故障现象:
Lenovo 安全公告:LEN-7814
潜在影响:任意进程终止或未经授权的本地用户执行代码
严重性:高
影响范围:Lenovo 特定产品
摘要描述:
已在 Lenovo Solution Center 中发现本地越权漏洞,通过该漏洞,未经授权的本地用户可以以更高的权限级别终止正在运行的进程(CVE-2016-5248)或者利用 LocalSystem 帐户权限执行任意代码(CVE-2016-5249)。
Lenovo Solution Center(LSC)是由 Lenovo 创建的一款软件应用程序,允许用户执行诊断功能并快速识别 PC 系统硬件和软件的运行状况、网络连接以及防火墙或反病毒程序等安全功能的存在。
解决方案:
应采取哪些措施进行自我保护:
Lenovo 已经发布了 Lenovo Solution Center 的更新版本以解决这些漏洞。Lenovo 通过下列多个渠道提供该更新,以确保尽可能多的用户获得更新:
1、通过 Lenovo Solution Center 更新:
用户应打开 Lenovo Solution Center,然后将看到一个将 LSC 自动更新到最新版本的提示。看到提示后,选择“是”或“立即更新”(具体取决于所安装的 Lenovo Solution Center 版本)
2、通过 Lenovo System Update 实用程序更新
打开 Lenovo System Update 然后单击下一步以获取新更新。按照提示将您的系统更新为最新的 Lenovo Solution Center 版本。
3、通过直接下载更新
单击下列网站中的下载链接。按照自述文件中的说明手动安装更新>>
4、通过 One Key Optimizer 实用程序更新
打开 Lenovo OneKey Optimizer。单击“更新”,然后按照提示将您的系统更新为最新的 Lenovo Solution Center 版本。
产品影响:
低于 3.3.003 的 Lenovo Solution Center 版本可能会受到这些漏洞的影响。
致谢:
Lenovo 特此感谢 Trustwave SpiderLab 的 Martin Rakhmanov 报告这些漏洞。
其他信息和参考资料:
CVE-2016-5248;CVE-2016-5249
