故障现象:
Lenovo 安全公告:LEN-4281 潜在影响:身份数据泄露 严重性:低 摘要描述: 已发现两个驱动程序存在一处漏洞,该漏洞与某些 Lenovo 系统中使用的生物指纹扫描仪有关,其使得拥有本地管理员级访问权限的攻击者可以借机保存用户的指纹图片。相关联的驱动程序为:Fingerprint Validity Driver 和 Synaptics Fingerprint Driver。
解决方案:
应采取哪些措施进行自我保护: 更新至最新版本的 Fingerprint Validity Driver 4.5.503,更高版本可在此处获取>> 更新至最新版本的 Synaptics Fingerprint Driver 4.8.206,更高版本可在此处获取>>
产品影响: 使用 Fingerprint Validity Driver 的产品: ThinkPad 10(机器类型:20C1、20C3、20E3 和 20E4) ThinkPad Helix(机器类型:20CH 和 20CG) 使用 Synaptics Fingerprint Driver 的产品: Lenovo B5400 Lenovo E4430 Lenovo K2450 Lenovo M4400s, M5400 Lenovo V4400u ThinkCentre M73、M73z、M78、M79、M83、M93、M93p 和 M93z ThinkPad E431、E531、E440 和 E540 ThinkPad E450c、E550c、E450、E455、E460、E465、E550、E555、E560 和 E565 ThinkPad L440、L450、L460 和 L540 ThinkPad S431、S440、S531 和 S540 ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550 和 T560 ThinkPad W540、W541 和 W550s ThinkPad X1 Carbon(机器类型:20A7 和 20A8)、X1 Carbon(机器类型:20BS 和 20BT)、X240、X240s、X250 和 X260 ThinkPad Yoga 14 和 Yoga 460 ThinkStation E32 ThinkStation P300、P500、P700 和 P900 其他信息和参考资料: CVE-2016-2393 修订历史: | 
发表于 2016-5-10 09:26
|