Lenovo Diagnostics 漏洞

Lenovo 安全公告：LEN-32702

潜在影响：权限提升

重要性：高

影响范围：Lenovo 特有的产品

CVE ID：CVE-2020-8338

摘要描述：

据报告，Lenovo Diagnostics 中存在一个 DLL 搜索路径漏洞，可能允许具有本地访问权限的恶意用户在系统上执行代码。

应采取哪些措施进行自我保护：

升级到 Lenovo Diagnostics 版本 4.35.4（或更高版本）。

适用于 Windows 10（32 位）、8.1（32 位）、8（32 位）、7（32 位）、XP（32 位）、2003 Advanced Server（32 位）的 Lenovo Diagnostics

适用于 Windows 10（64 位）、8.1（64 位）、8（64 位）、7（64 位）、2003 Advanced Server（64 位）和 2008 Advanced Server（64 位）的 Lenovo Diagnostics

致谢：

Lenovo 感谢 Decathlon 的 Xavier DANEST 报告此问题。

修订历史：

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 发布的关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。