【安全公告】LEN-79452 Lenovo Smart Standby 驱动程序漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-79452 潜在影响:拒绝服务 严重性:中 影响范围:Lenovo 特定产品 CVE ID:CVE-2022-1110 摘要描述 Lenovo Smart Standby 驱动程序中的缓冲区溢出漏洞可能会被本地攻击者利用而导致拒绝服务。 解决方案: 针对客户的缓解策略(应采取哪些措施进行自我保护): 更新到 Lenovo Smart Standby 驱动程序版本 4.1.50.0 或更高版本。 产品影响: 要下载以下专为您的产品指定的版本,请执行以下步骤: 导航到您的产品的 Drivers & Software(驱动程序和软件)支持站点: Lenovo 产品(全球销售,中国除外):https://support.lenovo.com/ Lenovo 产品(中国销售):https://newsupport.lenovo.com.cn/ IBM 早期 System x 产品:https://www.ibm.com/support/fixcentral/ 按名称或机器类型搜索产品。 单击左侧菜单面板上的 Drivers & Software(驱动程序和软件)。 单击 Manual Update(手动更新)按组件类型浏览。 将以下产品适用表中适合您的产品的最低修复版本与支持站点上发布的最新版本进行对比。 Lenovo 还提供了辅助更新管理的工具,以替代上述手动步骤。如需其他帮助,请参考以下资源: PC 产品和软件:https://support.lenovo.com/us/en/solutions/ht504759 服务器和企业软件:https://support.lenovo.com/us/en/solutions/lnvo-lxcaupd 和 https://datacentersupport.lenovo.com/us/en/documents/lnvo-center 单击下方链接查看受影响的产品: Lenovo 笔记本电脑 ThinkPad 致谢: Lenovo 谨对报告上述问题的 Aobo Wang(来自 Chaitin Security Research Lab)表示感谢。 参考资料: https://support.lenovo.com/us/en/downloads/ds541347 修订历史: 修订版本 日期 描述 1 2022-05-10 初始版本 要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。 最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。
【安全公告】LEN-79452 Lenovo Smart Standby 驱动程序漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 【安全公告】LEN-79452 Lenovo Smart Standby 驱动程序漏洞 的常见问题,包括:Lenovo Smart Standby 驱动程序哪些版本受影响?、小新系列笔记本电脑如何修复 LEN-79452 安全漏洞?等。
内容来源:联想官方
常见问题解答
Lenovo Smart Standby 驱动程序哪些版本受影响?
Lenovo Smart Standby 驱动程序旧版本存在缓冲区溢出漏洞,受影响版本为低于 4.1.50.0 的所有版本;需更新至版本 4.1.50.0 或更高版本以修复该问题。用户可通过联想官方支持网站(全球销售产品:https://support.lenovo.com/;中国销售产品:https://newsupport.lenovo.com.cn/)搜索对应产品型号,在 Drivers & Software 页面手动下载安装,或使用联想提供的辅助更新管理工具完成升级。
小新系列笔记本电脑如何修复 LEN-79452 安全漏洞?
小新系列笔记本电脑需将 Lenovo Smart Standby 驱动程序更新至 4.1.50.0 或更高版本;可通过联想官方支持网站(中国销售产品访问 https://newsupport.lenovo.com.cn/),输入机器型号后进入 Drivers & Software 页面,选择 Manual Update 并按组件类型查找对应驱动进行手动更新,或使用联想提供的辅助更新管理工具完成升级。