您现在的位置:服务与支持频道 >

技术知识库

Lenovo Mouse Suite 权限提升

文章编号:147166     2016/3/2 16:07:44
故障现象:

Lenovo 安全公告:LEN-2015-066

潜在影响:权限提升

重要性

摘要:在 Lenovo Mouse Suite(与 ThinkPad Precision Wireless Mouse 一起提供,部件号 0B47161)中,拥有本地权限的用户可能会以管理员身份运行文件。

描述:

Lenovo Mouse Suite 应用程序提供了增强的鼠标功能,使用户能够配置鼠标按键和滚轮,以便利用 Windows 8 的功能和快捷方式,例如自动滚动、双击、复制、删除等。 我们发现其中存在一个漏洞,利用该漏洞,拥有本地权限的用户或许能够在使用 Lenovo Mouse Suite 应用程序时以管理员身份运行文件。


解决方案:

应采取哪些措施进行自我保护:

单击此处,更新到 Lenovo Mouse Suite 6.73

要确定您已安装的 Mouse Suite 版本,请转至“控制面板”并单击“鼠标”。如果已安装 Mouse Suite,将会出现一个标有“Lenovo”的选项卡,可在该选项卡的右下角处查看当前版本。

产品影响:

ThinkPad Precision Wireless Mouse(0B47161)- Lenovo Mouse Suite 6.72 及以下版本


备注:

致谢:

我们谨此对报告此漏洞的 Excellium Services 的 Adrien Jolibert 表示感谢。

其他信息和参考资料:

CVE ID:CVE-2015-4596

修订历史:

版本

日期

描述

 1.0

2015 年 8 月 19 日

初始版本


声明:联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。

用户反馈:

客户反馈
 有帮助   没有帮助   我找不到我想要的文档 
 站内搜索
 站内浏览
 互联网搜索
 咨询员引导(邮件、短信或者V盘)
 
                                                                                       
如果您对本文章有任何疑问或想进一步了解相关问题,请通过技术论坛进行交流。  
如果这篇文章对您非常有帮助,建议您将当前文章收藏在您的个人文档收藏夹中,便于您下次浏览Think中文网时可以更快捷的找到本文。 
如果您需要其他帮助请访问 联想问吧 也可以通过 在线技术支持 获得技术支持