Lenovo 安全公告：LEN-78115

潜在影响：权限提升

严重性：高

影响范围：全行业

CVE ID：CVE-2022-24696

摘要描述：

Mirametrix 报告了 5.1.1.42207（发布于 2018-08-30）之前的 Glance 版本存在安全漏洞，该漏洞可能允许本地攻击者提升权限。

针对客户的缓解策略（应采取哪些措施进行自我保护）：

Mirametrix 建议用户按照以下步骤通过 Microsoft Store 更新到最新版本。

步骤 1：卸载 Glance

1. 转到 Windows 菜单并搜索“添加或删除程序”。


2. 打开此程序并在已安装程序列表中找到 Glance by Mirametrix®。


3. 选择“卸载”，然后按照屏幕上的说明进行操作。

步骤 2：安装最新版本的 Glance

1. 单击此链接（此链接可直接打开 Microsoft Store 应用程序），以转到 Microsoft App Store 的 Glance 页面。


2. 选择“获取”，然后按照屏幕上的说明进行操作。

致谢：

Lenovo 谨对报告此问题的 Oddvar Moe（@Oddvarmoe，来自 Trustedsec）表示感谢。

参考资料：

https://help.mirametrix.com/hc/en-us/articles/4424676598157

https://www.microsoft.com/en-us/p/glance-by-mirametrix/9mtvphtpwqxg

修订历史：

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。