软餐获悉,联想官方发布公告称,该公司为 Lenovo System Interface Foundation 的 IMController 组件提供了一个更新,以修复在 ImControllerService 服务中发现的两个安全漏洞,即 CVE-2021-3922 和 CVE-2021-3969。这两个漏洞可被利用来获取权限提升,从而控制系统。联想 Yoga 和 ThinkPad 系列笔记本电脑被可能受到影响。
微软官方为用户提供了修复方法。
- 用户需将 Lenovo System Interface Foundation 的 IMController 组件更新至版本 1.1.20.3。更新方法为重新启动计算机或重新启动 “系统接口基础服务”(System Interface Foundation Service)服务即可。
- 验证 Lenovo IMController 版本的方法:
- 使用文件资源管理器打开 C:\Windows\Lenovo\ImController\PluginHost\
- 右键单击 Lenovo.Modern.ImController.PluginHost.exe 并选择属性。
- 单击详细信息选项卡,检查文件的版本。
另一种更新方式是手动下载并安装更新。点击这里下载更新。