Lenovo 安全公告：LEN-25444

潜在影响：权限提升、信息泄露

严重性：高

影响范围：全行业

CVE ID：CVE‑2018‑6263、CVE‑2018‑6265、CVE‑2018‑6266

摘要描述：

NVIDIA 发布了一个 GeForce Experience 软件更新。此更新解决了可能导致权限提升或信息泄露风险的问题。

CVE‑2018‑6263：NVIDIA GeForce Experience 存在一个漏洞，可能允许具有本地用户帐户访问权限的攻击者在应用程序安装期间植入恶意动态链接库（DLL），从而可能导致权限提升。

CVE‑2018‑6265：在提升权限模式下的 Windows 7 上安装应用程序过程中，NVIDIA GeForce Experience 存在一个漏洞，可能允许发起浏览器会话的本地用户在该浏览器上获得权限提升。

CVE‑2018‑6266：NVIDIA GeForce Experience 存在一个漏洞，可能允许本地用户获得第三方集成参数，从而导致信息泄露风险。

应采取哪些措施进行自我保护：

NVIDIA 建议您更新到“产品影响”部分中针对您的系统列出的 NVIDIA GeForce Experience 版本（或更高版本）。

产品影响：

请单击了解更多信息。

台式机

台式一体机

IdeaPad

网络交换机 - 未受影响

Storage - 未受影响

System x - Lenovo - 未受影响

System x（IBM） - 未受影响

ThinkPad

ThinkServer - 未受影响

ThinkStation

ThinkSystem - 未受影响

参考资料：

https://nvidia.custhelp.com/app/answers/detail/a_id/4740