Board logo

标题: LEN-5519:Lenovo System Update 越权漏洞 [打印本页]

作者: 合肥亮少    时间: 2016-7-13 09:48     标题: LEN-5519:Lenovo System Update 越权漏洞

故障现象:

Lenovo 安全公告:LEN-5519

潜在影响:本地越权漏洞

重要性:高

影响范围:Lenovo

摘要描述:

内部测试期间,Lenovo 在 Lenovo System Update(前称 ThinkVantage System Update)中发现了一个本地越权漏洞,利用该漏洞,对系统拥有本地权限的用户可以通过管理权限在 Lenovo System Update 中执行代码。Lenovo 发布了新版 Lenovo System Update 软件以修复此漏洞。

Lenovo System Update 是一款实用软件程序,它可以执行常规更新并确保安装最新的驱动程序、BIOS 和其他应用程序,以保护、维护并优化系统。


解决方案:

应采取哪些措施进行自我保护:

将 System Update 更新为 5.07.0027 或更高版本。要确定当前安装的版本,您可以打开 Lenovo System Update,单击右上角的绿色问号,然后选择“关于”。

可以通过以下两种方式中的一种更新 Lenovo System Update:

1、无论 Lenovo System Update 是否运行,该应用程序都会自动检查有无更新版本。当系统提示有新版本可用时,单击“确定”。

2、如需手动更新,请从以下 URL 中下载最新版本:http://support.lenovo.com/en/documents/ht080136

产品影响:

以下产品可能会受到影响:

·  所有 ThinkPad

·  所有 ThinkCentre

·  所有 ThinkStation

·  Lenovo V/B/K/E 系列






欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.net/) Powered by Discuz! 7.2