故障现象

联想安全公告：LEN-194695

潜在影响：权限提升

严重性：高

影响范围：全行业

CVE ID：CVE-2025-27053

摘要描述：

Qualcomm 驱动程序中存在潜在越界写入漏洞，该漏洞可能允许本地用户权限提升。

 

解决方案

将 Qualcomm 驱动程序更新到下文所述的版本。驱动程序会通过 Windows 更新自动更新。

 

产品	修复程序版本
ThinkPad T14s Gen 6（21N1 型、21N2 型）	1.0.4338.2200
ThinkPad X13s Gen 1（21BX 型、21BY 型）	1.0.4195.6500
IdeaPad 5x 2-in-1（14 英寸）（83GH）	1.0.4458.2600
ThinkBook 16 G7 QOY（21NH）	1.0.4458.2600
IdeaPad Slim 5x（14 英寸）（83HL）	1.0.4374.1300
IdeaPad Slim 3 15Q8X10	1.0.4458.2600
Lenovo Yoga Slim 7 14Q8X9（83ED）	1.0.4374.1300

 

要确定您的驱动程序版本，请执行以下步骤：

• 打开设备管理器，选择“查看”，然后点击“显示隐藏的设备”
• 展开“系统设备”，然后双击“Qualcomm(R) System Manager 设备”条目
• 单击“驱动程序”选项卡，然后检查“驱动程序版本：”的值。

参考资料：

https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2025-bulletin.html

 

修订历史：

修订版本	日期	描述
1	2026-01-13	初始版本

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。