Уязвимость средства установки и предварительной настройки новых устройств Windows Autopilot на устройствах Lenovo связана с неправильными настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
При обнаружении этой уязвимости Lenovo рекомендует удалить следующие разделы реестра RunOnce и каталог, содержащий сценарии запуска при первом включении:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Unattend0000000020{BE2A706E-7924-4DA2-AD2A-E4F9AEFCBC62}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Unattend0000000089{492519C1-9AD9-4681-8B35-60034A80F877}
C:\Windows\1Lenovo
Использование рекомендаций производителя:
https://support.lenovo.com/us/en/product_security/LEN-127385
| Балл | 6.8 — высокая опасность |