您现在的位置:服务与支持频道 >

技术知识库

Lenovo Fingerprint Manager

文章编号:147160     2016/3/2 16:38:38
故障现象:

Lenovo 安全公告:LEN-2015-017

潜在影响:权限提升

重要性

摘要:

Lenovo Fingerprint Manager 存在一个本地权限提升漏洞。无法通过远程方式利用该漏洞。登录到 PC 的本地用户可能会使用管理员权限运行可执行文件,从而提升其权限。

描述:

Lenovo Fingerprint Manager 软件存在一个已知问题:由于 Lenovo Fingerprint Manager 应用程序中的服务和文件上的访问控制列表不安全和不正确,恶意用户可能会使本地检查失效。


解决方案:

应采取哪些措施进行自我保护:

您可以通过多种方式进行自我保护。 Lenovo 建议您采取以下某个步骤:

自 2015 年 4 月 15 日起,运行 Lenovo System Update 并安装建议的 Fingerprint Manager 软件更新

确保已在计算机上安装软件的最新版本。可解决该问题的最低 Fingerprint Manager 版本是 8.01.42 或更高版本。可在 http://support.lenovo.com/downloads/ds034486 中找到该软件的最新版本。

或者,如果您并未使用 Fingerprint Manager,可采用以下步骤卸载该软件:

  1. 打开“控制面板” ;
  2. 单击“程序” ;
  3. 单击“卸载程序” ;
  4. 在已安装程序列表中,找到“Fingerprint Manager”,然后单击“卸载”按钮。

产品影响:

以下产品可能会受到影响:

ThinkCentre E32

ThinkCentre E79

ThinkCentre M73、M73z

ThinkCentre M78

ThinkCentre M79

ThinkCentre M83

ThinkCentre M93、M93p、M93z

ThinkPad T440、T440p、T440s、T450、T450s

ThinkPad T540、T540p、T550

ThinkPad W540、W541、W550、W550s

ThinkPad X1 Carbon 系列

ThinkPad X240、X240s、X250

ThinkStation P300

要确定您是否已受到影响,请打开“控制面板”并转到“添加/删除程序”。如果您运行的是早于 8.01.42 的版本,请采用“缓解策略”部分中的步骤,更新到 Fingerprint Manager 的最新版本。


备注:

致谢:

Lenovo 谨此对报告此问题的萨斯喀彻温大学的 Jon Coller 表示感谢。

其他信息和参考资料:

CVE ID:CVE-2015-3321

修订历史:

版本

日期

描述

1.1

05/27/2015

更新版摘要描述

1.0

05/08/2015

初始版本


声明:联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。

用户反馈:

客户反馈
 有帮助   没有帮助   我找不到我想要的文档 
 站内搜索
 站内浏览
 互联网搜索
 咨询员引导(邮件、短信或者V盘)
 
                                                                                       
如果您对本文章有任何疑问或想进一步了解相关问题,请通过技术论坛进行交流。  
如果这篇文章对您非常有帮助,建议您将当前文章收藏在您的个人文档收藏夹中,便于您下次浏览Think中文网时可以更快捷的找到本文。 
如果您需要其他帮助请访问 联想问吧 也可以通过 在线技术支持 获得技术支持