从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞公告: - 公告编号:LEN-174329 - 适用机型:台式、ThinkCentre、笔记本、ThinkPad、ThinkStation、服务器 - 潜在影响:权限提升 - 严重性:高 - 影响范围:联想特定产品 - CVE编号:CVE-2024-4089, CVE-2024-4130, CVE-2024-4131, CVE-2024-9046, CVE-2024-33578, CVE-2024-33579, CVE-2024-33580, CVE-2024-33581, CVE-2024-33582 2. 故障现象: - 在联想超级文件中报告了一个DLL劫持漏洞,该漏洞可能允许本地攻击者以更高的权限执行代码。 - 在联想应用商店中报告了一个DLL劫持漏洞,该漏洞可能允许本地攻击者以更高的权限执行代码。 - 在联想模拟器中报告了一个DLL劫持漏洞,该漏洞可能允许本地攻击者以更高的权限执行代码。 - 在联想锁屏中报告了一个DLL劫持漏洞,该漏洞可能允许本地攻击者以更高的权限执行代码。 - 在联想stARstudio中报告了一个DLL劫持漏洞,该漏洞可能允许本地攻击者以更高的权限执行代码。 - 在联想乐云中报告了一个DLL劫持漏洞,该漏洞可能允许本地攻击者以更高的权限执行代码。 - 在联想百应中报告了一个DLL劫持漏洞,该漏洞可能允许本地攻击者以更高的权限执行代码。 - 在联想个人云中报告了一个DLL劫持漏洞,该漏洞可能允许本地攻击者以更高的权限执行代码。 - 在联想电脑管家AI智能场景中报告了一个DLL劫持漏洞,该漏洞可能允许本地攻击者以更高的权限执行代码。 - 在联想服务框架中报告了一个DLL劫持漏洞,该漏洞可能允许本地攻击者以更高的权限执行代码。 3. 解决方案: - 更新联想超级文件到2.4或以上版本。 - 更新联想应用商店到9.0.18或以上版本。 - 更新联想模拟器到9.1.6或以上版本。 - 更新联想锁屏到9.0.18或以上版本。 - 更新stARstudio到2020.3.12.34806或以上版本。 - 更新联想乐云已经EOS,请升级到联想超级文件。 - 更新联想百应到2.0或以上版本。 - 更新联想个人云到2.3.0或以上版本。 - 更新联想电脑管家AI智能场景版本到5.1.80.9023或以上版本。 - 更新联想服务框架到2.5.0.218或以上版本。 4. 致谢: - 联想感谢ggid7788报告了这些漏洞。 5. 修订历史: - 修订版本:1 - 日期:2024-10-10 - 描述:初始版本 这些信息详细描述了漏洞的性质、影响范围、解决方案以及修订历史,有助于用户了解和应对这一安全风险。