【www.bbyears.com--php安全】
Lenovo 安全公告:LEN-5519
潜在影响:本地越权漏洞
重要性:高
影响范围:Lenovo
摘要描述:
内部测试期间,Lenovo 在 Lenovo System Update(前称 ThinkVantage System Update)中发现了一个本地越权漏洞,利用该漏洞,对系统拥有本地权限的用户可以通过管理权限在 Lenovo System Update 中执行代码。Lenovo 发布了新版 Lenovo System Update 软件以修复此漏洞。
Lenovo System Update 是一款实用软件程序,它可以执行常规更新并确保安装最新的驱动程序、BIOS 和其他应用程序,以保护、维护并优化系统。
解决方案:
应采取哪些措施进行自我保护:
将 System Update 更新为 5.07.0027 或更高版本。要确定当前安装的版本,您可以打开 Lenovo System Update,单击右上角的绿色问号,然后选择“关于”。
可以通过以下两种方式中的一种更新 Lenovo System Update:
1、无论 Lenovo System Update 是否运行,该应用程序都会自动检查有无更新版本。当系统提示有新版本可用时,单击“确定”。
2、如需手动更新,请从以下 URL 中下载最新版本:http://support.lenovo.com/en/documents/ht080136
产品影响:
以下产品可能会受到影响:
· 所有 ThinkPad
· 所有 ThinkCentre
· 所有 ThinkStation
· Lenovo V/B/K/E 系列