Board logo

标题: Lenovo Mouse Suite 权限提升 [打印本页]

作者: 合肥亮少    时间: 2016-3-3 14:29     标题: Lenovo Mouse Suite 权限提升

故障现象:

Lenovo 安全公告:LEN-2015-066

潜在影响:权限提升

重要性

摘要:在 Lenovo Mouse Suite(与 ThinkPad Precision Wireless Mouse 一起提供,部件号 0B47161)中,拥有本地权限的用户可能会以管理员身份运行文件。

描述:

Lenovo Mouse Suite 应用程序提供了增强的鼠标功能,使用户能够配置鼠标按键和滚轮,以便利用 Windows 8 的功能和快捷方式,例如自动滚动、双击、复制、删除等。 我们发现其中存在一个漏洞,利用该漏洞,拥有本地权限的用户或许能够在使用 Lenovo Mouse Suite 应用程序时以管理员身份运行文件。


解决方案:

应采取哪些措施进行自我保护:

单击此处,更新到 Lenovo Mouse Suite 6.73

要确定您已安装的 Mouse Suite 版本,请转至“控制面板”并单击“鼠标”。如果已安装 Mouse Suite,将会出现一个标有“Lenovo”的选项卡,可在该选项卡的右下角处查看当前版本。

产品影响:

ThinkPad Precision Wireless Mouse(0B47161)- Lenovo Mouse Suite 6.72 及以下版本


备注:

致谢:

我们谨此对报告此漏洞的 Excellium Services 的 Adrien Jolibert 表示感谢。

其他信息和参考资料:

CVE ID:CVE-2015-4596

修订历史:

版本

日期

描述

1.0

2015 年 8 月 19 日

初始版本






欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.com/) Powered by Discuz! 7.2