11 月 1 日消息，英伟达近日在其官方网站上发布了一则重要公告，其内容是关于最新版本的 NVIDIA GPU 驱动的发布。这是英伟达面向基于 Kepler 的 GeForce GPU 所推出的全新的 474.64 WHQL 图形驱动，主要的目的是修复一些此前存在的安全漏洞，其中包括多个高风险漏洞。

在英伟达所列出的安全漏洞清单中，其中有一个漏洞的 CVSS 评分最高，其编号为 CVE-2023-31027，得分高达 8.2 分（满分 10 分，得分越高代表风险越大）。虽然这个漏洞的得分并不是最高的，但其影响的范围却比较大，很容易被恶意攻击者利用。

在英伟达对该漏洞的介绍中，其主要内容是关于 Windows 平台的英伟达 GPU 图形驱动所存在的漏洞。这个漏洞主要出现在过去版本的图形驱动中，如果管理员在更新图形驱动时选择了“所有用户”的选项，那么该漏洞就会被利用，恶意攻击者可以通过这个漏洞提升权限，从而获得更高的权限。

这个漏洞的发现者是一位名为 Gregory Alan Thomas 的研究员，他于 2022 年 10 月向英伟达报告了这个问题，英伟达的安全团队立即对此进行了调查和修复，并在发布最新版本的 GPU 驱动时将这个问题修复了。因此，如果用户还没有更新到这个最新版本的驱动，那么建议尽快进行更新，以防止该漏洞被利用。