Lenovo 安全公告：LEN-3044


潜在影响：本地权限提升


重要性：高

描述：

VeriFace 是一种预装到某些 IdeaPad 或 Lenovo 笔记本电脑上的面部识别软件实用程序，可使用安装的摄像头来识别用户并允许用户登录其系统。

已发现适用于 Windows 8 和 8.1 的 VeriFace Pro 软件包存在本地权限提升漏洞，且 Windows 凭证在数据库中的存储方式存在缺陷。建议客户更新到该软件的最新版本以防范此类漏洞。

在 Windows 7 版 VeriFace 中，已发现本地存储的数据库所配置的不安全文件权限存在一个漏洞。

1、对于 Windows 8 和 8.1：


请点击此处下载内容，更新到 Lenovo VeriFace Pro 的最新版本、5.1.15.0925 或更高版本。

已在运行 VeriFace Pro 5.1 及更高版本的用户也可打开 Lenovo VeriFace Pro，然后依次单击“关于”和“软件更新”，下载最新版本。

您还可通过 OneKey Optimizer 软件实用程序检查 VeriFace Pro 更新。

2、对于 Windows 7：

您可点击此处下载实用程序来保护其系统上的数据库文件权限。

产品影响：

您的 IdeaPad 或 Lenovo 笔记本电脑上预装的 Windows 操作系统映像可能包含 VeriFace。要确认是否已安装此程序，用户可转至“控制面板”并单击“程序和功能”，查看是否已安装 VeriFace。