故障现象

Lenovo 安全公告：LEN-127385

潜在影响：权限提升

严重性：高

影响范围：Lenovo 特定产品

CVE ID：CVE-2023-4706

摘要描述：

在标准用户帐户下使用 Microsoft AutoPilot 部署的 Lenovo 预加载设备中报告了一个权限提升漏洞，该漏洞因默认权限不正确而导致。

由于 Microsoft 开箱即用体验（OOBE）和 Microsoft Autopilot 之间存在潜在冲突，Lenovo 预加载的 OOBE RunOnce 注册表项被抑制，阻止删除包含 OOBE 脚本的“C:\Windows\1Lenovo”目录。

解决方案

如果受到此漏洞影响，Lenovo 建议删除以下 RunOnce 注册表项以及包含 OOBE 脚本的目录：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Unattend0000000020{BE2A706E-7924-4DA2-AD2A-E4F9AEFCBC62}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Unattend0000000089{492519C1-9AD9-4681-8B35-60034A80F877}

C:\Windows\1Lenovo

参考资料：

https://learn.microsoft.com/en-us/troubleshoot/windows-client/shell-experience/standard-user-cannot-run-commnad-via-runonce

修订历史：

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。