漏洞信息详情
多款联想产品Lenovo Edge USB Keyboard驱动程序安全漏洞
- CNNVD编号:CNNVD-201702-170
- 危害等级: 高危
- CVE编号: CVE-2016-8225
- 漏洞类型: 资料不足
- 发布时间: 2017-01-26
- 威胁类型: 本地
- 更新时间: 2017-02-21
- 厂 商: lenovo
- 漏洞来源:
漏洞简介
联想63等都是中国联想(Lenovo)公司的计算机。Lenovo Edge USB Keyboard Driver(又名Lenovo Slim USB Keyboard或Lenovo Low Profile Keyboard)是其中的一个键盘输入驱动设备。
多款联想产品中的Lenovo Edge USB Keyboard(Lenovo Slim USB Keyboard或Lenovo Low Profile Keyboard)驱动程序1.21之前的版本存在安全漏洞。攻击者可利用该漏洞以管理员权限执行文件。以下产品受到影响:Lenovo 63;Ideacentre 300s-08IHH;Lenovo E50-00,E50-05;Lenovo S200,S400z,S500,S500z,S510,S40-40,S50-30;ThinkStation E31,E32,P300,P310,P410,P510,P710,P910;ThinkCentre E63z,E73,E73z,E93,E93z;ThinkCentre M53,M73,M73z,M73p,M78,M79,M83,M83z,M93,M93p,M93z;ThinkCentre M700,M800,M900。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://support.lenovo.com/us/zh/solutions/LEN-11588
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/95842
来源:support.lenovo.com
链接:https://support.lenovo.com/us/en/solutions/LEN-11588
受影响实体
- Lenovo Slim_usb_keyboard_driver:1.20
- Lenovo Edge_keyboard_driver:1.20
补丁
- 多款联想产品Lenovo Edge USB Keyboard驱动程序安全漏洞的修复措施
评论