故障现象:

Lenovo 安全公告：LEN-13637

潜在影响：权限提升或拒绝服务

严重性：高

影响范围：Lenovo 特定产品

CVE 标识符：CVE-2017-3740

概要描述：

在一次内部评估中，发现 Lenovo Active Protection System 中有一处本地权限提升漏洞。有本地权限的攻击者可向系统嵌入式控制器发送命令对系统进行拒绝服务攻击，或使其能够更改硬件功能。

Active Protection System 可在计算机内的传感器检测到可能会损坏驱动器活动部件的突然动作时，保护硬盘驱动器上的数据。它会暂时停止驱动器转动，并在检测到稳定环境时即恢复运行。

解决方案:

您应如何保护自己：

运行 Lenovo System Update 将 Active Protection System 自动更新至 1.82.0.14 或更新版本，或点击 此处 并按照说明文档手动更新。

对产品的影响：所有 Lenovo ThinkPad 产品。

如需获取全部 Lenovo 产品安全公告完整列表，请单击此处。

修订历史记录：

有关最新信息，请留意 Lenovo 关于您的设备和软件发布的更新和公告。本公告中提供的信息“按原样”提供，不作任何种类的任何担保或保证。Lenovo 保留随时更改或更新本公告的权利。