故障现象:

Lenovo 安全公告：LEN-8313

潜在影响：远程代码执行

严重性：高

影响范围：Lenovo 特有的产品

CVE ID：CVE-2016-8237

概要描述：

在一次内部调查中，发现 Lenovo Updates（并非 Lenovo System Update）中有一处远程代码执行漏洞。此漏洞使主动截获用户和下载网站之间通信的攻击者可以截获并恶意更改通过此程序所下载的更新文件，并使用系统权限运行此类文件。

Lenovo Updates 是一个预装在运行 Windows 7、Windows 8 和 Windows 8.1 的 Lenovo 和 Idea 品牌部分笔记本上的程序，曾用于安装驱动程序、系统 BIOS、固件和应用。

解决方案:

您应如何保护自己：

Lenovo 已不再为 Lenovo Updates 提供支持，并建议客户卸载此程序。Lenovo System Update 仍受支持，且并不受此漏洞影响。

可以通过 Windows 的“程序和功能”或“添加/删除程序”功能卸载 Lenovo Update 来解决此问题。Lenovo 还发布了一个 Lenovo Update 卸载实用程序，用户可在以下链接下载并按照说明文档操作：

用于 Windows 7 （64 位） 的禁用 Lenovo Updates 实用程序 - Lenovo E10-30

https://pcsupport.lenovo.com/us/en/downloads/DS121170

用于 Windows 7（64 位）和 Windows 8.1（64 位）的禁用 Lenovo Updates 实用程序 - 笔记本

https://pcsupport.lenovo.com/us/en/downloads/DS121171

用于 Windows 8.1 （64 位） 的禁用 Lenovo Updates 实用程序 - 笔记本

https://pcsupport.lenovo.com/us/en/downloads/DS121179

对产品的影响：

Lenovo Updates 之前安装于运行 Windows 7、Windows 8 和 Windows 8.1 的 Lenovo 品牌和 IdeaPad 笔记本系统。在预装 Windows 10 的所有系统中均未安装该程序。

·       300 Series：ideapad 305-15ABM、305-15IBY 和 305-15IHW

·       B Series：Lenovo B40-45、B50-45、B40-30、B50-30、B50-30 Touch、B40-70 和 B50-70

·       E Series：Lenovo E10-30、E40-30、E40-70 和 E50-70

·       Edge Series：Edge 15 （HSW）

·       Flex Series：Flex 2 Pro-15 （HSW）、Flex 2-14 （HSW/BDW）、Flex 2-15 （HSW/BDW）、Flex 2-14 （BTM）、Flex 2-15 （BTM）、Flex 2-14D 和 Flex 2-15D

·       G Series：G70-35、G70-70、G40-30、G50-30、G40-45 和 G50-45

·       M Series： Lenovo M30-70 和 M50-70

·       Miix Series：Miix 3-1030

·       Y Series：Y70-70 触控式和 Y40-70

·       Yoga Series：Yoga 2-11 （HSW）

·       Z Series：Z40-75 和 Z50-75

如需获取全部 Lenovo 产品安全公告完整列表，请单击此处。

修订历史记录：

有关最新信息，请留意 Lenovo 关于您的设备和软件发布的更新和公告。本公告中提供的信息“按原样”提供，不作任何种类的任何担保或保证。Lenovo 保留随时更改或更新本公告的权利。