【安全公告】LEN-76673 Lenovo System Update 权限提升漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-76673 潜在影响:权限提升 严重性:高 影响范围:Lenovo 特定产品 CVE ID:CVE-2022-0354 摘要描述: Lenovo System Update 中报告了一个漏洞,可能允许具有交互式系统访问权限的本地用户利用提升权限执行代码。该提升权限仅出现于 2022 年 2 月 25 日之前发布的显示命令提示符窗口的 System Update 软件包安装期间。 Lenovo System Update 还在 Lenovo Vantage、Commercial Vantage 和 Thin Installer 中使用。 解决方案: 针对客户的缓解策略(应采取哪些措施进行自我保护): 发布日期在 2022 年 2 月 25 日之后的 System Update 软件包不受影响。 对于 2022 年 2 月 25 日之前发布的软件包,Lenovo 建议遵循安全计算实践以防止未经授权的系统访问。 致谢: Lenovo 谨对报告此问题的 Daniel Feichter(@VirtualAllocEx,来自 Infosec Tirol)表示感谢。 修订历史: 修订版本 日期 描述 1 2022-04-12 初始版本
【安全公告】LEN-76673 Lenovo System Update 权限提升漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 【安全公告】LEN-76673 Lenovo System Update 权限提升漏洞 的常见问题,包括:Lenovo System Update 哪些版本受影响、Lenovo System Update 如何修复/更新到哪个版本等。
内容来源:联想官方
常见问题解答
Lenovo System Update 哪些版本受影响
2022年2月25日之前发布的 Lenovo System Update 软件包受影响;2022年2月25日及之后发布的版本已修复该漏洞。用户应更新至2022年2月25日或之后发布的版本,可通过 Lenovo Vantage、Commercial Vantage 或 Thin Installer 检查并安装最新版 System Update。
Lenovo System Update 如何修复/更新到哪个版本
Lenovo System Update 无需单独下载补丁,应更新至2022年2月25日或之后发布的版本;该修复已集成于后续发布的 Lenovo Vantage、Commercial Vantage 和 Thin Installer 中,用户可通过这些应用检查并安装最新版 System Update。