以下是漏洞的细节:
CVE-2021-3922:Lenovo System Interface Foundation的组件IMController中存在种族条件漏洞。本地攻击者可以使用此漏洞在IMController子进程中连接并与命名管道进行交互。
CVE-2021-3969:此漏洞也来自IMController组件。时间检查漏洞(TOCTOU)允许本地攻击者提高权限。
尽管这两个漏洞是本地漏洞,但攻击者也可以通过其他方式远程连接到计算机并利用它们进行攻击。幸运的是,联想为联想系统接口基础提供了更新,并将其升级到1.1.20.3版本后,它可以解决IMController问题。
根据IT HOME,此更新将自动推动,用户还可以通过重新启动计算机或重新启动“系统接口基础服务”服务来获取更新。
要查看Lenovo Imcontroller的当前版本号,您可以执行以下操作:
打开文件资源管理器,然后转到C: \\ Windows \\ Lenovo \\ imController \\ pluginhost \\ Directory。
右键单击“ Lenovo.modern.imcontroller.pluginhost.exe”以打开属性。
单击“详细信息”选项卡。
检查程序版本号。
用户评论
绝版女子
吓!还好我最近都没用我的Yoga笔记本。这俩漏洞听起来可真恐怖啊,幸好联想及时修复了,要不然后果不堪设想…
有14位网友表示赞同!
她最好i
说重点啊,哪两个漏洞?哪个更严重?还是那群技术人员只会写标题,不把具体情况告诉我们?
有8位网友表示赞同!
百合的盛世恋
对联想很放心,他们的安全性一直做得很好。这次发现问题也迅速修复了,说明他们还是很重视用户的安全.
有16位网友表示赞同!
人心叵测i
啊,我的ThinkPad笔记本是去年买的,不知道这个漏洞有影响吗?有没有说哪些型号是受影响的?
有16位网友表示赞同!
我一个人
联想的笔记本一直口碑都挺好,就是偶尔会遇到这种小问题也是无奈的事情吧。希望以后不会再出现这样的bug了。
有17位网友表示赞同!
∞◆暯小萱◆
还好我是一个电脑小白,没太懂这些漏洞是什么东东… 但是感觉官方修复后应该就没事了吧?
有19位网友表示赞同!
心亡则人忘
这两者都是主力业务啊,联想现在好像忙着玩智能手表去了,笔记本就不重视了吗?之前一直挺好用的,希望以后能继续稳定更新吧。
有14位网友表示赞同!
陌上花
我记得以前也有很多其他品牌笔记本出现过类似的漏洞,其实每个品牌的设备都会存在风险,所以尽量注意使用安全的小技巧比较重要吧。
有5位网友表示赞同!
煮酒
联想每次都这样啊,先出问题再修复,真是让人担忧。如果能提前解决这些安全隐患就好了。
有15位网友表示赞同!
鹿先森,教魔方
这篇文章感觉写的有点含蓄啊,有没有人科普一下这两个漏洞具体怎么影响用户?我感觉还是得更多细节信息才能更安心。
有13位网友表示赞同!
自繩自縛
我的Yoga笔记本一直很好用,速度飞快,屏幕也超清晰!虽然发现了几个小问题,但瑕不掩瑜,整体体验还是很不错的。
有17位网友表示赞同!
麝香味
联想官网上有没有更新这个漏洞修复的详细版本?我想要及时了解一下,毕竟安全性很重要。
有15位网友表示赞同!
╭摇划花蜜的午后
这种老毛病还是没改掉啊!每次出新产品都一堆漏洞,真不知道他们是怎么设计的产品质量管控的?
有13位网友表示赞同!
早不爱了
买笔记本的时候,一定要关注一下安全方面的评价,这方面确实比其他功能更重要,保障我们的数据安全是重中之重。
有18位网友表示赞同!
高冷低能儿
如果只是单纯的小bug的话还好啦,反正官方都修复了,继续使用吧。但要是影响数据隐私的话,那可就麻烦大了。
有12位网友表示赞同!