6g下载网
当前位置: 主页 > 软件教程 > 信息安全 >

Lenovo Updates 远程代码执行漏洞解决办法

时间: 2017-08-10 16:47 来源: 本站整理

分享到:

Lenovo 安全公告:LEN-8313

潜在影响:远程代码执行

严重性:高

影响范围:Lenovo 特有的产品

CVE ID:CVE-2016-8237

概要描述:

在一次内部调查中,发现 Lenovo Updates(并非 Lenovo System Update)中有一处远程代码执行漏洞。此漏洞使主动截获用户和下载网站之间通信的攻击者可以截获并恶意更改通过此程序所下载的更新文件,并使用系统权限运行此类文件。

Lenovo Updates 是一个预装在运行 Windows 7、Windows 8 和 Windows 8.1 的 Lenovo 和 Idea 品牌部分笔记本上的程序,曾用于安装驱动程序、系统 BIOS、固件和应用。

解决办法:

Lenovo 已不再为 Lenovo Updates 提供支持,并建议客户卸载此程序。Lenovo System Update 仍受支持,且并不受此漏洞影响。

可以通过 Windows 的“程序和功能”或“添加/删除程序”功能卸载 Lenovo Update 来解决此问题。Lenovo 还发布了一个 Lenovo Update 卸载实用程序,用户可在以下链接下载并按照说明文档操作:

用于 Windows 7 (64 位) 的禁用 Lenovo Updates 实用程序 - Lenovo E10-30

https://pcsupport.lenovo.com/us/en/downloads/DS121170

用于 Windows 7(64 位)和 Windows 8.1(64 位)的禁用 Lenovo Updates 实用程序 - 笔记本

https://pcsupport.lenovo.com/us/en/downloads/DS121171

用于 Windows 8.1 (64 位) 的禁用 Lenovo Updates 实用程序 - 笔记本

https://pcsupport.lenovo.com/us/en/downloads/DS121179

对产品的影响:

Lenovo Updates 之前安装于运行 Windows 7、Windows 8 和 Windows 8.1 的 Lenovo 品牌和 IdeaPad 笔记本系统。在预装 Windows 10 的所有系统中均未安装该程序。

· 300 Series:ideapad 305-15ABM、305-15IBY 和 305-15IHW

· B Series:Lenovo B40-45、B50-45、B40-30、B50-30、B50-30 Touch、B40-70 和 B50-70

· E Series:Lenovo E10-30、E40-30、E40-70 和 E50-70

· Edge Series:Edge 15 (HSW)

· Flex Series:Flex 2 Pro-15 (HSW)、Flex 2-14 (HSW/BDW)、Flex 2-15 (HSW/BDW)、Flex 2-14 (BTM)、Flex 2-15 (BTM)、Flex 2-14D 和 Flex 2-15D

· G Series:G70-35、G70-70、G40-30、G50-30、G40-45 和 G50-45

· M Series: Lenovo M30-70 和 M50-70

· Miix Series:Miix 3-1030

· Y Series:Y70-70 触控式和 Y40-70

· Yoga Series:Yoga 2-11 (HSW)

· Z Series:Z40-75 和 Z50-75

(责任编辑:大卫)

分享到:

------分隔线----------------------------