Lenovo 安全公告：LEN-6718

潜在影响：取得本地网络访问权限的攻击者可执行远程代码。

严重性：高

影响范围：下述 Lenovo 产品

摘要描述：

已发现 Lenovo Accelerator Application 软件存在安全漏洞，可能被具备中间人攻击能力的攻击者利用。该漏洞存在于现有的更新机制中：在该机制中，软件会询问 Lenovo 服务器以识别是否有应用程序更新。

Lenovo Accelerator Application 用于加速启动 Lenovo 应用程序，曾安装于某些预装 Windows 10 操作系统的笔记本电脑和台式机中。

应采取哪些措施进行自我保护：

Lenovo 建议客户卸载 Lenovo Accelerator Application，方法是访问 Windows 10 中的“Apps and Features”应用程序，选中 Lenovo Accelerator Application，然后单击“卸载”。

产品影响：

Lenovo Accelerator Application 曾安装于某些客户预装 Windows 10 操作系统的笔记本电脑和台式机中。

Lenovo Accelerator Application 从未安装于 ThinkPad 或 ThinkStation 设备中。

受影响的 Lenovo 笔记本电脑系统：

305

700

300S

500/500S

B40-30/B40-45/B40-45/B40-80

B41-30/B41-35/B41-80

B50-30/B50-30 Touch/B50-45/B50-80/B51-30/B51-35/B51-80

E31-70/E31-80/E40-30/E40-80/E41-80/E50-30/E50-80/E51-80

Edge 15

Edge 2-1580

Erazer N40-30/Erazer N40-45

Erazer N50-45/Erazer N50-45

Erazer Z41-70

Erazer Z51-70

FLEX 2 Pro

FLEX 3

FLEX 4

K20-80

K21-80

K41-70/K41-80

M41-70

M51-80

MIIX 3

MIIX 700

N41-35

N51-35

S21e-20

S41-35/S41-70/S41-75

TianYi 300

U31-70

U41-70

V4000

XiaoXin 700

Y50-70/Y50-70 Touch

Y50c

Y700/Y700 Touch

Y70-70 Touch

Y900

Yoga 2

YOGA 3 14

Yoga 3 Pro

Yoga 300

YOGA 500/YOGA 510

YOGA 700/YOGA 710/YOGA 900/YOGA 900S

Z41-70

Z51-70

受影响的 Lenovo 台式机系统：

50050C/50100E/50550A/50600I

A3300

A7300

A8150

B40

C20

C40

C50

C560

D3000

D5010/ D5050/ D5055

F5005/ F5050/ F5055

G5005/ G5010/ G5050/ G5055

H3005

H30-50

H5005/ H5055

H50-50

IdeaCentre 200

IdeaCentre 300/300S

IdeaCentre 510/510S

IdeaCentre 700

M7300z

M8300z/M8350z

M9550z

Yoga Home 500

致谢：

Lenovo 特此感谢 Duo Security 高级安全研究员 Mikhail Davidov 报告该漏洞。

其他信息和参考资料：E-2016-3944

Duo Labs, Out-of-Box Exploitation: A Security Analysis of OEM Updaters

修订历史：

版本：1.0

日期：2016.5.31

描述：初始版本