所有分类 > 病毒与安全 > 漏洞与防护 > Access Connections 权限提升

Access Connections 权限提升

. 1456906721 | 知识编号: 147164

Lenovo 安全公告:LEN-2015-033



潜在影响:权限提升



重要性:



摘要:



ThinkVantage Access Connections 包含一个漏洞,利用此漏洞可能会允许本地用户提升其权限级别。



描述:



拥有设备本地访问权限的用户可能会利用此漏洞。ThinkVantage Access Connections 中使用的一项服务尝试以某种方式加载 DLL,这可能会允许标准用户利用提升权限在主机上运行代码。只有在该用户能够将 DLL 写入到其 PATH 系统变量中的目录时,这种情况才可能发生。


解决方案:


应采取哪些措施进行自我保护:



将 ThinkVantage Access Connections 更新到最新的 6.25.65 版本或更高版本。



要确定当前安装的版本,请执行以下操作:



1、启动 ThinkVantage Access Connections。此时将显示主屏幕。



2、在菜单栏中,单击“帮助”,然后单击“关于 Access Connections”。“ThinkVantage Access Connections”旁将显示当前安装的版本。



对于 Windows 7,可通过以下链接获取更新:



http://support.lenovo.com/us/en/downloads/ds013683



下载 README 文件,并按照说明更新到 Access Connections 的最新版本。



产品影响:



6.25.65 以下版本的 ThinkVantage Access Connections


备注:

致谢:



我们谨此对报告此漏洞的 7Safe 的 Owen Shearing 表示感谢!



修订历史:



     

版本



     


     

日期



     


     

描述



     


     

1.0



     


     

08/14/2015



     


     

初始版本



     


                       

联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。