Lenovo 安全公告：LEN-14390

潜在影响：权限提升

严重性：中

影响范围：全行业

CVE ID：CVE-2017-3757

摘要描述：

已确认部分 Lenovo 品牌笔记本（非 ThinkPad）上所用 ElanTech 触摸板的驱动程序中存在不带引号的服务路径漏洞。这可能允许具有本地权限的攻击者以管理权限执行代码。

解决方案:

应采取哪些措施进行自我保护：

请按下方的链接更新驱动程序。

产品影响：

致谢：

Lenovo 谨对发现此问题的 zaeek @ GBTISA 表示感谢。

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。