联想Yoga、ThinkPad笔记本发现两个漏洞，官方已修复

，据外媒报道，有海外安全研究人员发现了联想 Yoga，ThinkPad 系列笔记本中存在的两个安全漏洞这一漏洞并非 Windows 系统内的 Bug，而是 OEM 软件的缺陷安全人员发现，黑客可以利用这两项漏洞获得权限提升，从而便于控制系统

以下为漏洞详情:

• CVE—2021—3922:Lenovo System Interface Foundation 的组件 IMController 中存在一个竞争条件漏洞本地攻击者可以利用该漏洞与IMController 子进程里的命名管道进行连接，并与之交互

• CVE—2021—3969:这一漏洞同样来自于 IMController 组件一个时间检查漏洞可以允许本地攻击者提升权限

虽然这两个漏洞属于本地漏洞，但是攻击者也可以通过其它手段远程连接电脑，并利用漏洞进行攻击幸运的是，联想已经为 Lenovo System Interface Foundation 提供了更新，将其升级至 1.1.20.3 版本之后，可以修复 IMController 的问题

据本站了解，本次更新将自动推送，用户也可以通过重启计算机或重启System Interface Foundation Service服务来获取更新。

想要检查 Lenovo IMController 当前版本号，可以执行以下操作:

• 打开文件资源管理器，进入 C:WindowsLenovoImControllerPluginHost 目录。

• 右键单击Lenovo.Modern.ImController.PluginHost.exe，打开属性。

• 点击详细信息标签。性能方面，笔记本搭载全新7nmAMD锐龙Pro5650U移动处理器，16GBLPDDR4x高频内存和512GB存储，并配备全功能USB-C接口。。

• 查看程序版本号。

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。