所有分类 > 病毒与安全 > 漏洞与防护 > Lenovo Mouse Suite 权限提升

Lenovo Mouse Suite 权限提升

. 1456906064 | 知识编号: 147166

Lenovo 安全公告:LEN-2015-066



潜在影响:权限提升



重要性



摘要:在 Lenovo Mouse Suite(与 ThinkPad Precision Wireless Mouse 一起提供,部件号 0B47161)中,拥有本地权限的用户可能会以管理员身份运行文件。



描述:



Lenovo Mouse Suite 应用程序提供了增强的鼠标功能,使用户能够配置鼠标按键和滚轮,以便利用 Windows 8 的功能和快捷方式,例如自动滚动、双击、复制、删除等。 我们发现其中存在一个漏洞,利用该漏洞,拥有本地权限的用户或许能够在使用 Lenovo Mouse Suite 应用程序时以管理员身份运行文件。


解决方案:


应采取哪些措施进行自我保护:



单击此处,更新到 Lenovo Mouse Suite 6.73



要确定您已安装的 Mouse Suite 版本,请转至“控制面板”并单击“鼠标”。如果已安装 Mouse Suite,将会出现一个标有“Lenovo”的选项卡,可在该选项卡的右下角处查看当前版本。



产品影响:



ThinkPad Precision Wireless Mouse(0B47161)- Lenovo Mouse Suite 6.72 及以下版本


备注:

致谢:



我们谨此对报告此漏洞的 Excellium Services 的 Adrien Jolibert 表示感谢。



其他信息和参考资料:



CVE ID:CVE-2015-4596



修订历史:



     

版本



     


     

日期



     


     

描述



     


     

 1.0



     


     

2015 年 8 月 19 日



     


     

初始版本



     


                       

联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。