故障现象

Lenovo 安全公告：LEN-189489

潜在影响：权限提升

严重性：中

影响范围：Lenovo 特定产品

CVE ID：CVE-2025-1729

摘要描述：

TrackPoint Quick Menu 软件中报告了一个 DLL 劫持漏洞，在特定情况下，该漏洞可能允许本地攻击者提升权限。 

 

解决方案

将 TrackPoint Quick Menu 软件更新到版本 1.12.54.0。

预加载的 TrackPoint Quick Menu 版本将通过“系统更新”自动更新。 

对于已手动下载 TrackPoint Quick Menu 的用户，请更新到 Microsoft Store 页面上提供的最新版本：https://apps.microsoft.com/detail/9mz08jf4t3ng

注：如果用户已通过 Microsoft Store 升级到 v1.12，则需要额外执行以下步骤。

• 打开任务计划程序，导航到“Lenovo\TrackPointQuickMenu\Schedule”并删除计划任务“ActivationDailyScheduleTask”
• 删除目录：“C：\ProgramData\Lenovo\TPQM\TPQMAssistant\”

 

致谢：

Lenovo 谨对报告此问题的 Oddvar Moe（来自 TrustedSec）表示感谢。

 

修订历史：

修订版本	日期	描述
1	2025-07-08	初始版本

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。