Yoga/ThinkPad系列预装应用被爆安全漏洞联想已发补丁修复并非所有的PC漏洞都是由微软造

并非所有的PC漏洞都是由微软造成的。有时候，预装在笔记本中的应用也会带来严重的问题。安全专家在ImControllerService服务中发现了两个漏洞，可被利用来获得权限升级，从而控制系统。
这些漏洞是：
在IMController（联想系统接口基础的一个软件组件）报告了一个竞赛条件漏洞，这可能允许本地攻击者连接并与IMController子进程的命名管道互动。
联想系统界面基础的软件组件IMController中报告了一个检查使用时间（TOCTOU）的漏洞，这可能允许本地攻击者提升权限。
虽然这些漏洞是本地漏洞，但攻击者经常将漏洞连锁起来，最终控制你的电脑，这意味着即使是本地漏洞也需要打补丁。幸运的是，联想对IMController组件进行了更新，使其达到1.1.20.3版本，并修复了该问题。

文章图片

文章图片

文章图片

该更新将被自动推送，或者你可以通过重启电脑或重启"系统界面基础服务"来手动触发更新。要检查你是否已经有最新版本的联想IMController 。
1.打开文件管理器，进入C:（Windows）（Lenovo）（ImController）（PluginHost）。
2.右键点击Lenovo.Modern.ImController.PluginHost.exe ，选择属性。
3.点击"详细信息"选项卡。
【Yoga/ThinkPad系列预装应用被爆安全漏洞联想已发补丁修复】4.阅读该文件的版本。

Yoga/ThinkPad系列预装应用被爆安全漏洞 联想已发补丁修复

Yoga/ThinkPad系列预装应用被爆安全漏洞联想已发补丁修复