LEN-7814 Lenovo Solution Center未经授权的本地用户代码执行或终止任意进程

故障现象:

Lenovo 安全公告：LEN-7814

潜在影响：任意进程终止或未经授权的本地用户执行代码

严重性：高

影响范围：Lenovo 特定产品

摘要描述：

已在 Lenovo Solution Center 中发现本地越权漏洞，通过该漏洞，未经授权的本地用户可以以更高的权限级别终止正在运行的进程（CVE-2016-5248）或者利用 LocalSystem 帐户权限执行任意代码（CVE-2016-5249）。

Lenovo Solution Center（LSC）是由 Lenovo 创建的一款软件应用程序，允许用户执行诊断功能并快速识别 PC 系统硬件和软件的运行状况、网络连接以及防火墙或反病毒程序等安全功能的存在。

解决方案:

应采取哪些措施进行自我保护：

Lenovo 已经发布了 Lenovo Solution Center 的更新版本以解决这些漏洞。Lenovo 通过下列多个渠道提供该更新，以确保尽可能多的用户获得更新：

1、通过 Lenovo Solution Center 更新：

用户应打开 Lenovo Solution Center，然后将看到一个将 LSC 自动更新到最新版本的提示。看到提示后，选择“是”或“立即更新”（具体取决于所安装的 Lenovo Solution Center 版本）

2、通过 Lenovo System Update 实用程序更新

打开 Lenovo System Update 然后单击下一步以获取新更新。按照提示将您的系统更新为最新的 Lenovo Solution Center 版本。

3、通过直接下载更新

单击下列网站中的下载链接。按照自述文件中的说明手动安装更新>>

4、通过 One Key Optimizer 实用程序更新

打开 Lenovo OneKey Optimizer。单击“更新”，然后按照提示将您的系统更新为最新的 Lenovo Solution Center 版本。

产品影响：

低于 3.3.003 的 Lenovo Solution Center 版本可能会受到这些漏洞的影响。

致谢：

Lenovo 特此感谢 Trustwave SpiderLab 的 Martin Rakhmanov 报告这些漏洞。

其他信息和参考资料：

CVE-2016-5248；CVE-2016-5249