联想Yoga、ThinkPad笔记本发现两个漏洞,官方已修复
来源:IT之家 发布时间:2021-12-18 16:43 关键词:in 阅读量:16717
,据外媒报道,有海外安全研究人员发现了联想 Yoga,ThinkPad 系列笔记本中存在的两个安全漏洞这一漏洞并非 Windows 系统内的 Bug,而是 OEM 软件的缺陷安全人员发现,黑客可以利用这两项漏洞获得权限提升,从而便于控制系统
以下为漏洞详情:
-
CVE—2021—3922:Lenovo System Interface Foundation 的组件 IMController 中存在一个竞争条件漏洞本地攻击者可以利用该漏洞与IMController 子进程里的命名管道进行连接,并与之交互
-
CVE—2021—3969:这一漏洞同样来自于 IMController 组件一个时间检查漏洞可以允许本地攻击者提升权限
虽然这两个漏洞属于本地漏洞,但是攻击者也可以通过其它手段远程连接电脑,并利用漏洞进行攻击幸运的是,联想已经为 Lenovo System Interface Foundation 提供了更新,将其升级至 1.1.20.3 版本之后,可以修复 IMController 的问题
据本站了解,本次更新将自动推送,用户也可以通过重启计算机或重启System Interface Foundation Service服务来获取更新。
想要检查 Lenovo IMController 当前版本号,可以执行以下操作:
-
打开文件资源管理器,进入 C:WindowsLenovoImControllerPluginHost 目录。
-
右键单击Lenovo.Modern.ImController.PluginHost.exe,打开属性。
-
点击详细信息标签。性能方面,笔记本搭载全新7nmAMD锐龙Pro5650U移动处理器,16GBLPDDR4x高频内存和512GB存储,并配备全功能USB-C接口。。
-
查看程序版本号。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
站点精选
,据铭瑄消息,日前,铭瑄携旗下新品H45主板i7—11800HPLUS亮相英特尔解决方案峰会。 铭瑄表示,里程碑i7—11800HPLUS主板搭载了英特尔...
- 创业黑马:牛文文累计质押200万股2021-12-17
- 国泰君安期货加入了桦川县保险+期货项目为当地农业的茁长成长和2021-12-17
- 桦川县保险+期货项目顺利出单这已是桦川县第6年参与保险+期货2021-12-17
- 深夜重磅!海外传来大消息,这里又要“疯”?2021-12-17
- “雷伊”加强为超强台风18日凌晨将移入南海东南部海面西沙和中2021-12-17