プラットフォーム
windows
コンポーネント
lenovo-software-fix
修正版
7.5.5.19
CVE-2026-4134は、Lenovo Software Fixのインストールプロセスにおける権限昇格の脆弱性です。攻撃者は、認証されたユーザーとして、システム上でコードを実行できる可能性があります。この脆弱性は、バージョン0.0.0から7.5.5.19のLenovo Software Fixに影響を与えます。バージョン7.5.5.19でこの問題が修正されました。
Lenovo Software Fixにおいて、セキュリティ上の脆弱性(CVE-2026-4134)が発見されました。インストールプロセス中に、ローカルで認証されたユーザーが特権昇格したコードを実行できる可能性があります。これにより、攻撃者がシステムを制御したり、機密データにアクセスしたり、不正な操作を実行したりする可能性があります。この脆弱性はCVSSスコア7.3で評価されており、中程度のリスクを示しています。このリスクを軽減するためには、提供されているセキュリティアップデートを適用することが重要です。この脆弱性の悪用が成功すると、影響を受けるシステムにおける機密性、完全性、可用性に重大な影響を与える可能性があります。ユーザーは、潜在的な攻撃を防ぐために、できるだけ早くソフトウェアを更新することをお勧めします。
この脆弱性は、Software Fixのインストールプロセス中に、ローカルで認証されたユーザーがシステムにアクセスしていることを必要とします。攻撃者は、インストールコードの欠陥を利用して、特権昇格した悪意のあるコードを実行する可能性があります。攻撃ベクトルはローカルであり、攻撃者は物理的またはリモートアクセスを持っている必要があります。インストールプロセスの開始以外に、ユーザーインタラクションは必要ありません。悪用の複雑さは低く、特別なスキルやツールは必要ありません。この脆弱性はリモートで悪用できません。Software Fixのインストールに関連するシステムログで疑わしい活動がないか確認することをお勧めします。
Organizations utilizing Lenovo Software Fix in environments where local user accounts have elevated privileges are at increased risk. This includes systems with shared administrative accounts, legacy configurations with overly permissive user rights, and environments where physical access to machines is not strictly controlled. Systems deployed in unattended or automated installation scenarios are also particularly vulnerable.
• windows / supply-chain:
Get-Process -Name LenovoSoftwareFix | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*LenovoSoftwareFix*'} | Select-Object TaskName, State• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Security-Auditing']]] and [EventID=4688] and [Data[@Name='TargetUserName']='SYSTEM']" -MaxEvents 10disclosure
エクスプロイト状況
EPSS
0.01% (3% パーセンタイル)
CISA SSVC
この脆弱性に対する解決策は、Software Fixをバージョン7.5.5.19以降にアップデートすることです。Lenovoは、この問題を修正するためにこのアップデートをリリースしました。Lenovo Update UtilityまたはLenovoサポートウェブサイトを通じてアップデートを適用することをお勧めします。アップデートを適用する前に、重要なデータのバックアップを取ることをお勧めします。アップデートのインストールプロセスは簡単で、通常の運用に大きな影響を与えることはありません。インストール後、すべての変更が正しく適用されるように、システムを再起動することをお勧めします。ご不明な点がございましたら、Lenovoテクニカルサポートにお問い合わせください。
Actualice Lenovo Software Fix a la versión 7.5.5.19 o posterior para mitigar la vulnerabilidad. Descargue la actualización desde el sitio web de soporte de Lenovo o a través de Lenovo Vantage. Asegúrese de que el software esté actualizado para evitar la ejecución de código no autorizado con privilegios elevados.
脆弱性分析と重要アラートをメールでお届けします。
これは、Lenovo Software Fixで発見されたセキュリティ脆弱性の一意の識別子です。
これは、脆弱性の深刻度を示すスコアです。7.3は中程度のリスクを示します。
Lenovo Update UtilityまたはLenovoサポートウェブサイトを使用して、バージョン7.5.5.19以降にアップデートできます。
はい、ソフトウェアのアップデートを適用する前に、重要なデータのバックアップを取ることをお勧めします。
バージョン7.5.5.19以降にアップデートされていないLenovo Software Fixを使用しているシステムに影響を与えます。
CVSS ベクトル