您现在的位置:服务与支持频道 >

技术知识库

Access Connections 权限提升

文章编号:147164     2016/3/2 16:18:41
故障现象:

Lenovo 安全公告:LEN-2015-033

潜在影响:权限提升

重要性:

摘要:

ThinkVantage Access Connections 包含一个漏洞,利用此漏洞可能会允许本地用户提升其权限级别。

描述:

拥有设备本地访问权限的用户可能会利用此漏洞。ThinkVantage Access Connections 中使用的一项服务尝试以某种方式加载 DLL,这可能会允许标准用户利用提升权限在主机上运行代码。只有在该用户能够将 DLL 写入到其 PATH 系统变量中的目录时,这种情况才可能发生。


解决方案:

应采取哪些措施进行自我保护:

将 ThinkVantage Access Connections 更新到最新的 6.25.65 版本或更高版本。

要确定当前安装的版本,请执行以下操作:

1、启动 ThinkVantage Access Connections。此时将显示主屏幕。

2、在菜单栏中,单击“帮助”,然后单击“关于 Access Connections”。“ThinkVantage Access Connections”旁将显示当前安装的版本。

对于 Windows 7,可通过以下链接获取更新:

http://support.lenovo.com/us/en/downloads/ds013683

下载 README 文件,并按照说明更新到 Access Connections 的最新版本。

产品影响:

6.25.65 以下版本的 ThinkVantage Access Connections


备注:

致谢:

我们谨此对报告此漏洞的 7Safe 的 Owen Shearing 表示感谢!

修订历史:

版本

日期

描述

1.0

08/14/2015

初始版本


声明:联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。

用户反馈:

客户反馈
 有帮助   没有帮助   我找不到我想要的文档 
 站内搜索
 站内浏览
 互联网搜索
 咨询员引导(邮件、短信或者V盘)
 
                                                                                       
如果您对本文章有任何疑问或想进一步了解相关问题,请通过技术论坛进行交流。  
如果这篇文章对您非常有帮助,建议您将当前文章收藏在您的个人文档收藏夹中,便于您下次浏览Think中文网时可以更快捷的找到本文。 
如果您需要其他帮助请访问 联想问吧 也可以通过 在线技术支持 获得技术支持