Jquery中文网 www.jquerycn.cn
Jquery中文网 >  操作系统  >  windows  >  正文 LEN-5519:Lenovo System Update 越权漏洞

LEN-5519:Lenovo System Update 越权漏洞

发布时间:2020-01-06   编辑:www.jquerycn.cn
jquery中文网为您提供LEN-5519:Lenovo System Update 越权漏洞等资源,欢迎您收藏本站,我们将为您提供最新的LEN-5519:Lenovo System Update 越权漏洞资源
下面我们来看一篇关于LEN-5519:Lenovo System Update 越权漏洞问题,希望这篇文章能够对各位同学带来帮助,具体的操作细节如下文介绍。

Lenovo 安全公告:LEN-5519

潜在影响:本地越权漏洞

重要性:高

影响范围:Lenovo

摘要描述:

内部测试期间,Lenovo 在 Lenovo System Update(前称 ThinkVantage System Update)中发现了一个本地越权漏洞,利用该漏洞,对系统拥有本地权限的用户可以通过管理权限在 Lenovo System Update 中执行代码。Lenovo 发布了新版 Lenovo System Update 软件以修复此漏洞。

Lenovo System Update 是一款实用软件程序,它可以执行常规更新并确保安装最新的驱动程序、BIOS 和其他应用程序,以保护、维护并优化系统。

解决方案:

应采取哪些措施进行自我保护:

将 System Update 更新为 5.07.0027 或更高版本。要确定当前安装的版本,您可以打开 Lenovo System Update,单击右上角的绿色问号,然后选择“关于”。

可以通过以下两种方式中的一种更新 Lenovo System Update:

1、无论 Lenovo System Update 是否运行,该应用程序都会自动检查有无更新版本。当系统提示有新版本可用时,单击“确定”。

2、如需手动更新,请从以下 URL 中下载最新版本:http://support.lenovo.com/en/documents/ht080136

产品影响:

以下产品可能会受到影响:

·  所有 ThinkPad

·  所有 ThinkCentre

·  所有 ThinkStation

·  Lenovo V/B/K/E 系列

您可能感兴趣的文章:
LEN-5519:Lenovo System Update 越权漏洞
LEN-7814 Lenovo Solution Center未经授权的本地用户代码执行或终止任意进程
Lenovo XClarity Administrator(LXCA)本地越权漏洞
Dolby Audio X2(DAX2)越权漏洞
联想Accelerator Application 不安全的更新机制(影响机型)
Lenovo 500无线键盘或鼠标击键输入
NVIDIA GPU内核驱动程序泄露
临时解决办法:360提示DedeCms全局变量覆盖漏洞
web安全之文件上传漏洞攻击与防范方法
mysql数据库的授权原则详解

[关闭]