Lenovo 安全公告：LEN-5519

潜在影响：本地越权漏洞

重要性：高

影响范围：Lenovo

摘要描述：

内部测试期间，Lenovo 在 Lenovo System Update（前称 ThinkVantage System Update）中发现了一个本地越权漏洞，利用该漏洞，对系统拥有本地权限的用户可以通过管理权限在 Lenovo System Update 中执行代码。Lenovo 发布了新版 Lenovo System Update 软件以修复此漏洞。

Lenovo System Update 是一款实用软件程序，它可以执行常规更新并确保安装最新的驱动程序、BIOS 和其他应用程序，以保护、维护并优化系统。

应采取哪些措施进行自我保护：

将 System Update 更新为 5.07.0027 或更高版本。要确定当前安装的版本，您可以打开 Lenovo System Update，单击右上角的绿色问号，然后选择“关于”。

可以通过以下两种方式中的一种更新 Lenovo System Update：

1、无论 Lenovo System Update 是否运行，该应用程序都会自动检查有无更新版本。当系统提示有新版本可用时，单击“确定”。

2、如需手动更新，请从以下 URL 中下载最新版本：https://support.lenovo.com/en/documents/ht080136

产品影响：

以下产品可能会受到影响：

·  所有 ThinkPad

·  所有 ThinkCentre

·  所有 ThinkStation

·  Lenovo V/B/K/E 系列