hp-support-head-portlet

動作
正在載入...
HP 顧客貼心服務 - 知識庫

hp-contact-secondary-navigation-portlet

動作
正在載入...

hp-share-print-widget-portlet

動作
正在載入...

hp-concentra-wrapper-portlet

動作
正在載入...

NVIDIA® 繪圖處理器 (GPU) 顯示驅動程式 2021 年 4 月安全性更新

HP 已接獲 NVIDIA 的通知,NVIDIA® 繪圖處理器 (GPU) 顯示驅動程式存在潛在安全性漏洞,此漏洞可能會導致權限提升、執行任意程式碼、阻斷服務和資訊揭露。瞭解您系統的軟體漏洞,並透過下載更新的 SoftPaq 解決這些問題。

嚴重性

HP 參考

HPSBHF03724 修訂版 01

發行日:

2021 年 4 月 22 日

上次更新

2021 年 4 月 22 日

類別

電腦

潛在的安全性影響

權限提升、執行任意程式碼、阻斷服務、資訊揭露。

相關的常見漏洞和隱患 (CVE) 清單

選用:NVIDIA 回報

CVE ID 清單

CVE ID

CVSS

向量

供應商 ID

CVE-2021-1074

7.5

CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H

CVE-2021-1075

7.3

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:H

CVE-2021-1076

6.6

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H

CVE-2021-1077

6.6

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H

CVE-2021-1078

5.5

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

深入瞭解 CVSS 3.0 基本指標(範圍從 0 到 10)。

PSR-2021-0068

參考

NVIDIA GPU 顯示驅動程式 – 2021 年 4 月安全性公告: https://nvidia.custhelp.com/app/answers/detail/a_id/5172 (英文)

解決方案

NVIDIA 已發佈更新,以減輕潛在漏洞所造成的影響。HP 已識別受影響的平台和具有可緩解潛在漏洞最低版本的對應 SoftPaq。請參閱下面列出的受影響平台。

可能已提供較新版本,並且以下列出的最低版本可能已過時。如果 SoftPaq 連結無效,請查看 HP 客戶支援 - 下載軟體和驅動程式網站,以取得適用於您產品機型的最新更新。

HP 建議您將系統保持使用最新版韌體及軟體。

註:

當有新的資訊和/或 SoftPaq 時,可能會更新此公告。註冊 HP 訂閱,以便接獲通知和接收:

  • 產品支援電子警示

  • 驅動程式更新

  • 安全性公告更新

SoftPaq 和受影響的產品

找到可解決您系統漏洞的 SoftPaq。

SoftPaq 狀態

  • 待處理:Softpaq 正在進行中。

  • 調查中:正在調查是否有系統受到影響,或是正在調查 SoftPaq 的可行性/可用性。

  • 不適用:由於技術或後勤限制,SoftPaq 不適用。

  • 查看支援頁面:已從下載網站移除列出的 SoftPaq。您可以在 HP 客戶支援 - 下載軟體和驅動程式網站上取得較新版本的 SoftPaq。

修訂歷程記錄

本文件根據以下資訊進行修改。

修訂歷程記錄

版本

說明

日期

1

初次發行版

2021 年 4 月 22 日

其他資訊

點擊這些連結,瞭解更多資訊。

協力廠商安全性修正程式

應根據客戶的修正程式管理原則,在執行 HP 軟體產品的系統上套用要安裝的協力廠商安全性修正程式。

支援

有關實施此安全性公告的建議的問題,請造訪 http://www.hp.com/go/contacthp 以瞭解有關 HP 支援選項的資訊。

報告

若要通報任何 HP 支援產品的潛在安全性漏洞,請寄送電子郵件至:

訂閱

若要啟始訂閱以便透過電子郵件接收日後發佈的「HP 安全性公告」,請造訪 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile

安全性公告歸檔

若要查看發佈的安全性公告,請造訪 https://support.hp.com/security-bulletins

強烈建議使用 PGP,將提供給 HP 的安全性相關資訊加密,尤其是重要資訊。

下載 HP 安全性警示 PGP 金鑰

法律資訊

必須經常審查系統管理和安全性程序,以維護系統完整性。HP 一直不斷審查和加強軟體產品的安全性功能,為客戶提供最新的安全解決方案。

HP 正廣泛散佈本「安全性公告」,請受影響的 HP 產品使用者注意本「安全性公告」內含的重要安全性資訊。HP 建議所有使用者判斷此資訊對其各自情況的適用性,並採取適當動作。HP 不保證此資訊對於所有使用者的情況均為準確或完整,因此,對於使用者因使用或忽視本「安全性公告」提供的資訊所造成的任何損害,HP 概不負責。在法律允許的範圍內,HP 不提供所有明示或默示之擔保,包括適售性、符合特定用途、所有權及不侵權之擔保。

修訂歷程記錄: 修訂版 1:2021 年 4 月 22 日:初次發行版

© Copyright 2021 HP Development Company, L.P.

HP Inc. (HP) 對於本文件在技術上或編輯上所含的錯誤或疏漏概不負責。提供之資訊係以「現況」提供,恕不提供任何形式的保證。在法律許可的範圍內,HP 及其關係企業、轉包商或供應商對於偶發、特殊或連帶損害,包括停機成本;利潤損失;與購買替代產品或服務有關的損壞;或資料丟失或軟體恢復造成的損壞,概不負責。本文件中的資料如有更改,恕不另行通知。本文件所提及之「HP Inc.」、「HP」和 HP 產品名稱是 HP Inc. 或其關係企業在美國及其他國家/地區的商標。本文件所提及之其他產品和公司名稱可能為各擁有人所有之商標。


hp-feedback-input-portlet

動作
正在載入...

hp-feedback-banner-portlet

動作
正在載入...

hp-country-locator-portlet

動作
正在載入...
國家/地區: 台灣地區

hp-detect-load-my-device-portlet

動作
正在載入...