Lenovo 安全公告：LEN-26775

潜在影响：权限提升

严重性：高

影响范围：全行业

CVE ID：CVE-2018-3666、CVE-2018-3670、CVE-2018-3672

摘要描述：

Intel 已向 Lenovo 通报了一些漏洞，这些漏洞会影响 Intel Smart Sound Technology，从而让低权限用户可以以管理员身份执行代码。

应采取哪些措施进行自我保护：

Intel 建议升级到以下“产品影响”部分中针对您的产品型号列出的 Intel Smart Sound Technology 版本（或更高版本）。

产品影响：

请单击了解更多信息。

台式机 - 待定

台式一体机 - 待定

IdeaPad - 待定

网络交换机 - 未受影响

Storage - 未受影响

System x - Lenovo - 未受影响

System x（IBM）- 未受影响

ThinkPad

ThinkServer - 未受影响

ThinkStation - 未受影响

ThinkSystem - 未受影响

参考资料：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00163.html