切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
LEN-7814 Lenovo Solution Center未经授权的本地用户代码执行或终止任意进程
Y系列2018-03-12知识编号:151415
催更新

故障现象:

Lenovo 安全公告:LEN-7814


潜在影响:任意进程终止或未经授权的本地用户执行代码


严重性


影响范围:Lenovo 特定产品


摘要描述:


已在 Lenovo Solution Center 中发现本地越权漏洞,通过该漏洞,未经授权的本地用户可以以更高的权限级别终止正在运行的进程(CVE-2016-5248)或者利用 LocalSystem 帐户权限执行任意代码(CVE-2016-5249)。


Lenovo Solution Center(LSC)是由 Lenovo 创建的一款软件应用程序,允许用户执行诊断功能并快速识别 PC 系统硬件软件的运行状况、网络连接以及防火墙或反病毒程序等安全功能的存在。


解决方案:

应采取哪些措施进行自我保护:


Lenovo 已经发布了 Lenovo Solution Center 的更新版本以解决这些漏洞。Lenovo 通过下列多个渠道提供该更新,以确保尽可能多的用户获得更新:


1、通过 Lenovo Solution Center 更新:


用户应打开 Lenovo Solution Center,然后将看到一个将 LSC 自动更新到最新版本的提示。看到提示后,选择“是”或“立即更新”(具体取决于所安装的 Lenovo Solution Center 版本)


2、通过 Lenovo System Update 实用程序更新


打开 Lenovo System Update 然后单击下一步以获取新更新。按照提示将您的系统更新为最新的 Lenovo Solution Center 版本。


3、通过直接下载更新


单击下列网站中的下载链接。按照自述文件中的说明手动安装更新>>


4、通过 One Key Optimizer 实用程序更新


打开 Lenovo OneKey Optimizer。单击“更新”,然后按照提示将您的系统更新为最新的 Lenovo Solution Center 版本。


产品影响:


低于 3.3.003 的 Lenovo Solution Center 版本可能会受到这些漏洞的影响。


致谢:


Lenovo 特此感谢 Trustwave SpiderLab 的 Martin Rakhmanov 报告这些漏洞。


其他信息和参考资料:


CVE-2016-5248;CVE-2016-5249


修订历史:


版本 日期 描述
 1.1  2016-07-11 添加了通过 One Key Optimizer 实用程序的更新方法
 1.0  2016-06-23 初始版本
0
知识有用,就点一下~
0
收藏 :
分享 :

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊
当前网络不佳, 请刷新重试
图片加载中...