Descrição do sumário:
Uma vulnerabilidade foi identificada no programa Lenovo Transition específico para alguns Lenovo Yoga, Flex e Sistemas Miix corrida Windows onde um usuário com privilégios locais pode executar código arbitrário com privilégios administrativos ou no nível do sistema.
O Lenovo Transition não é mais suportado e a Lenovo recomenda que todos os usuários que usam o Lenovo Transition atualizem para o programa Lenovo Yoga Mode Control suportado pressionando o botão “Atualizar software” no Lenovo Transition ou desinstalando manualmente o Lenovo Transition e instalando o Yoga Mode Control.
O Lenovo Transition é um programa usado nos sistemas Lenovo Yoga executando Windows 8.1 e anteriores, cuja função é fazer a transição do sistema entre os modos “Livro”, “Laptop” e “Tablet”.
Estratégia de mitigação para clientes (o que você deve fazer para se proteger):
Desinstale o Lenovo Transition e instale o Yoga Mode Control. Para fazer isso, clique com o botão direito do mouse no ícone Lenovo Transition na bandeja do sistema e selecione “Sobre” para ver qual versão do Lenovo Transition você está executando.
1. Se o usuário estiver executando a versão Lenovo Transition 1.x, desinstale o Lenovo Transition através de Programas e Recursos e instale o Lenovo Yoga Mode Control seguindo o link aqui.
2. Se o usuário estiver executando a versão Lenovo Transtion 2.x, abra o Lenovo Transition, clique em “Sobre” e selecione o “Atualizar software”.
Siga as instruções para desinstalar automaticamente o Lenovo Transition e instalar o Yoga Mode Control, que é o programa de substituição do Lenovo Transition.
Impacto do produto:
Os seguintes sistemas Lenovo em execução Windows 8.1 Ou mais cedo:
Edge 15
Flex2 14 / Flex2 15
Flex2 14D / Flex2 15D
Flex2 Pro15
Miix 2-10, Miix 2-11
Miix 3-1030
Yoga 11S, Yoga 13
Ioga 2-11, Yoga 2-13, Yoga 2 Pró
Reconhecimentos:
A Lenovo agradece ao pesquisador de segurança Viktor Minin.
Histórico de Revisão:
Revisão | Encontro | Descrição |
1.1 | 9 Janeiro 2017 | Instruções adicionadas para atualizar a versão do Lenovo Transition 1.0 |
1.0 | 29 de dezembro de 2016 | lançamento inicial |
Comunicado de Segurança da Lenovo: LEN-12508
Impacto potencial: Escalada de privilégios locais
Gravidade: Alto
Escopo do impacto: Específico da Lenovo
Identificador CVE: CVE-2016-8227