ElanTech触摸板驱动程序中不带引号的服务路径越权漏洞-联想乐享知识库

ElanTech触摸板驱动程序中不带引号的服务路径越权漏洞 分类:小新系列 问题:漏洞与防护 Lenovo 安全公告：LEN-14390 潜在影响：权限提升 严重性：中 影响范围：全行业 CVE ID：CVE-2017-3757 摘要描述： 已确认部分 Lenovo 品牌笔记本（非 ThinkPad）上所用 ElanTech 触摸板的驱动程序中存在不带引号的服务路径漏洞。这可能允许具有本地权限的攻击者以管理权限执行代码。 解决方案: 应采取哪些措施进行自我保护： 请按下方的链接更新驱动程序。 产品影响： 产品 修复程序所需的最低版本 更新链接 300S-11IBR 11.4.99.1 点击此处下载>> Flex 3-1120 Synaptics_18.0.7.87_ELAN_11.4.65.2 点击此处下载>> Flex 3-1130 11.4.99.1 点击此处下载>> Yoga 300-11IBR 11.4.99.1 点击此处下载>> Yoga 300-11IBY Synaptics_18.0.7.87_ELAN_11.4.65.2 点击此处下载>> Z70-80 Synaptics_18.0.7.87_ELAN_11.4.65.2 点击此处下载>> 致谢： Lenovo 谨对发现此问题的 zaeek @ GBTISA 表示感谢。 要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。 最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。