【安全公告】LEN-78115 Glance by Mirametrix 漏洞-联想乐享知识库

【安全公告】LEN-78115 Glance by Mirametrix 漏洞 分类:ThinkPad T 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-78115 潜在影响：权限提升 严重性：高 影响范围：全行业 CVE ID：CVE-2022-24696 摘要描述： Mirametrix 报告了 5.1.1.42207（发布于 2018-08-30）之前的 Glance 版本存在安全漏洞，该漏洞可能允许本地攻击者提升权限。 解决方案: 针对客户的缓解策略（应采取哪些措施进行自我保护）： Mirametrix 建议用户按照以下步骤通过 Microsoft Store 更新到最新版本。 步骤 1：卸载 Glance 转到 Windows 菜单并搜索“添加或删除程序”。 打开此程序并在已安装程序列表中找到 Glance by Mirametrix®。 选择“卸载”，然后按照屏幕上的说明进行操作。 步骤 2：安装最新版本的 Glance 单击此链接（此链接可直接打开 Microsoft Store 应用程序），以转到 Microsoft App Store 的 Glance 页面。 选择“获取”，然后按照屏幕上的说明进行操作。 致谢： Lenovo 谨对报告此问题的 Oddvar Moe（@Oddvarmoe，来自 Trustedsec）表示感谢。 参考资料： https://help.mirametrix.com/hc/en-us/articles/4424676598157 https://www.microsoft.com/en-us/p/glance-by-mirametrix/9mtvphtpwqxg 修订历史： 修订版本 日期 描述 1 2022-03-08 初始版本 要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。 最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。