催更新故障现象
Lenovo 安全公告:LEN-163495
潜在影响:权限提升
严重性:高
影响范围:全行业
CVE ID:CVE-2024-9157
摘要描述:
Synaptics 报告称 Synaptics 音频驱动程序的 CxUIUSvc 服务中存在潜在的 DLL 劫持漏洞,该漏洞可能允许本地攻击者提升权限。
解决方案
用户应使用管理员权限运行移除 Smart Audio 工具,以彻底删除以下受影响型号上易受攻击的 Synaptics 音频服务:
ThinkPad L13(20R3 型、20R4 型)笔记本电脑
ThinkPad L13 Yoga(20R5 型、20R6 型)笔记本电脑
ThinkPad P1 Gen 2(20QT 型、20QU 型)笔记本电脑
ThinkPad P53(20QN 型、20QQ 型)笔记本电脑
ThinkPad P73(20QR 型、20QS 型)笔记本电脑
ThinkPad S2 5th Gen 仅限中国
ThinkPad S2 Yoga 5th Gen 仅限中国
ThinkPad X1 Extreme 2nd Gen(20QV 型、20QW 型)笔记本电脑
2024 年 10 月 Windows 更新(KB5044384)可阻止易受攻击的 Synaptics 音频服务运行,但不会将其删除。应使用“移除 Smart Audio 工具”,确保彻底删除易受攻击的 Synaptics 音频服务。
注:完成以上步骤后,Smart Audio 3 应用程序将不再工作,并且可能会被卸载。如果用户希望继续使用语音增强功能,可以在 Lenovo Vantage 应用程序中进行配置。
产品影响:
要下载以下专为您的产品指定的版本,请执行以下步骤:
导航到您的产品的 Drivers & Software(驱动程序和软件)支持站点:
- Lenovo 产品(全球销售,中国除外):https://support.lenovo.com/
- Lenovo 产品(中国销售):https://newsupport.lenovo.com.cn/
- IBM 品牌的早期 System x 产品:https://www.ibm.com/support/fixcentral/
- 按名称或机器类型搜索产品。
- 单击左侧菜单面板上的 Drivers & Software(驱动程序和软件)。
- 单击 Manual Update(手动更新)按组件类型浏览。
- 将以下产品适用表中适合您的产品的最低修复版本与支持站点上发布的最新版本进行对比。
Lenovo 还提供了更新管理辅助工具,可替代上述手动步骤。如需其他帮助,请参考以下资源:
PC 产品和软件:https://support.lenovo.com/us/en/solutions/ht504759
服务器和企业软件:https://support.lenovo.com/us/en/solutions/lnvo-lxcaupd 和 https://datacentersupport.lenovo.com/us/en/documents/lnvo-center
致谢:
Lenovo 谨对报告此问题的 Harrison Neal(来自 PatchAdvisor)表示感谢。
参考资料:
https://www.synaptics.com/sites/default/files/2025-03/audio-driver-security-brief-2025-03-11.pdf
https://support.lenovo.com/us/en/downloads/ds573179
修订历史:
修订版本 |
日期 |
描述 |
1 |
2025-03-11 |
初始版本 |
要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。
最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。
0 
