ThinkPad USB 3.0 Ethernet Adapter 驱动程序越权漏洞

Lenovo 安全公告：LEN-9896

潜在影响：无有效签名的情况下权限提升和执行可执行文件

严重性：高

影响范围：Lenovo 特有的产品

CVE ID：CVE-2017-3746

摘要描述：

在一次内部分析中，发现 ThinkPad USB 3.0 Ethernet Adapter（部件号 4X90E51405）驱动程序内存在一个越权漏洞，可能被本地用户利用来在无管理权限或系统级权限的情况下执行任意代码。

ThinkPad USB 3.0 Ethernet（4X90E51405）适配器通过 USB 端口在不带 RJ-45 以太网接口的系统上实现以太网访问功能。

应采取哪些措施进行自我保护：

按照此处的链接更新至最新版本的 USB 3.0 Ethernet Adapter 驱动程序。

Windows 7（32 位与 64 位）版本：7.30.321.2017

Windows 8（32 位与 64 位）版本：8.37.321.2017

Windows 8.1（32 位与 64 位）版本：8.37.321.2017

Windows 10（64 位）版本：10.16.321.2017

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。