Lenovo 安全公告：LEN-11588

可能产生的影响：本地用户的权限提升

严重性：高

影响范围：Lenovo 特定产品

CVE 标识符：CVE-2016-8225

概要描述：

在适用于 Windows 7、8 和 10 的 Lenovo Edge USB Keyboard 驱动程序中发现了一个漏洞，其中具有本地权限的用户有可能以管理员级别权限执行文件。Lenovo Edge USB Keyboard 也称为 Lenovo Slim USB Keyboard 或 Lenovo Low Profile Keyboard。

解决方案:

您应如何保护自己：

单击此处按自述文件中的说明或通过 Lenovo System Update 更新您的系统，将键盘驱动程序更新到 V1.21 或更高版本。

对产品的影响：

此款键盘与以下系统搭配销售，但是，客户也可能单独购买了此款键盘。

• Ideacentre 300s-08IHH




• Lenovo 63




• Lenovo E50-00、E50-05




• Lenovo S200、S400z、S500、S500z、S510、S40-40、S50-30




• ThinkStation E31、E32、P300、P310、P410、P510、P710、P910




• ThinkCentre E63z、E73、E73z、E93、E93z




• ThinkCentre M53、M73、M73z、M73p、M78、M79、M83、M83z、M93、M93p、M93z




• ThinkCentre M700、M800、M900

修订历史记录：

有关最新信息，请留意 Lenovo 关于您的设备和软件发布的更新和公告。本公告中提供的信息“按原样”提供，不作任何种类的任何担保或保证。Lenovo 保留随时更改或更新本公告的权利。