【安全公告】LEN-103545 Lenovo System Update 权限提升漏洞 分类:服务器 问题:漏洞与防护 故障现象 Lenovo 安全公告:LEN-103545 潜在影响:权限提升 严重性:高 影响范围:Lenovo 特定产品 CVE ID:CVE-2022-4568 摘要描述: Lenovo System Update 中的目录权限管理漏洞可能允许权限提升。 解决方案 针对客户的缓解策略(应采取哪些措施进行自我保护): 客户应将 Lenovo System Update 应用程序更新到版本 5.08.01 或更高版本 消费者客户: https://support.lenovo.com/us/en/solutions/ht037099#tvsu 企业和商业客户: https://support.lenovo.com/us/en/downloads/ds012808-lenovo-system-update-for-windows-10-7-32-bit-64-bit-desktop-notebook-workstation 致谢: Lenovo 谨对 Compass Security 的 Raphael Rosenast 表示感谢 修订历史: 修订版本 日期 描述 1 2023-03-14 初始版本 要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。 最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。
【安全公告】LEN-103545 Lenovo System Update 权限提升漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 【安全公告】LEN-103545 Lenovo System Update 权限提升漏洞 的常见问题,包括:Lenovo System Update 哪些版本受影响?、Lenovo System Update 如何修复权限提升漏洞?等。
内容来源:联想官方
常见问题解答
Lenovo System Update 哪些版本受影响?
Lenovo System Update 版本低于 5.08.01 的所有版本均受影响;客户应更新至版本 5.08.01 或更高版本以修复该漏洞。
Lenovo System Update 如何修复权限提升漏洞?
客户应将 Lenovo System Update 应用程序更新到版本 5.08.01 或更高版本:消费者客户请访问 https://support.lenovo.com/us/en/solutions/ht037099#tvsu;企业和商业客户请访问 https://support.lenovo.com/us/en/downloads/ds012808-lenovo-system-update-for-windows-10-7-32-bit-64-bit-desktop-notebook-workstation。