故障现象:
Lenovo 安全公告:LEN-2015-066 潜在影响:权限提升 重要性:高 摘要:在 Lenovo Mouse Suite(与 ThinkPad Precision Wireless Mouse 一起提供,部件号 0B47161)中,拥有本地权限的用户可能会以管理员身份运行文件。 描述: Lenovo Mouse Suite 应用程序提供了增强的鼠标功能,使用户能够配置鼠标按键和滚轮,以便利用 Windows 8 的功能和快捷方式,例如自动滚动、双击、复制、删除等。 我们发现其中存在一个漏洞,利用该漏洞,拥有本地权限的用户或许能够在使用 Lenovo Mouse Suite 应用程序时以管理员身份运行文件。
解决方案:
应采取哪些措施进行自我保护: 单击此处,更新到 Lenovo Mouse Suite 6.73 要确定您已安装的 Mouse Suite 版本,请转至“控制面板”并单击“鼠标”。如果已安装 Mouse Suite,将会出现一个标有“Lenovo”的选项卡,可在该选项卡的右下角处查看当前版本。 产品影响: ThinkPad Precision Wireless Mouse(0B47161)- Lenovo Mouse Suite 6.72 及以下版本
备注:
致谢: 我们谨此对报告此漏洞的 Excellium Services 的 Adrien Jolibert 表示感谢。 其他信息和参考资料: CVE ID:CVE-2015-4596 修订历史: 版本 | 日期 | 描述 | 1.0 | 2015 年 8 月 19 日 | 初始版本 |
| 
发表于 2016-3-3 14:29
|