GeForceドライバセキュリティ情報 July 2025 公開。Windows用ドライバに計7件の脆弱性

2025年7月26日GeForce

NVIDIAは、2025年7月24日(現地時間)付けで、GeForceドライバのセキュリティ情報July 2025を公開しました。

NVIDIAによると、Windows用GeForceドライバには、コード実行、サービス拒否、権限の昇格、データ改ざんなど、計7件の脆弱性があるとのこと。公開された脆弱性は以下。

• CVE-2025‑23276 / CVSS: 7.8 / 深刻度: 重要
  コード実行、サービス拒否、権限の昇格、情報漏洩、データ改ざん
• CVE-2025‑23277 / CVSS: 7.3 / 深刻度: 重要
  サービス拒否、情報漏洩、データ改ざん
• CVE-2025‑23278 / CVSS: 7.1 / 深刻度: 重要
  サービス拒否、データ改ざん
• CVE‑2025‑23281 / CVSS: 7.0 / 深刻度: 重要
  コード実行、サービス拒否、権限の昇格、情報漏洩、データ改ざん
• CVE-2025‑23286 / CVSS: 4.4 / 深刻度: 警告
  情報漏洩
• CVE-2025‑23287 / CVSS: 3.3 / 深刻度: 注意
  情報漏洩
• CVE-2025‑23288 / CVSS: 3.3 / 深刻度: 注意
  情報漏洩

CVSS 3.1スコア(最大10点)はもっとも高いもので7.8。深刻度『重要』が4件、『警告』が1件、『注意』が2件。『緊急』はありません。

CVSSスコアと深刻度

これらの脆弱性は、以下のドライババージョン(以降)へとアップデートすることで修正されます。

• Windows10 64bit / Windows11 64bit / その他サポート中のWindows
  • GeForce製品
    • GeForce Game Readyドライバ577.00以降 / NVIDIA Studioドライバ577.00以降
  • NVIDIA RTX、Quadro、NVS製品
    • R570系列は573.48以降、R535系列は539.41以降
  • Tesla製品
    • R570系列は573.48以降、R535系列は539.41以降

ドライバは、NVIDIA公式ドライバページよりダウンロードができます。