所属分类 > 病毒与安全 > 漏洞与防护 > 适用于台式机的Lenovo Nerve Center越权漏洞

适用于台式机的Lenovo Nerve Center越权漏洞

. 2017-09-30 15:36:05 | 知识编号: 165440

故障现象:

Lenovo 安全公告:LEN-15046


潜在影响:权限提升


严重性


影响范围:Lenovo 特有的产品


CVE ID:CVE-2017-3747


摘要描述:


一次内部安全性审查发现适用于台式机系统上 Windows 10 的 Lenovo Nerve Center 存在一个漏洞(适用于笔记本电脑系统的 Lenovo Nerve Center 不受影响),可能允许具有系统本地权限的攻击者更改注册表键。


Lenovo Nerve Center 是为实现 CPU 超频、更改网络性能及控制电脑其他功能提供接口的软件。


解决方案:

应采取哪些措施进行自我保护:


将 Lenovo Nerve Center 更新到版本 1.70.0426 或更高版本,方法是转到“设置”并检查 Lenovo Nerve Center 是否存在新版本。下载并安装新版本,然后重新启动系统以完成安装。


您还可以单击此处,从 Lenovo Nerve Center 支持站点安装更新。


产品影响:


台式机产品,包括 Y900、Y700、Y910、Y710Cube、Y720Cube、Y900 RE。


要获得所有 Lenovo 产品安全公告的完整列表,请单击此处


最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。