故障现象:
Lenovo 安全公告:LEN-12508 潜在影响:本地权限提升 重要性:高 影响范围:Lenovo 特有的产品 CVE ID:CVE-2016-8227 摘要描述: 在一些运行Windows的Lenovo Yoga、Flex和Miix特定系统的Lenovo Transition程序中发现漏洞,具有本地权限的用户可以使用管理或系统级别特权执行任意代码。 不再支持 Lenovo Transition,且 Lenovo 建议所有用户使用 Lenovo Transition 更新到支持的Lenovo Yoga Mode Control,具体方法是在Lenovo Transition中按“更新软件”按钮或手动卸载Lenovo Transition并安装Yoga Mode Control。 Lenovo Transition是运行Windows 8.1和更低版本的Lenovo Yoga系统中使用的一种程序,它的功能是在“Book”、“Laptop”和“Tablet”模式之间切换。
解决方案:
应采取哪些措施进行自我保护: 卸载 Lenovo Transition 并安装 Yoga Mode Control。为此,右键单击系统托盘中的Lenovo Transition 图标,然后选择“关于”查看您运行的 Lenovo Transition 版本。 1、如果用户运行的是 Lenovo Transition 1.x 版本,通过“程序和功能”卸载Lenovo Transition,然后打开链接此处安装Lenovo Yoga Mode Control。 2、如果用户运行的是 Lenovo Transtion 2.x 版本,打开 Lenovo Transition,单击“关于”,然后选择“更新软件”。根据提示的说明自动卸载 Lenovo Transition 并安装 Yoga Mode Control(Lenovo Transition 的替换程序)。 产品影响: 下列运行 Windows 8.1 或更低版本的 Lenovo 系统: Edge 15 Flex2 14/Flex2 15 Flex2 14D/Flex2 15D Flex2 Pro15 Miix 2-10、Miix 2-11 Miix 3-1030 Yoga 11S、Yoga 13 Yoga 2-11、Yoga 2-13、Yoga 2 Pro 致谢: Lenovo 非常感谢安全研究员 Viktor Minin。 修订历史: 修订版本:1.0
日期:2016 年 12 月 29 日
描述:初始版本
最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。 |