LEN-5519:Lenovo System Update 越权漏洞 分类:Y系列 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-5519 潜在影响:本地越权漏洞 重要性:高 影响范围:Lenovo 摘要描述: 内部测试期间,Lenovo 在 Lenovo System Update(前称 ThinkVantage System Update)中发现了一个本地越权漏洞,利用该漏洞,对系统拥有本地权限的用户可以通过管理权限在 Lenovo System Update 中执行代码。Lenovo 发布了新版 Lenovo System Update 软件以修复此漏洞。 Lenovo System Update 是一款实用软件程序,它可以执行常规更新并确保安装最新的驱动程序、BIOS 和其他应用程序,以保护、维护并优化系统。解决方案: 应采取哪些措施进行自我保护: 将 System Update 更新为 5.07.0027 或更高版本。要确定当前安装的版本,您可以打开 Lenovo System Update,单击右上角的绿色问号,然后选择“关于”。 可以通过以下两种方式中的一种更新 Lenovo System Update: 1、无论 Lenovo System Update 是否运行,该应用程序都会自动检查有无更新版本。当系统提示有新版本可用时,单击“确定”。 2、如需手动更新,请从以下 URL 中下载最新版本:http://support.lenovo.com/en/documents/ht080136 产品影响: 以下产品可能会受到影响: · 所有 ThinkPad · 所有 ThinkCentre · 所有 ThinkStation · Lenovo V/B/K/E 系列
LEN-5519:Lenovo System Update 越权漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 LEN-5519:Lenovo System Update 越权漏洞 的常见问题,包括:ThinkPad 运行 Lenovo System Update 时出现本地越权漏洞提示,怎么办等。
内容来源:联想官方
常见问题解答
ThinkPad 运行 Lenovo System Update 时出现本地越权漏洞提示,怎么办
该问题源于 LEN-5519 漏洞:Lenovo System Update(前称 ThinkVantage System Update)存在本地越权缺陷,本地普通用户可利用该漏洞以管理员权限执行任意代码,可能导致系统被恶意控制。必须立即升级至 5.07.0027 或更高版本。操作步骤:1. 打开 Lenovo System Update → 点击右上角绿色问号图标 → 选择“关于”,确认当前版本低于 5.07.0027;2. 若软件正在运行,它会自动检测更新,弹出提示时点击“确定”完成升级;3. 若未自动提示或需手动操作,请访问 http://support.lenovo.com/en/documents/ht080136 下载安装最新版。注意:升级前建议备份重要数据,且需以管理员身份运行安装程序。