安全公告：LEN-15999 适用于 Windows 7、8 和 8.1 不安全凭证存储的 Lenovo Fingerp-联想乐享知识库

安全公告：LEN-15999 适用于 Windows 7、8 和 8.1 不安全凭证存储的 Lenovo Fingerprint Manager Pro 分类:ThinkPad T 问题:漏洞与防护 Lenovo 安全公告：LEN-15999 潜在影响：本地权限提升 严重性：高 影响范围：Lenovo 特有的产品 CVE ID：CVE-2017-3762 摘要描述： 在 Lenovo Fingerprint Manager Pro 中发现漏洞。Lenovo Fingerprint Manager Pro 存储的敏感数据包含用户 Windows 登录凭证和指纹数据，均采用包含硬编码密码的较弱算法加密，对安装此软件的系统具有本地非管理员访问权限的所有用户均可访问。 Lenovo Fingerprint Manager Pro 是适用于 Windows 7、8 和 8.1 的实用程序，允许用户使用指纹识别登录 PC 或验证已配置网站。 解决方案: 应采取哪些措施进行自我保护： 将 Fingerprint Manager Pro 更新到版本 8.01.87 或更高版本。 产品影响： Lenovo Fingerprint Manager Pro 可安装在以下系统中： ThinkPad L560 ThinkPad P40 Yoga、P50s ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550、T560 ThinkPad W540、W541、W550s ThinkPad X1 Carbon（机器类型：20A7 和 20A8）、X1 Carbon（机器类型：20BS 和 20BT） ThinkPad X240、X240s、X250、X260 ThinkPad Yoga 14（20FY）、Yoga 460 ThinkCentre M73、M73z、M78、M79、M83、M93、M93p、M93z ThinkStation E32、P300、P500、P700、P900 致谢： Lenovo 谨对发现此问题的 Jackson Thuraisamy（来自 Security Compass）表示感谢。 要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。 修订历史： 修订版本 日期 描述 1 01/25/2018 初始版本 最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。