联想 Yoga、ThinkPad 笔记本发现两个漏洞，官方已修复

爱在苍茫大地

近日有关于爱在苍茫大地的话题受到了许多网友们的关注，大多数网友都想要知道爱在苍茫大地问题的具体情况，那么关于爱在苍茫大地的相关信息，小编也是在网上收集并整理的一些相关的信息，接下来就由小编来给大家分享下小编所收集到的与爱在苍茫大地问题相关的信息吧。

点击（前往）进行了解>>

以上就是关于爱在苍茫大地这个话题的相关信息了，希望小编分享给大家的这些新闻大家能够感兴趣哦。

12 月 18 日消息，据外媒报道，有海外安全研究人员发现了联想 Yoga、ThinkPad 系列笔记本中存在的两个安全漏洞。这一漏洞并非 Windows 系统内的 Bug，而是 OEM 软件的缺陷。安全人员发现，黑客可以利用这两项漏洞获得权限提升，从而便于控制系统。

以下为漏洞详情：

• CVE-2021-3922：Lenovo System Interface Foundation 的组件 IMController 中存在一个竞争条件漏洞。本地攻击者可以利用该漏洞与 IMController 子进程里的命名管道（named pipe）进行连接，并与之交互。
• CVE-2021-3969：这一漏洞同样来自于 IMController 组件。一个时间检查漏洞（TOCTOU）可以允许本地攻击者提升权限。

虽然这两个漏洞属于本地漏洞，但是攻击者也可以通过其它手段远程连接电脑，并利用漏洞进行攻击。幸运的是，联想已经为 Lenovo System Interface Foundation 提供了更新，将其升级至 1.1.20.3 版本之后，可以修复 IMController 的问题。

据了解，本次更新将自动推送，用户也可以通过重启计算机或重启“System Interface Foundation Service”服务来获取更新。

想要检查 Lenovo IMController 当前版本号，可以执行以下操作：

• 打开文件资源管理器，进入 C:/Windows/Lenovo/ImController/PluginHost/ 目录。
• 右键单击“Lenovo.Modern.ImController.PluginHost.exe”，打开属性。
• 点击“详细信息”标签。
• 查看程序版本号。

获悉，截至目前，联想官网中 Lenovo System Interface Foundation 软件还未更新至最新版，当前版本号为：1.1.19.8。

雪狼谷全集下载 http://www.cityruyi.com/lm-3/lm-1/11397.html