漏洞信息详情

多款联想产品Lenovo Edge USB Keyboard驱动程序安全漏洞

• CNNVD编号：CNNVD-201702-170
• 危害等级： 高危
  
• CVE编号： CVE-2016-8225
• 漏洞类型： 资料不足
• 发布时间： 2017-01-26
• 威胁类型： 本地
• 更新时间： 2017-02-21
• 厂        商： lenovo
• 漏洞来源：

漏洞简介

联想63等都是中国联想（Lenovo）公司的计算机。Lenovo Edge USB Keyboard Driver（又名Lenovo Slim USB Keyboard或Lenovo Low Profile Keyboard）是其中的一个键盘输入驱动设备。

多款联想产品中的Lenovo Edge USB Keyboard（Lenovo Slim USB Keyboard或Lenovo Low Profile Keyboard）驱动程序1.21之前的版本存在安全漏洞。攻击者可利用该漏洞以管理员权限执行文件。以下产品受到影响：Lenovo 63；Ideacentre 300s-08IHH；Lenovo E50-00，E50-05；Lenovo S200，S400z，S500，S500z，S510，S40-40，S50-30；ThinkStation E31，E32，P300，P310，P410，P510，P710，P910；ThinkCentre E63z，E73，E73z，E93，E93z；ThinkCentre M53，M73，M73z，M73p，M78，M79，M83，M83z，M93，M93p，M93z；ThinkCentre M700，M800，M900。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://support.lenovo.com/us/zh/solutions/LEN-11588

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/95842

来源:support.lenovo.com

链接:https://support.lenovo.com/us/en/solutions/LEN-11588

受影响实体

• Lenovo Slim_usb_keyboard_driver:1.20  
• Lenovo Edge_keyboard_driver:1.20  

补丁

• 多款联想产品Lenovo Edge USB Keyboard驱动程序安全漏洞的修复措施