所有分类 > 病毒与安全 > 漏洞与防护 > NVIDIA Windows 委派权限提升

NVIDIA Windows 委派权限提升

. 1456909182 | 知识编号: 147157

Lenovo 安全公告:LEN-2015-008



潜在影响:权限提升



重要性



摘要:



在某些情况下,NVIDIA 显示驱动程序的内核管理员的检查会不恰当地验证本地客户端的模拟级别。



描述:



只有拥有设备本地访问权限的用户才能利用此漏洞。 在某些情况下,系统的本地用户可能会利用 NVIDIA 驱动程序 API 不恰当的模拟行为来访问仅供内核访问的资源。在此类情况下,这一行为可能会导致本地用户帐户的权限提升,进而导致系统受损。



该漏洞会影响所有使用 NVIDIA GPU 显示驱动程序组件的 Windows XP、Windows Vista、Windows 7 和 Windows Server 2008/2008 R2 系统的 GPU,或使用 NVIDIA GPU 显示驱动程序组件的派生数据包。



由于 Microsoft 已不再支持 Windows XP,因此 NVIDIA 将不会发布更新的驱动程序。 对于 Windows Vista,我们建议客户安装 NVIDIA 参考驱动程序。 由于驱动程序进行安全检查所依赖的内核函数实现发生变更,Windows 8 及更高版本的 Windows 操作系统将不易遭受攻击。


解决方案:

应采取哪些措施进行自我保护:



更新 nVidia 显示驱动程序。



受影响的产品:



ThinkPad:



注意:如果您向系统添加了 NVIDIA 显卡,您可能会受到此安全漏洞的影响,建议采取必要的措施进行自我保护。



     

系统



     


     

状态



     


     

最低 Nvidia 显示驱动程序版本,包括修复程序



     


     

链接



     


     

ThinkPad E450/E450c



     


     

未受影响



     


     



     


     



     


     

ThinkPad E550/E550c



     


     

未受影响



     


     



     


     



     


     

ThinkPad Edge E130



     


     

未受影响



     


     



     


     



     


     

ThinkPad Edge E145



     


     

未受影响



     


     



     


     



     


     

ThinkPad Edge E330



     


     

受到影响



     


     

9.18.13.4520



     


     

http://support.lenovo.com/us/en/downloads/DS033666



     


     

ThinkPad Edge E430/E530



     


     

受到影响



     


     

9.18.13.4520



     


     

http://support.lenovo.com/us/en/downloads/DS033666



     


     

ThinkPad Edge E431/E531



     


     

受到影响



     


     

9.18.13.4520



     


     

http://support.lenovo.com/us/en/downloads/DS033666



     


     

ThinkPad Edge E440/E540



     


     

受到影响



     


     

9.18.13.4520



     


     

http://support.lenovo.com/us/en/downloads/DS033666



     


     

ThinkPad Edge E455/E555



     


     

未受影响



     


     



     


     



     


     

ThinkPad Helix



     


     

未受影响



     


     



     


     



     


     

ThinkPad L430



     


     

受到影响



     


     

9.18.13.4520



     


     

http://support.lenovo.com/us/en/downloads/DS033666



     


     

ThinkPad L530



     


     

未受影响



     


     



     


     



     


     

ThinkPad L440



     


     

受到影响



     


     

9.18.13.4520



     


     

http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-l-series-laptops/thinkpad-l440?c=1



     


     

ThinkPad L540



     


     

未受影响



     


     



     


     



     


     

ThinkPad L450



     


     

未受影响



     


     



     


     



     


     

ThinkPad S1 Yoga(非 vPro)



     


     

未受影响



     


     



     


     



     


     

ThinkPad S1 Yoga(vPro)



     


     

未受影响



     


     



     


     



     


     

ThinkPad S3 Yoga 14



     


     

受到影响



     


     

9.18.13.4520



     


     

http://support.lenovo.com/us/en/downloads/DS033666



     


     

ThinkPad S5 Yoga 15



     


     

受到影响



     


     

9.18.13.4520



     


     

http://support.lenovo.com/us/en/downloads/DS033666



     


     

ThinkPad S430



     


     

受到影响



     


     

9.18.13.4520



     


     

http://support.lenovo.com/us/en/downloads/DS033666



     


     

ThinkPad S431



     


     

未受影响



     


     



     


     



     


     

ThinkPad S440



     


     

未受影响



     


     



     


     



     


     

ThinkPad S531



     


     

未受影响



     


     



     


     



     


     

ThinkPad S540



     


     

未受影响



     


     



     


     



     


     

ThinkPad T430



     


     

受到影响



     


     

9.18.13.4520



     


     

http://support.lenovo.com/us/en/downloads/DS033666



     


     

ThinkPad T430s



     


     

受到影响



     


     

9.18.13.4520



     


     

http://support.lenovo.com/us/en/downloads/DS033666



     


     

ThinkPad T430u



     


     

受到影响



     


     

9.18.13.4520



     


     

http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-t-series-laptops/thinkpad-t430u



     


     

ThinkPad T431s



     


     

未受影响



     


     



     


     



     


     

ThinkPad T440/T440s



     


     

受到影响



     


     

9.18.13.4520



     


     

http://support.lenovo.com/us/en/downloads/DS033666



     


     

ThinkPad T440p



     


     

受到影响



     


     

9.18.13.4520



     


     

http://support.lenovo.com/us/en/downloads/DS033666



     


     

ThinkPad T450



     


     

受到影响



     


     

9.18.13.4520



     


     

http://support.lenovo.com/us/en/downloads/DS033666



     


     

ThinkPad T450s



     


     

受到影响



     


     

9.18.13.4520



     


     

http://support.lenovo.com/us/en/downloads/DS033666



     


     

ThinkPad T530



     


     

受到影响



     


     

9.18.13.4520



     


     

http://support.lenovo.com/us/en/downloads/DS033666



     


     

ThinkPad T540p



     


     

受到影响



     


     

9.18.13.4520



     


     

http://support.lenovo.com/us/en/downloads/DS033666



     


     

ThinkPad T550



     


     

未受影响



     


     



     


     



     


     

ThinkPad Tablet 10(32 位)



     


     

未受影响



     


     



     


     



     


     

ThinkPad Tablet 10(64 位)



     


     

未受影响



     


     



     


     



     


     

ThinkPad Tablet 2



     


     

未受影响



     


     



     


     



     


     

ThinkPad Tablet 8(32



     

位)



     


     

未受影响



     


     



     


     



     


     

ThinkPad Tablet 8(64



     

位)



     


     

未受影响



     


     



     


     



     


     

ThinkPad Twist/Edge S230



     


     

未受影响



     


     



     


     



     


     

ThinkPad W530



     


     

受到影响



     


     

9.18.13.4520



     


     

http://support.lenovo.com/us/en/downloads/DS033666



     


     

ThinkPad W540



     


     

受到影响



     


     

9.18.13.4520



     


     

http://support.lenovo.com/us/en/downloads/DS033666



     


     

ThinkPad W550s



     


     

未受影响



     


     



     


     



     


     

ThinkPad X1 Carbon(20A7、20A8)



     


     

未受影响



     


     



     


     



     


     

ThinkPad X1 Carbon(34xx)



     


     

未受影响



     


     



     


     



     


     

ThinkPad X131e(AMD)



     


     

未受影响



     


     



     


     



     


     

ThinkPad X131e(Intel)



     


     

未受影响



     


     



     


     



     


     

ThinkPad X140e(AMD)



     


     

未受影响



     


     



     


     



     


     

ThinkPad X230



     


     

未受影响



     


     



     


     



     


     

ThinkPad X230s



     


     

未受影响



     


     



     


     



     


     

ThinkPad X230t



     


     

未受影响



     


     



     


     



     


     

ThinkPad X240/X240s



     


     

未受影响



     


     



     


     



     


     

ThinkPad Yoga 11e



     


     

未受影响



     


     



     


     



     



ThinkCentre:



注意:如果您向系统添加了 NVIDIA 显卡,您可能会受到此安全漏洞的影响,建议采取必要的措施进行自我保护。



     

系统



     


     

状态



     


     

最低 Nvidia 显示驱动程序版本,包括修复程序



     


     

链接



     


     

ThinkCentre E73



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre E73Z



     


     

未受影响



     


     



     


     



     


     

ThinkCentre E93



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre E93Z



     


     

受到影响



     


     

9.18.13.4752



     


     

http://support.lenovo.com/us/en/downloads/DS102509



     


     

ThinkCentre Edge 62z



     


     

未受影响



     


     



     


     



     


     

ThinkCentre Edge 72



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre Edge 72z



     


     

未受影响



     


     



     


     



     


     

ThinkCentre Edge 91



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre Edge 92



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre Edge 92z



     


     

未受影响



     


     



     


     



     


     

ThinkCentre M62Z



     


     

未受影响



     


     



     


     



     


     

ThinkCentre M72e(Ivy)



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre M72e(PCI)



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre M72e(Tiny)



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre M72z



     


     

未受影响



     



     



     


     

ThinkCentre M73



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre M73 Tiny



     


     

未受影响



     


     



     


     



     


     

ThinkCentre M73Z



     


     

未受影响



     


     



     


     



     


     

ThinkCentre M78(类型 1562、1565、1662、1663、1766、2111、2113、2114、4860、4863、4865、4866、5100)



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre M78(类型 10BN、10BQ、10BR、10BS、10BT、10BU)



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre M71e



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre M77



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre M80



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre M81



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre M82



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre M83



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre M83Z



     


     

未受影响



     


     



     


     



     


     

ThinkCentre M90



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre M90p



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre M91



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre M91P



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre M92



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre M92P



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre M92Z



     


     

未受影响



     


     



     


     



     


     

ThinkCentre M93



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre M93P



     


     

受到影响



     


     

347.52



     


     

http://support.lenovo.com/us/en/downloads/DS102450



     


     

ThinkCentre M93P Tiny



     


     

未受影响



     


     



     


     



     


     

ThinkCentre M93Z



     


     

未受影响



     


     



     


     



     



ThinkStation:



注意:如果您向系统添加了 NVIDIA 显卡,您可能会受到此安全漏洞的影响,建议采取必要的措施进行自我保护。



     

系统



     


     

状态



     


     

最低 Nvidia 显示驱动程序版本,包括修复程序



     


     

链接



     


     

ThinkStation C30



     

(类型 1095、1096、1097)



     


     

受到影响



     


     

341.44



     


     

http://support.lenovo.com/us/en/products/workstations/thinkstation-c-series-workstations/thinkstation-c30?c=1



     


     

ThinkStation C30



     

(类型 1136、1137)



     


     

受到影响



     


     

341.44



     


     

http://support.lenovo.com/us/en/products/workstations/thinkstation-c-series-workstations/thinkstation-c30?c=1



     


     

ThinkStation D30



     

(类型 4223、4228、4229)



     


     

受到影响



     


     

341.44



     


     

http://support.lenovo.com/us/en/products/workstations/thinkstation-d-series-workstations/thinkstation-d30?c=1



     


     

ThinkStation D30



     

(类型 4353、4354)



     


     

受到影响



     


     

341.44



     


     

http://support.lenovo.com/us/en/products/workstations/thinkstation-d-series-workstations/thinkstation-d30?c=1



     


     

ThinkStation E31



     


     

受到影响



     


     

9.18.13.4144



     


     

http://support.lenovo.com/us/en/products/workstations/thinkstation-e-series-workstations/thinkstation-e31?c=1



     


     

ThinkStation E32



     


     

受到影响



     


     

9.18.13.4752



     


     

http://support.lenovo.com/us/en/products/workstations/thinkstation-e-series-workstations/thinkstation-e32?c=1



     


     

ThinkStation P300



     


     

受到影响



     


     

9.18.13.4752



     


     

http://support.lenovo.com/us/en/products/workstations/thinkstation-p-series-workstations/thinkstation-p300?c=1



     


     

ThinkStation P500



     


     

受到影响



     


     

9.18.13.4752



     


     

http://support.lenovo.com/us/en/products/workstations/thinkstation-p-series-workstations/thinkstation-p500?c=1



     


     

ThinkStation P700



     


     

受到影响



     


     

9.18.13.4752



     


     

http://support.lenovo.com/us/en/products/workstations/thinkstation-p-series-workstations/thinkstation-p700?c=1



     


     

ThinkStation P900



     


     

受到影响



     


     

9.18.13.4752



     


     

http://support.lenovo.com/us/en/products/workstations/thinkstation-p-series-workstations/thinkstation-p900?c=1



     


     

ThinkStation S30



     


     

受到影响



     


     

341.44



     


     

http://support.lenovo.com/us/en/products/workstations/thinkstation-s-series-workstations/thinkstation-s30?c=1



     


     

ThinkStation S30



     


     

受到影响



     


     

341.44



     


     

http://support.lenovo.com/us/en/products/workstations/thinkstation-s-series-workstations/thinkstation-s30?c=1



     



ThinkServer & Storage:



注意:如果您向系统添加了 NVIDIA 显卡,您可能会受到此安全漏洞的影响,建议采取必要的措施进行自我保护。



     

系统



     


     

状态



     


     

最低 Nvidia 显示驱动程序版本,包括修复程序



     


     

链接



     


     

ThinkServer RD330



     


     

未受影响



     



     



     


     

ThinkServer RD340



     


     

未受影响



     



     



     


     

ThinkServer RD350



     


     

未受影响



     



     



     


     

ThinkServer RD430



     


     

未受影响



     



     



     


     

ThinkServer RD440



     


     

未受影响



     



     



     


     

ThinkServer RD450



     


     

未受影响



     



     



     


     

ThinkServer RD530



     


     

未受影响



     



     



     


     

ThinkServer RD540



     


     

未受影响



     



     



     


     

ThinkServer RD550



     


     

未受影响



     



     



     


     

ThinkServer RD630



     


     

未受影响



     



     



     


     

ThinkServer RD640



     


     

未受影响



     



     



     


     

ThinkServer RD650



     


     

未受影响



     



     



     


     

ThinkServer RS140



     


     

未受影响



     



     



     


     

ThinkServer TD340



     


     

受到影响



     


     

321.19/341.44



     


     

http://support.lenovo.com/us/en/products/servers/thinkserver-tower-servers/thinkserver-td340?c=1



     


     

ThinkServer TD350



     


     

未受影响



     



     



     


     

ThinkServer TS130



     


     

受到影响



     


     

321.19/341.44



     


     

http://support.lenovo.com/us/en/products/servers/thinkserver-tower-servers/thinkserver-ts130?c=1



     


     

ThinkServer TS140



     


     

受到影响



     


     

321.19/341.44



     


     

http://support.lenovo.com/us/en/products/servers/thinkserver-tower-servers/thinkserver-ts140?c=1



     


     

ThinkServer TS240



     


     

受到影响



     


     

321.19



     


     

http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=61165



     


     

ThinkServer TS430



     


     

未受影响



     



     



     


     

ThinkServer TS440



     


     

受到影响



     


     

321.19/341.44



     


     

http://support.lenovo.com/us/en/products/servers/thinkserver-tower-servers/thinkserver-ts440?c=1



     


     

ThinkServer TS540



     


     

受到影响



     


     

321.19



     


     

http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=61165



     


备注:

致谢:无



其他信息和参考资料:



CVE-2015-1170



http://nvidia.custhelp.com/app/answers/detail/a_id/3634



修订历史:



     

版本



     


     

日期



     


     

描述



     


     

1.5



     


     

2015-07-15



     


     

发布其他修复程序



     


     

1.4



     


     

2015-06-30



     


     

发布其他修复程序



     


     

1.3



     


     

2015-05-17



     


     

发布其他修复程序



     


     

1.2



     


     

2015-03-25



     


     

发布其他修复程序



     


     

1.1



     


     

2015-03-17



     


     

发布其他修复程序



     


     

1.0



     


     

2015-03-03



     


     

初始版本



     


                       

联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。