Dolby Audio X2(DAX2)越权漏洞 分类:Y系列 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-4884 潜在影响:本地越权漏洞 严重性:高 摘要:已发现 Dolby Audio X2(DAX2)软件实用程序的文件权限存在一个漏洞,通过该漏洞,本地用户可以利用系统级别权限运行文件。 描述: Dolby Audio X2(DAX2)是 Dolby Laboratories 为众多供应商开发的行业标准软件程序,利用该软件,用户可以优化其系统的音频系能。某些预装了 Windows 10 操作系统的 Lenovo 系统中包含此程序。 已发现 Dolby DAX2 应用程序编程接口(API)的文件权限存在漏洞,通过该漏洞,本地用户可以利用系统级别权限运行文件。 解决方案: 应采取哪些措施进行自我保护: Lenovo 正与 Dolby 协作,以推出此驱动程序的更新版本,其中将包含针对此漏洞的修复程序。对于担心此问题的客户,Lenovo 已经发布了批处理文件,该文件可修复针对 Windows Dolby 驱动程序文件的不安全权限。通过以管理员身份运行该批处理文件,Dolby Audio X2 驱动程序将不再会受到此问题的影响。可在此处获取该批处理文件。 此外,用户还可从以下目录中删除对“已认证的用户”组的访问权限,从而手动删除存在漏洞的文件权限。 对于 32 位 Windows:C:Program Files (x86)DolbyDolby DAX2DAX2_API 对于 64 位 Windows:C:Program FilesDolbyDolby DAX2DAX2_API 要执行上述操作,请右键单击上面列出的文件夹,然后在 DAX2_API 的目录中选择“文件属性”->“安全”对话框,或者在管理员命令提示符窗口中运行以下命令: 对于 32 位 Windows:icacls "C:Program Files (x86)DolbyDolby DAX2DAX2_API" /remove "Authenticated Users" 对于 64 位 Windows:icacls "C:Program FilesDolbyDolby DAX2DAX2_API" /remove "Authenticated Users" 产品影响: IdeaPad 产品 最低修复程序版本 链接 Edge 2-1580 6.0.1.7756 http://support.lenovo.com/downloads/DS104700 Flex3-1480 (SKL)/Flex3-1580 (SKL) 6.0.1.7756 http://support.lenovo.com/downloads/DS104700 IdeaPad 500-14 ISK Non JBL/IdeaPad 500-14 ISK JBL/IdeaPad 500-15 ISK Non JBL/IdeaPad 500-15 ISK JBL/ IdeaPad 500-15 ISK Non JBL 3D/IdeaPad 500-15 ISK JBL 3D/ 6.0.1.7756 http://support.lenovo.com/downloads/DS104724 IdeaPad 500-15 ISK JBL 6.0.1.7756 http://support.lenovo.com/downloads/DS104724 Ideapad 500S-13ISK 6.0.1.7624 http://support.lenovo.com/downloads/DS105034 Ideapad 500S-14ISK 6.0.1.7756 http://support.lenovo.com/downloads/DS104700 ideapad 500S-15ISK 6.0.1.7647 https://newsupport.lenovo.com.cn/driveDownloads_detail.html?driveId=45532 ideapad 700-15 ISK/ideapad 700-17 ISK 6.0.1.7801 http://support.lenovo.com/downloads/DS111733 IdeaPad Erazer 500-14 ISK JBL 6.0.1.7756 http://support.lenovo.com/downloads/DS104724 IdeaPad Erazer 500-14 ISK Non JBL 6.0.1.7756 http://support.lenovo.com/downloads/DS104724 Lenovo Ideapad 700-15ISK JBL 6.0.1.7801 http://support.lenovo.com/downloads/DS111733 Lenovo Ideapad 700-15ISK Non- JBL 6.0.1.7801 http://support.lenovo.com/downloads/DS111733 Lenovo Ideapad 700-17ISK JBL 6.0.1.7801 http://support.lenovo.com/downloads/DS111733 Lenovo XiaoXin 700-15ISK 6.0.1.7714 https://newsupport.lenovo.com.cn/driveDownloads_detail.html?driveId=45484 Lenovo Yoga 500-14ISK 6.0.1.7756 http://support.lenovo.com/downloads/DS104700 Lenovo Yoga 500-15ISK 6.0.1.7756 http://support.lenovo.com/downloads/DS104700 M51-80 6.0.1.7647 https://newsupport.lenovo.com.cn/driveDownloads_detail.html?driveId=45532 Y700-14 ISK 6.0.1.7756 http://support.lenovo.com/downloads/DS105282 Y700-15 ACZ 6.0.1.7767 http://support.lenovo.com/downloads/DS105657 Y700-15 ISK/Y700-17 ISK/Y700-15 ISK 3D/Y700-15 ISK Touch 6.0.1.7786_W... http://support.lenovo.com/downloads/DS105105 Y900-17ISK/Y900-17ISK 3D Camera 6.0.1.7767 http://support.lenovo.com/downloads/DS113306 Yoga 700-11ISK 6.0.1.7756_F... http://support.lenovo.com
Dolby Audio X2(DAX2)越权漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 Dolby Audio X2(DAX2)越权漏洞 的常见问题,包括:IdeaPad 500-14 ISK、IdeaPad 500-15 ISK等Y系列机型出现本地越权风险,怎么办等。
内容来源:联想官方
常见问题解答
IdeaPad 500-14 ISK、IdeaPad 500-15 ISK等Y系列机型出现本地越权风险,怎么办
该问题是由于预装的Dolby Audio X2(DAX2)软件中DAX2_API文件夹权限配置不当,导致本地用户可利用系统级权限执行文件,属于高危本地越权漏洞(LEN-4884)。建议立即采取防护措施:一、以管理员身份运行Lenovo官方提供的修复批处理文件(链接见Lenovo支持页面DS104724);二、手动移除'已认证的用户'组访问权限:在管理员命令提示符中执行对应命令——32位系统运行'icacls "C:\Program Files (x86)\Dolby\Dolby DAX2\DAX2_API" /remove "Authenticated Users"',64位系统运行'icacls "C:\Program Files\Dolby\Dolby DAX2\DAX2_API" /remove "Authenticated Users"'。操作前请确保已备份重要数据,并确认当前系统架构。