Lenovo 安全公告：LEN-63104

潜在影响：权限提升

严重性：高

影响范围：Lenovo 特有的产品

CVE ID：CVE-2021-3633

摘要描述：

Lenovo Driver Management 中报告了 DLL 预加载漏洞，该漏洞可能允许权限提升。

针对客户的缓解策略（应采取哪些措施进行自我保护）：

更新到 Lenovo Driver Management 版本 2.9.0719.1104（或更新版本）。

致谢：

Lenovo 谨对发现此问题的 Guangdong Network Security Emergency Response Center 和 Sangfor QianLiMu Security Lab – Terminal Security Team 表示感谢。

参考资料：

https://mp.weixin.qq.com/s/GATeCRYNqeIIjX_e258mKg 

https://think.lenovo.com.cn/webdrivercd/One.aspx

修订历史：

Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。