联想笔记本OEM 软件出现漏洞，官方已修复

最近，外媒报道联想笔记本电脑的问题，主要就是Yoga、ThinkPad系列笔记本所存在的2个安全漏洞。而这2个漏洞均出自于OEM 软件，而不是Windows系统Bug，所以使用联想其他系列笔记本电脑的朋友，可以不用这么担心。

但是，Yoga、ThinkPad系列笔记本就要注意这2个OEM 软件缺陷了。据已知消息，这个2个漏洞会严重威胁电脑的安全，用心不良的人可以通过漏洞，获得你电脑的权限提升，进而操控你的电脑系统。

这两个漏洞分别为CVE-2021-3922以及CVE-2021-3969。前者容易让攻击者连接到IMController 子进程的named pipe并进行交互，而后者则容易让攻击者通过IMController组件的TOCTOU获得权限提升。尽管这2个漏洞都属于本地漏洞，但是只要你联网，就无法避免攻击者通过一些手段远程电脑并通过漏洞来攻击你的电脑。

幸好，联想及时进行了Lenovo System Interface Foundation更新。如果你使用的也是Yoga、ThinkPad系列笔记本，就需要尽快升级1.1.20.3版本，修复 IMController的问题，确保电脑安全。至于更新的方法，一般来说电脑会进行更新自动推送，但是如果你没有获得推送的话，可以尝试重启电脑或者重启System Interface Foundation Service服务获取更新。

下面教大家检查Lenovo IMController版本号的方法：通过文件资源管理器进入 C:\Windows\Lenovo\ImController\PluginHost\ 目录，然后右键 “Lenovo.Modern.ImController.PluginHost.exe”选择属性，最后点击切换“详细信息”标签查看程序版本号即可。