催更新Lenovo 安全公告:LEN-14005
潜在影响:信息泄露
严重性:中
影响范围:全行业
CVE ID:CVE-2017-5697
摘要描述:
9.1.40.100、9.5.60.1952、10.0.0.50.1004 和 11.0.0.1205 之前的 Intel® AMT 固件版本的 Web 用户界面点击劫持保护不足,远程攻击者可通过伪造的 Web 页面将超链接隐藏在合法的可点击内容之下,从而劫持用户的 Web 点击。
解决方案:
应采取哪些措施进行自我保护:
将 AMT 固件更新到系统可用的最新版本。
产品影响:
9.1.40.100、9.5.60.1952、10.0.0.50.1004 和 11.0.0.1205 之前的 Intel AMT 固件版本
产品影响:
台式机
台式一体机
IdeaPad - 未受影响
网络交换机 - 未受影响
Storage - 未受影响
Lenovo System x - 未受影响
System x(IBM)- 未受影响
ThinkPad
ThinkServer
ThinkStation
其他信息和参考资料:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00081&languageid=en-fr
要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。
修订历史:
修订版本 | 日期 | 描述 |
1 | 6/22/2017 | 初始版本 |
最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。
产品影响:
台式机
产品 | 状态 | 修复程序所需的最低版本 | 更新链接 |
Erazer X700 台式机 | 未受影响 | ||
IdeaCentre 200 | 未受影响 | ||
IdeaCentre 300-20IBR | 未受影响 | ||
IdeaCentre 300-20ISH | 未受影响 | ||
IdeaCentre 300S-11IBR | 未受影响 | ||
IdeaCentre 300S-11ISH | 未受影响 | ||
IdeaCentre 510S-08ISH | 未受影响 | ||
IdeaCentre 700 | 未受影响 | ||
Lenovo 63 | 未受影响 | ||
Lenovo B2200 | 未受影响 | ||
Lenovo D5055 | 未受影响 | ||
Lenovo E50-00 台式机 | 未受影响 | ||
Lenovo E50-05 | 未受影响 | ||
Lenovo G5010 | 未受影响 | ||
Lenovo H3000 | 未受影响 | ||
Lenovo H30-00 台式机 | 未受影响 | ||
Lenovo H3005 | 未受影响 | ||
Lenovo H30-05 台式机 | 未受影响 | ||
Lenovo H3050 | 未受影响 | ||
Lenovo H30-50 台式机 | 未受影响 | ||
Lenovo H50-00 台式机 | 未受影响 | ||
Lenovo H5005 | 未受影响 | ||
Lenovo H50-05 台式机 | 未受影响 | ||
Lenovo H50-30g 台式机 | 未受影响 | ||
Lenovo H5050 | 未受影响 | ||
Lenovo H50-50 台式机 | 未受影响 | ||
Lenovo M2200 | 未受影响 | ||
Lenovo M4350 台式机 | 未受影响 | ||
Lenovo M4360 ID | 未受影响 | ||
Lenovo M4500 | 未受影响 | ||
Lenovo M4500 ID | 未受影响 | ||
Lenovo M4550 ID | 未受影响 | ||
Lenovo S200 | 未受影响 | ||
Lenovo S500 | 未受影响 | ||
ThinkCentre E73(SFF) | 未受影响 | ||
ThinkCentre E73(TWR) | 未受影响 | ||
ThinkCentre E73s | 未受影响 | ||
ThinkCentre E74 | 未受影响 | ||
ThinkCentre E74s | 未受影响 | ||
ThinkCentre E79 - 仅限中国 | 未受影响 | ||
ThinkCentre E93(SFF) | 未受影响 | ||
ThinkCentre E93(TWR) | 未受影响 | ||
ThinkCentre Edge 72 | 未受影响 | ||
ThinkCentre M3500q | 未受影响 | ||
ThinkCentre M4350t/s | 未受影响 | ||
ThinkCentre M4500k | 未受影响 | ||
ThinkCentre M4500q | 未受影响 | ||
ThinkCentre M4500t/s | 未受影响 | ||
ThinkCentre M4600t/s | 受到影响 | 11.0.25.3001 | |
ThinkCentre M53(Tiny) | 未受影响 | ||
ThinkCentre M600 | 未受影响 | ||
ThinkCentre M6500t/s - 仅限中国 | 未受影响 | ||
ThinkCentre M6600 | 受到影响 | 11.0.25.3001 | |
ThinkCentre M6600q | 受到影响 | 11.0.25.3001 | |
ThinkCentre M6600t/s | 受到影响 | 11.0.25.3001 | |
ThinkCentre M700 | 受到影响 | 11.0.25.3001 | |
ThinkCentre M72e(Ivy) | 未受影响 | ||
ThinkCentre M72e(PCI) | 未受影响 | ||
ThinkCentre M72e(Tiny) | 未受影响 | ||
ThinkCentre M73(SFF) | 未受影响 | ||
ThinkCentre M73(TWR) | 未受影响 | ||
ThinkCentre M73 Tiny | 未受影响 | ||
ThinkCentre M73p | 未受影响 | ||
ThinkCentre M78(类型 10BN、10BQ、10BR、10BS、10BT、10BU) | 未受影响 | ||
ThinkCentre M79(SFF) | 未受影响 | ||
ThinkCentre M79(TWR) | 未受影响 | ||
ThinkCentre M800 | 受到影响 | 11.0.25.3001 | |
ThinkCentre M83(SFF) | 未受影响 | ||
ThinkCentre M83(Tiny) | 未受影响 | ||
ThinkCentre M83(TWR) | 未受影响 | ||
ThinkCentre M8500t/s - 仅限中国 | 未受影响 | ||
ThinkCentre M8600t/s | 受到影响 | 11.0.25.3001 | |
ThinkCentre M900 | 受到影响 | 11.0.25.3001 | |
ThinkCentre M92 | 未受影响 | ||
ThinkCentre M92P | 未受影响 | ||
ThinkCentre M93 | 未受影响 | ||
ThinkCentre M93P(SFF) | 未受影响 | ||
ThinkCentre M93P(TWR) | 未受影响 | ||
ThinkCentre M93P Tiny | 未受影响 | ||
YANGTIAN AfH110 | 未受影响 | ||
YANGTIAN AfH81 | 未受影响 | ||
YANGTIAN AfQ150 | 未受影响 | ||
YANGTIAN Mc Godavari | 未受影响 | ||
YANGTIAN Mc H110 | 未受影响 | ||
YANGTIAN Mc H110 PCI | 未受影响 | ||
YANGTIAN Mc H81 | 未受影响 | ||
YANGTIAN Me/We H110 | 未受影响 | ||
YANGTIAN Mf/Wf H110 PCI | 未受影响 | ||
YANGTIAN Mf/Wf H110 PCI | 未受影响 | ||
YANGTIAN Mf/Wf H81 PCI | 未受影响 | ||
YANGTIAN Mf/Wf H81 PCI | 未受影响 | ||
YANGTIAN Ms/Ws H81 | 未受影响 | ||
YANGTIAN Ms/Ws H81 | 未受影响 | ||
YANGTIAN Tc/Wc H110 PCI | 未受影响 | ||
YANGTIAN Tc/Wc H110 PCI | 未受影响 | ||
YANGTIAN TC/WCc H81 PCI | 未受影响 | ||
YANGTIAN TC/WCc H81 PCI | 未受影响 |
台式一体机
产品 | 状态 | 修复程序所需的最低版本 | 更新链接 |
IdeaCentre 510S-23ISU | 未受影响 | ||
Lenovo B5030 | 未受影响 | ||
Lenovo B50-30 一体机 | 未受影响 | ||
Lenovo B50-30 触控式一体机 | 未受影响 | ||
Lenovo B5035 | 未受影响 | ||
Lenovo B5040 | 未受影响 | ||
Lenovo C50-30 一体机 | 未受影响 | ||
Lenovo C5030 非触控式一体机 | 未受影响 | ||
Lenovo S200z | 未受影响 | ||
ThinkCentre E73Z(AIO) | 未受影响 | ||
ThinkCentre E74z | 未受影响 | ||
ThinkCentre E93Z(AIO) | 未受影响 | ||
ThinkCentre E93z FO | 未受影响 | ||
ThinkCentre Edge 62z | 未受影响 | ||
ThinkCentre M700z | 受到影响 | 11.0.25.3001 | |
ThinkCentre M7200z | 未受影响 | ||
ThinkCentre M7250z | 未受影响 | ||
ThinkCentre M73Z(AIO) | 未受影响 | ||
ThinkCentre M800z | 受到影响 | 11.0.25.3001 | |
ThinkCentre M8200z | 未受影响 | ||
ThinkCentre M8250z | 未受影响 | ||
ThinkCentre M8300z | 受到影响 | 11.0.25.3001 | |
ThinkCentre M8350z | 受到影响 | 11.0.25.3001 | |
ThinkCentre M83Z(AIO) | 未受影响 | ||
ThinkCentre M900Z | 受到影响 | 11.0.25.3001 | |
ThinkCentre M92Z | 未受影响 | ||
ThinkCentre M9350z | 未受影响 | ||
ThinkCentre M93Z(AIO) | 未受影响 | ||
ThinkCentre M9500z | 受到影响 | 11.0.25.3001 | |
ThinkCentre X1 AIO | 未受影响 | ||
YANGTIAN S3040 | 未受影响 | ||
YANGTIAN S800 | 未受影响 |
ThinkPad
产品 | 状态 | 修复程序所需的最低版本 | 更新链接 |
ThinkPad 8(32 位) | 未受影响 | ||
ThinkPad 8(64 位) | 未受影响 | ||
ThinkPad 10(32 位) | 未受影响 | ||
ThinkPad 10(64 位) | 未受影响 | ||
ThinkPad 11e/Yoga 11e | 未受影响 | ||
ThinkPad 11e/Yoga 11e - 3rd Gen | 未受影响 | ||
ThinkPad 11e/Yoga 11e - 4th Gen | 未受影响 | ||
ThinkPad 13 / ThinkPad S2 | 受到影响 | 11.6.29.3287 | |
ThinkPad 13 -2nd Gen /ThinkPad S2-2nd Gen | 受到影响 | 11.6.29.3287 | |
ThinkPad E450 / E450c | 未受影响 | ||
ThinkPad E455 /E555 | 未受影响 | ||
ThinkPad E460 | 未受影响 | ||
ThinkPad E465 | 未受影响 | ||
ThinkPad E470 / E470c | 未受影响 | ||
ThinkPad E475 /E575 | 未受影响 | ||
ThinkPad E550 / E550c | 未受影响 | ||
ThinkPad E560 | 未受影响 | ||
ThinkPad E560p / ThinkPad S5 | 未受影响 | ||
ThinkPad E565 | 未受影响 | ||
ThinkPad E570 / E570c | 未受影响 | ||
ThinkPad Helix | 未受影响 | ||
ThinkPad L450 | 未受影响 | ||
ThinkPad L460 | 未受影响 | ||
ThinkPad L470 KBL | 受到影响 | 11.6.29.3287 | |
ThinkPad L470 SKL | 受到影响 | 11.6.29.3287 | |
ThinkPad L560 | 受到影响 | 11.6.25.1229 | |
ThinkPad L570 KBL | 受到影响 | 11.6.25.1229 | |
ThinkPad L570 SKL | 受到影响 | 11.6.25.1229 | |
ThinkPad P40 Yoga | 未受影响 | ||
ThinkPad P50 | 受到影响 | 11.6.25.1229 | |
ThinkPad P50s | 受到影响 | 11.6.25.1229 | |
ThinkPad P51s KBL | 受到影响 | 11.6.25.1229 | |
ThinkPad P51s SKL | 受到影响 | 11.6.25.1229 | |
ThinkPad P70 | 受到影响 | 11.6.25.1229 | |
ThinkPad P71 | 未受影响 | ||
ThinkPad S1 - 3rd Gen | 未受影响 | ||
ThinkPad S1 Yoga | 未受影响 | ||
ThinkPad S1 Yoga 12 | 未受影响 | ||
ThinkPad S3 - S440 | 未受影响 | ||
ThinkPad S3 Yoga 14 | 未受影响 | ||
ThinkPad S430 | 未受影响 | ||
ThinkPad S5 - 2nd Gen | 未受影响 | ||
ThinkPad S5 - S531 | 未受影响 | ||
ThinkPad S5 - S540 | 未受影响 | ||
ThinkPad S5 Yoga 15 | 未受影响 | ||
ThinkPad T440 | 未受影响 | ||
ThinkPad T440p | 未受影响 | ||
ThinkPad T440s | 未受影响 | ||
ThinkPad T450 | 未受影响 | ||
ThinkPad T450s | 未受影响 | ||
ThinkPad T460 | 未受影响 | ||
ThinkPad T460p | 未受影响 | ||
ThinkPad T460s | 受到影响 | 11.6.25.1229 | |
ThinkPad T470 KBL | 受到影响 | 11.6.25.1229 | |
ThinkPad T470 SKL | 受到影响 | 11.6.25.1229 | |
ThinkPad T470p | 受到影响 | 11.6.29.3287 | |
ThinkPad T470s KBL | 受到影响 | 11.6.25.1229 | |
ThinkPad T470s SKL | 受到影响 | 11.6.25.1229 | |
ThinkPad T540p | 未受影响 | ||
ThinkPad T550 | 未受影响 | ||
ThinkPad T560 | 受到影响 | 11.6.25.1229 | |
ThinkPad T570 KBL | 受到影响 | 11.6.25.1229 | |
ThinkPad T570 SKL | 受到影响 | 11.6.25.1229 | |
ThinkPad W530 | 未受影响 | ||
ThinkPad W540 | 未受影响 | ||
ThinkPad W541 | 未受影响 | ||
ThinkPad W550s | 未受影响 | ||
ThinkPad X1 / X1 Hybrid | 未受影响 | ||
ThinkPad X1 Carbon 2nd Gen | 未受影响 | ||
ThinkPad X1 Carbon 3rd Gen | 未受影响 | ||
ThinkPad X1 Carbon 4th Gen | 受到影响 | 11.6.25.1229 | |
ThinkPad X1 Carbon 5th Gen / X1C 5th | 受到影响 | 11.6.25.1229 | |
ThinkPad X1 Tablet | 受到影响 | 11.6.25.1229 | |
ThinkPad X1 Tablet Gen 2 | 受到影响 | 11.6.25.1229 | |
ThinkPad X1 Yoga | 受到影响 | 11.6.25.1229 | |
ThinkPad X1 Yoga 2nd Gen | 受到影响 | 11.6.25.1229 | |
ThinkPad X140e(AMD) | 未受影响 | ||
ThinkPad X240 | 未受影响 | ||
ThinkPad X240s | 未受影响 | ||
ThinkPad X250(Broadwell) | 未受影响 | ||
ThinkPad X260 | 未受影响 | ||
ThinkPad X270 KBL | 受到影响 | 11.6.29.3287 | |
ThinkPad X270 SKL | 受到影响 | 11.6.29.3287 | |
ThinkPad Yoga 14 / 460 / S3 | 未受影响 | ||
ThinkPad Yoga 260 / ThinkPad S1 - 2nd Gen | 受到影响 | 11.6.25.1229 | |
ThinkPad Yoga 370 | 受到影响 | 11.6.29.3287 |
ThinkServer
产品 | 状态 | 修复程序所需的最低 BIOS 版本 | 更新链接 |
ThinkServer DC5000 | 未受影响 | ||
ThinkServer DC5100 | 未受影响 | ||
ThinkServer RD340 | 未受影响 | ||
ThinkServer RD350 | 未受影响 | ||
ThinkServer RD350X | 未受影响 | ||
ThinkServer RD430X | 未受影响 | ||
ThinkServer RD440 | 未受影响 | ||
ThinkServer RD440X | 未受影响 | ||
ThinkServer RD450 | 未受影响 | ||
ThinkServer RD450X | 未受影响 | ||
ThinkServer RD540 | 未受影响 | ||
ThinkServer RD550 | 未受影响 | ||
ThinkServer RD640 | 未受影响 | ||
ThinkServer RD640X | 未受影响 | ||
ThinkServer RD650 | 未受影响 | ||
ThinkServer RQ750 | 未受影响 | ||
ThinkServer RQ940 | 未受影响 | ||
ThinkServer RS140 | 受到影响 | FBKT97C | |
ThinkServer RS160 | 未受影响 | ||
ThinkServer SD330 | 未受影响 | ||
ThinkServer SD350 | 未受影响 | ||
ThinkServer SS440 | 未受影响 | ||
ThinkServer TD340 | 未受影响 | ||
ThinkServer TD350 | 未受影响 | ||
ThinkServer TS130 | 未受影响 | ||
ThinkServer TS140 | 受到影响 | FBKTCEA | |
ThinkServer TS150(MLK) | 未受影响 | ||
ThinkServer TS150(非 MLK) | 未受影响 | ||
ThinkServer TS200v | 未受影响 | ||
ThinkServer TS240 | 受到影响 | FBKTCEA | |
ThinkServer TS250 | 未受影响 | ||
ThinkServer TS440 | 受到影响 | FBKTCEA | |
ThinkServer TS450 | 未受影响 | ||
ThinkServer TS460 | 未受影响 | ||
ThinkServer TS540 | 受到影响 | FBKTCEA | |
ThinkServer TS550 | 未受影响 |
ThinkStation
产品 | 状态 | 修复程序所需的最低版本 | 更新链接 |
ThinkStation C30(1095、1096、1097) | 未受影响 | ||
ThinkStation C30(1136、1137) | 未受影响 | ||
ThinkStation D30(4223、4228、4229) | 未受影响 | ||
ThinkStation D30(4353、4354) | 未受影响 | ||
ThinkStation E20 | 未受影响 | ||
ThinkStation E31 | 未受影响 | ||
ThinkStation E32 | 未受影响 | ||
ThinkStation P300 | 未受影响 | ||
ThinkStation P310 | 受到影响 | 11.0.22.1000 | |
ThinkStation P320 | 未受影响 | ||
Thinkstation P410 | 未受影响 | ||
ThinkStation P500 | 未受影响 | ||
Thinkstation P510 | 未受影响 | ||
ThinkStation P700 | 未受影响 | ||
Thinkstation P710 | 未受影响 | ||
ThinkStation P900 | 未受影响 | ||
Thinkstation P910 | 未受影响 | ||
ThinkStation S30(0567、0568、0569、0606) | 未受影响 | ||
ThinkStation S30(4351、4352) | 未受影响 |
0 
鎵爜鐧诲綍鏇村畨鍏�