安全公告:LEN-25822 Synaptics 音频驱动程序漏洞
小新系列2019-05-06知识编号:182190
催更新故障现象:
解决方案:
Lenovo 安全公告:LEN-25822
潜在影响:权限提升
严重性:高
影响范围:全行业
CVE ID:CVE-2019-9730
摘要描述:
Synaptics(之前的 Conexant)音频驱动程序的 CxUtilSvc.exe 组件中错误的访问控制可能会允许标准用户通过未发布的 API 提升对 Windows 注册表的访问权限。
解决方案:
应采取哪些措施进行自我保护:
Synaptics 建议升级到以下“产品影响”部分中针对您的产品型号列出的 Synaptics(之前的 Conexant)音频驱动程序版本(或更高版本)。
产品影响:
请单击了解更多信息。
台式机 - 未受影响
台式一体机 - 未受影响
网络交换机 - 未受影响
Storage - 未受影响
System x - Lenovo - 未受影响
System x(IBM) - 未受影响
ThinkServer - 未受影响
ThinkStation - 未受影响
ThinkSystem - 未受影响
0 
鎵爜鐧诲綍鏇村畨鍏�