最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
LEN-7814 Lenovo Solution Center未经授权的本地用户代码执行或终止任意进程
时间:2016-08-12 编辑:简简单单 来源:一聚教程网
故障现象:
Lenovo 安全公告:LEN-7814
潜在影响:任意进程终止或未经授权的本地用户执行代码
严重性:高
影响范围:Lenovo 特定产品
摘要描述:
已在 Lenovo Solution Center 中发现本地越权漏洞,通过该漏洞,未经授权的本地用户可以以更高的权限级别终止正在运行的进程(CVE-2016-5248)或者利用 LocalSystem 帐户权限执行任意代码(CVE-2016-5249)。
Lenovo Solution Center(LSC)是由 Lenovo 创建的一款软件应用程序,允许用户执行诊断功能并快速识别 PC 系统硬件和软件的运行状况、网络连接以及防火墙或反病毒程序等安全功能的存在。
解决方案:
应采取哪些措施进行自我保护:
Lenovo 已经发布了 Lenovo Solution Center 的更新版本以解决这些漏洞。Lenovo 通过下列多个渠道提供该更新,以确保尽可能多的用户获得更新:
1、通过 Lenovo Solution Center 更新:
用户应打开 Lenovo Solution Center,然后将看到一个将 LSC 自动更新到最新版本的提示。看到提示后,选择“是”或“立即更新”(具体取决于所安装的 Lenovo Solution Center 版本)
2、通过 Lenovo System Update 实用程序更新
打开 Lenovo System Update 然后单击下一步以获取新更新。按照提示将您的系统更新为最新的 Lenovo Solution Center 版本。
3、通过直接下载更新
单击下列网站中的下载链接。按照自述文件中的说明手动安装更新>>
4、通过 One Key Optimizer 实用程序更新
打开 Lenovo OneKey Optimizer。单击“更新”,然后按照提示将您的系统更新为最新的 Lenovo Solution Center 版本。
产品影响:
低于 3.3.003 的 Lenovo Solution Center 版本可能会受到这些漏洞的影响。
致谢:
Lenovo 特此感谢 Trustwave SpiderLab 的 Martin Rakhmanov 报告这些漏洞。
其他信息和参考资料:
CVE-2016-5248;CVE-2016-5249
![](https://img.111com.net/get_pic/2016/08/12/image57ad23ad89e8c9.95672173.jpg)
相关文章
- 运营者做到这一步 你已经抢到了99%的用户 07-30
- 2017电信用户免费领取流量的方法 07-11
- Twitter有意增加一项新功能 让用户可以标记不良信息 06-30
- 2021年应用经济规模将达6.3万亿美元 用户翻番至63亿 06-28
- Spotify月活跃用户超1.4亿 06-17
- 提升用户体验度的七种方法 05-17