故障现象

Lenovo 安全公告：LEN-103545

潜在影响：权限提升

严重性：高

影响范围：Lenovo 特定产品

CVE ID：CVE-2022-4568

摘要描述：

Lenovo System Update 中的目录权限管理漏洞可能允许权限提升。

解决方案

针对客户的缓解策略（应采取哪些措施进行自我保护）：

客户应将 Lenovo System Update 应用程序更新到版本 5.08.01 或更高版本

消费者客户：

https://support.lenovo.com/us/en/solutions/ht037099#tvsu

企业和商业客户：

https://support.lenovo.com/us/en/downloads/ds012808-lenovo-system-update-for-windows-10-7-32-bit-64-bit-desktop-notebook-workstation

致谢：

Lenovo 谨对 Compass Security 的 Raphael Rosenast 表示感谢

修订历史：

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。