編輯：左右里

聯想Lenovo于12月15日發布了一則漏洞通告，漏洞存在于Lenovo Vantage使用的Lenovo System Interface Foundation的IMController組件中，是兩個嚴重程度為高的權限提升漏洞。

漏洞由NCC集團旗下Fox-IT的Rick Veldhoven于2021年10月29日向聯想報告，相應的安全更新發布于2021年11月17日。

這兩個漏洞編號為CVE-2021-3922 和 CVE-2021-3969，影響所有1.1.20.3 版本以下的Lenovo System Interface Foundation的 ImControllerService 組件。Lenovo System Interface Foundation為多種功能提供接口，如系統電源管理、系統優化、驅動程序和應用程序更新以及聯想應用程序的系統設置。該服務預安裝在多數聯想型號上，包括Yoga和ThinkPad設備。

漏洞原理

CVE-2021-3922：競態條件漏洞，該漏洞可能允許本地攻擊者連接 IMController 子進程的命名管道并與之交互。

ImController需要從聯想服務器獲取和安裝文件、執行子進程如執行系統配置和維護任務，它以 SYSTEM 權限運行。但是ImController無法安全地處理特權子進程之間的通信，并且無法驗證 XML 序列化命令的源，這意味著惡意進程也可以連接到子進程發出命令。

CVE-2021-3969：檢查時間/使用時間 （TOCTOU） 漏洞，該漏洞可能允許本地攻擊者提升權限。

利用該漏洞，攻擊者能夠停止經過驗證的ImControllerService插件的加載過程，并將其替換為惡意DLL，該DLL可以高權限執行。

解決方案

建議所有使用運行 ImController 1.1.20.2 或更早版本的聯想筆記本或臺式機的用戶升級到最新的可用版本 1.1.20.3。

如何查看您的聯想 IMController 版本：

① 打開文件資源管理器并導航到C：\Windows\Lenovo\ImController\PluginHost\

② 右鍵單擊Lenovo.Modern.ImController.PluginHost.exe然后選擇"屬性"。

③ 單擊"詳細信息"選項卡。

④ 閱讀文件版本。

不建議從設備中刪除 ImController或Lenovo System Interface Foundation，因為它可能會影響設備上的某些功能。

資訊來源：聯想官網

轉載請注明出處和本文鏈接（）

總結

以上是生活随笔為你收集整理的可获取管理员权限如何获取电脑管理员权限的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。