故障现象:
Lenovo 安全公告:LEN-11340 潜在影响:权限提升 严重性:高 影响范围:Lenovo 特有的产品 CVE ID:CVE-2016-8235 概要描述: 在 Lenovo 客户服务软件开发套装(CCSDK)中发现了不带引号的服务路径漏洞,该漏洞可使对系统有本地权限的用户以管理权限执行代码。 Lenovo 台式机和 Lenovo 笔记本系统中的 Lenovo 客户服务软件开发套装(CCSDK)会向 Lenovo 提供匿名的不含个人信息的诊断性设备数据,以帮助 Lenovo 改进现有及未来产品。
解决方案:
您应如何保护自己: 打开 Lenovo System Update,单击“获取新更新”,按照将 CCSDK 更新至最新版本的提示将 CCSDK 更新至 2.0.16.3 或更新版本。用户亦可按此处链接说明手动更新。 检查您所运行的 CCSDK 是否为最新版本的步骤: 1、对于 Windows 8、8.1 和 Windows 10,请右击屏幕左下角的 Windows 图标。打开控制面板,然后在程序或程序和功能中,点击“卸载程序。” 在 Windows 7 中,请单击“开始”按钮打开“程序和功能”,单击“控制面板”,单击“程序”,然后再单击“程序和功能”。 2、找到“CCSDK”程序,单击并查看版本号 对产品的影响: 以下 Lenovo 笔记本产品均支持 Lenovo 客户服务软件开发套装(CCSDK): · Lenovo Flex 3-1120、Lenovo Flex 3-1130、Lenovo Flex 3-1480、Flex 3-1580、Lenovo Flex 2 Pro-15(Broadwell)、Lenovo Edge 15(Broadwell) 和 Edge 2-1580 · Lenovo Flex 3-1435、Flex 3-1470(HSW)、Flex 3-1470(BDW)、Flex 3-1570(HSW)、Lenovo Flex 3-1570(BDW)、 Lenovo Flex 10、Lenovo Flex 2-14、Flex 2-15、Flex 2-14D、2-15D、Flex 4 -1435、Flex 4-1470、Flex 4-1570、FLEX 4-1480、FLEX 4-1580 和 Flex 4-1130 · Yoga 500-14IBD、Yoga 500-15IBD、Yoga 500-14IHW、Yoga 500-15IHW、Yoga 500-14ACL、Lenovo Yoga 3-1470、Lenovo YOGA 3 Pro-1370、Lenovo Yoga 2 11(Bay Trail-M)、Lenovo Yoga 2 11(Haswell)、Lenovo Yoga 2 13 和 Lenovo Yoga 3-1170 · Lenovo S41-70(HSW)、S41-70(BDW)、Lenovo U41-70(HSW)、U41-70(BDW)、Lenovo S41-35 和 Lenovo S41-75 · Lenovo G40-45、G50-45、Lenovo G40-80(BDW)、G40-80(HSW)、G50-80(HSW)、G50-80(BDW)、Lenovo G41-35、G51-35、Lenovo G70-35、Lenovo G70-80、G40-30、G50-30、G40-70、G50-70、G50-80 Touch、G50-80m 和 G40-80m · M51-80 和 M41-80 · E41-80 、E51-80、E31-70 (HSW)、E31-70 (BDW)、E31-80、E40-80、E50-80、E40-30、E41-10 和 E41-15 · B41-30、B51-30、B41-80、B50-10、B51-80、B40-80、B50-80、B40-45、B50-45、B70-80、B40-30、B50-30、B50-30 Touch、B41-35、B51-35、B110-14IBR、B71-80 和 B50-50 · Erazer Z41-70 和 Zrazer Z51-70 · Lenovo S21e-20 · RESCUER 14ISK 和 RESCUER 15ISK · Lenovo U31-70(HSW) 和 U31-70(BDW) · Lenovo Y40-70 和 Lenovo Y50-70 · ideapad Y700-15ACZ · Lenovo Z40-70、Z50-70、Lenovo Z40-75、Z50-75、Lenovo Z41-70、Z51-70 和 Lenovo Z70-80 · Lenovo Miix 2 11 Tablet、Lenovo Miix 3-1030 和 Lenovo MIIX 3-830 · Lenovo S20-30、S20-30 Touch、Lenovo S40-70、S435、Ideapad S310 和 S410 Laptop · Lenovo Y40-80 · ideapad 500-14ACZ、ideapad 500-15ACZ、ideapad 500-14ISK、ideapad 500-15ISK、ideapad 500S-13ISK、ideapad 300-14IBR、ideapad 300-15IBR、300S-14ISK 和500S-14ISK · ideapad 100-15IBD、100-14IBY、100-15IBY、100-14IBD、110-14IBR、110-15IBR、110-14IBR、110-14ISK、110-15ISK、110-15ACL、110-15ACL Touch、110-17ACL、110s-11IBR、110-17IKB、110-14AST、110-15AST 和 110-17ISK · ideapad 300-14ISK、300-15ISK、300-17ISK、ideapad 310-15ABR、ideapad 310S-14AST、305-14IBD、305-15IBD、305-15ABM、300S-11IBR、305-15IBY、310-14IKB、310-15IKB、310s-11IAP、310 Touch-15IKB、310-14IAP 和 310-15IAP · Yoga 700-11ISK、Yoga 900-13ISK、Yoga 700-14ISK、Yoga 900S-12ISK、Yoga 900-13ISK2、Yoga 710-11ISK、Yoga 710-14ISK、Yoga 710-15ISK、Yoga 510-14AST、Yoga 500-14ISK、Yoga 500-15ISK、Yoga 300-11IBY、Yoga500-14IBD、Yoga 910-13IKB、Yoga 910-13IKB Glass、Yoga 510-14ISK、Yoga 510-15ISK、Yoga 300-11IBR、Yoga 900-13ISK for business、Yoga 710-14IKB、Yoga 710-15IKB、Yoga 710-11IKB、YOGA 510-14IKB、YOGA 510-15IKB 和 Yoga 310-11IAP · ideapad Miix 700-12ISK · V310-14ISK、V310-15ISK、V110-14IAP 和 V110-15IAP。V110-15ISK、V110-14AST、V110-15AST、V310-14IKB、V310-15IKB、V510-14IKB、V510-15IKB、V110-17IKB、V110-17ISK 和 V3000 · ideapad Y700-14ISK、ideapad Y700-15ISK、Y700 Touch-15ISK、ideapad Y700-17ISK、Y50-70 Touch 和 Y70-70 Touch · ideapad 700-15ISK、700-17ISK、710s-13ISK、710S Plus-13ISK、710S Plus-13IKB 和 710S-13IKB · ideapad Y900-17ISK、ideapad 310-14ISK、310-15ISK、310 Touch-15ISK、ideapad 510-15ISK、310-Touch 15ISK、310S-15IKB 和 310S-14IKB · ideapad 510S-13ISK、510S-14ISK、500S-15ISK、ideapad 310S-14ISK、510S-13IKB、510-15IKB 和 510S-14IKB · Miix 310-10ICR、Miix 710-12IKB、Miix 720-12IKB 和 Miix 510-12ISK · N23 Winbook · TianYi 300-14ISK、TianYi 300-15ISK、TianYi 100-14IBD、TianYi 100-15IBD、TianYi310-14ISK 和 TianYi310-15ISK · Xiaoxin 300-14ISK、Xiaoxin 700-15ISK、XiaoXin 510S-14ISK、Xiaoxin Air 12、XiaoXin Air 13 Pro、XiaoXin Air 13IKB Pro、Xiaoxin 310-14IKB、Xiaoxin 310-15IKB、Xiaoxin 510S-14IKB、Xiaoxin Air 13IKB 和 Xiaoxin 310-14ISK · ZhaoYang E41-80、ZhaoYang E51-80、ZhaoYang E31-8、ZhaoYang E42-80、ZhaoYangE52-80 和 ZhaoYangE41-15 如需获取全部 Lenovo 产品安全公告完整列表,请单击此处。 致谢: Lenovo 谨此对发现此问题的 Ali Önder 表示感谢。 修订历史记录: 有关最新信息,请留意 Lenovo 关于您的设备和软件发布的更新和公告。本公告中提供的信息“按原样”提供,不作任何种类的任何担保或保证。Lenovo 保留随时更改或更新本公告的权利。 |