一、漏洞详情

Lenovo System Interface Foundation Service提供多种功能的接口，包括系统电源管理、系统优化、驱动程序和应用程序更新等，如果禁用此服务，Lenovo应用程序将无法正常工作。ImController 服务默认预装在某些联想设备上（如Yoga和ThinkPad设备），它以SYSTEM用户身份运行，以从联想服务器上获取和安装文件，执行子进程，以及执行系统配置和维护任务。

Lenovo（联想）发布安全公告，Lenovo ImControllerService服务中存在2个安全漏洞（CVE-2021-3922和CVE-2021-3969），这些漏洞能够导致提升权限并以管理员权限执行命令。

这2个漏洞存在于Lenovo Vantage使用的 Lenovo System Interface Foundation的IMController组件中，详情如下：

CVE-2021-3922：该漏洞是IMController组件中的竞争条件漏洞，能够导致本地攻击者连接IMController子进程的命名管道并与之交互。

CVE-2021-3969：该漏洞是IMController组件中的Time-of-Check-Time-of-Use (TOCTOU)漏洞，能够导致本地攻击者提升权限。

二、影响范围

IMController 组件 < 1.1.20.3

三、修复建议

目前这些漏洞已经修复，建议受影响用户将Lenovo System Interface Foundation的IMController 组件更新至版本 1.1.20.3。（注：Lenovo IMController软件组件是由Lenovo System Interface Foundation Service自动更新的。要立即启动更新过程，请重新启动计算机或重新启动System Interface Foundation Service服务。）

验证Lenovo IMController的版本：

1.打开文件资源管理器并导航到C:\Windows\Lenovo\ImController\PluginHost\（根据系统环境而定）。

2.右键单击Lenovo.Modern.ImController.PluginHost.exe并选择属性。

3.单击详细信息选项卡。

4.阅读文件版本。