安全公告LEN-32702：Lenovo Diagnostics 漏洞-联想乐享知识库

安全公告LEN-32702：Lenovo Diagnostics 漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo Diagnostics 漏洞 Lenovo 安全公告：LEN-32702 潜在影响：权限提升 重要性：高 影响范围：Lenovo 特有的产品 CVE ID：CVE-2020-8338 摘要描述： 据报告，Lenovo Diagnostics 中存在一个 DLL 搜索路径漏洞，可能允许具有本地访问权限的恶意用户在系统上执行代码。解决方案: 应采取哪些措施进行自我保护： 升级到 Lenovo Diagnostics 版本 4.35.4（或更高版本）。 适用于 Windows 10（32 位）、8.1（32 位）、8（32 位）、7（32 位）、XP（32 位）、2003 Advanced Server（32 位）的 Lenovo Diagnostics 适用于 Windows 10（64 位）、8.1（64 位）、8（64 位）、7（64 位）、2003 Advanced Server（64 位）和 2008 Advanced Server（64 位）的 Lenovo Diagnostics 致谢： Lenovo 感谢 Decathlon 的 Xavier DANEST 报告此问题。 修订历史： 要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。 最新信息请关注 Lenovo 发布的关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。