Win10一周年更新RTM版受影響：聯(lián)想軟件LSC現(xiàn)高危漏洞

聯(lián)想電腦預(yù)裝軟件Lenovo Solution Center（LSC）最近爆出兩個(gè)高危漏洞，允許攻擊者利用已經(jīng)掌握的受限訪問(wèn)權(quán)限來(lái)利用系統(tǒng)級(jí)權(quán)限執(zhí)行任意代碼，并且可以終止殺毒軟件進(jìn)程。聯(lián)想官方敦促用戶盡快把該軟件升級(jí)到最新版，如若不然，即將發(fā)布的Win10一周年更新RTM正式版也將受此威脅。

據(jù)悉，這兩個(gè)漏洞由安全公司Trustwave的研究人員發(fā)現(xiàn)，漏洞編號(hào)分別為CVE-2016-5249和CVE-2016-5248，影響LSC v3.3.002及早期版本。聯(lián)想LSC用于檢測(cè)殺軟和防火墻狀態(tài)，并且可以對(duì)電腦進(jìn)行升級(jí)、備份，以及檢查電池健康狀況等。

聯(lián)想官方表示，最新的3.3.003版本已經(jīng)解決了該問(wèn)題，使用LSC的用戶應(yīng)該盡快安排軟件升級(jí)，遠(yuǎn)離該漏洞威脅。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。