适用于台式机的Lenovo Nerve Center越权漏洞

Lenovo 安全公告：LEN-15046

潜在影响：权限提升

严重性：高

影响范围：Lenovo 特有的产品

CVE ID：CVE-2017-3747

摘要描述：

一次内部安全性审查发现适用于台式机系统上 Windows 10 的 Lenovo Nerve Center 存在一个漏洞（适用于笔记本电脑系统的 Lenovo Nerve Center 不受影响），可能允许具有系统本地权限的攻击者更改注册表键。

Lenovo Nerve Center 是为实现 CPU 超频、更改网络性能及控制电脑其他功能提供接口的软件。

应采取哪些措施进行自我保护：

将 Lenovo Nerve Center 更新到版本 1.70.0426 或更高版本，方法是转到“设置”并检查 Lenovo Nerve Center 是否存在新版本。下载并安装新版本，然后重新启动系统以完成安装。

您还可以单击此处，从 Lenovo Nerve Center 支持站点安装更新。

产品影响：

台式机产品，包括 Y900、Y700、Y910、Y710Cube、Y720Cube、Y900 RE。

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。