Lenovo 安全公告：LEN-2015-066

潜在影响：权限提升

重要性：高

摘要：在 Lenovo Mouse Suite（与 ThinkPad Precision Wireless Mouse 一起提供，部件号 0B47161）中，拥有本地权限的用户可能会以管理员身份运行文件。

描述：

Lenovo Mouse Suite 应用程序提供了增强的鼠标功能，使用户能够配置鼠标按键和滚轮，以便利用 Windows 8 的功能和快捷方式，例如自动滚动、双击、复制、删除等。 我们发现其中存在一个漏洞，利用该漏洞，拥有本地权限的用户或许能够在使用 Lenovo Mouse Suite 应用程序时以管理员身份运行文件。

应采取哪些措施进行自我保护：

单击此处，更新到 Lenovo Mouse Suite 6.73

要确定您已安装的 Mouse Suite 版本，请转至“控制面板”并单击“鼠标”。如果已安装 Mouse Suite，将会出现一个标有“Lenovo”的选项卡，可在该选项卡的右下角处查看当前版本。

产品影响：

ThinkPad Precision Wireless Mouse（0B47161）- Lenovo Mouse Suite 6.72 及以下版本

致谢：

我们谨此对报告此漏洞的 Excellium Services 的 Adrien Jolibert 表示感谢。

其他信息和参考资料：

CVE ID：CVE-2015-4596

修订历史：