联想在PC支持工具中修复了两个重大程度的缺陷

发布时间：2021-11-22 15:55 所属栏目：125 来源：互联网

导读：联想在Lenovo解决方案中心支持工具中修复了两种高度严重性漏洞，该工具预先安装在许多笔记本电脑和台式PC上。缺陷可以允许攻击者接管计算机并终止防病毒流程。联想解决方案中心（LSC）允许用户检查其系统的病毒和防火墙状态，更新他们的Lenovo软件，执行备份

联想在Lenovo解决方案中心支持工具中修复了两种高度严重性漏洞，该工具预先安装在许多笔记本电脑和台式PC上。缺陷可以允许攻击者接管计算机并终止防病毒流程。

联想解决方案中心（LSC）允许用户检查其系统的病毒和防火墙状态，更新他们的Lenovo软件，执行备份，检查电池运行状况，获取注册和保修信息并运行硬件测试。

来自TrustWave的安全研究人员发现了两种新的漏洞，被追踪为CVE-2016-5249和CVE-2016-5248和CVE-2016-5248，由TrustWave的安全研究人员发现。它们影响LSC版本3.3.002及更早版本。

CVE-2016-5249漏洞允许攻击者已经在PC上控制了一个有限的帐户，以通过特权的LocalSystem帐户执行恶意代码。

（编辑：ASP站长网）