聯(lián)想電腦預裝軟件Lenovo Solution Center（LSC）最近爆出兩個高危漏洞，允許攻擊者利用已經(jīng)掌握的受限訪問權限來利用系統(tǒng)級權限執(zhí)行任意代碼，并且可以終止殺毒軟件進程。聯(lián)想官方敦促用戶盡快把該軟件升級到最新版，如若不然，即將發(fā)布的Win10一周年更新RTM正式版也將受此威脅。

據(jù)悉，這兩個漏洞由安全公司Trustwave的研究人員發(fā)現(xiàn)，漏洞編號分別為CVE-2016-5249和CVE-2016-5248，影響LSC v3.3.002及早期版本。聯(lián)想LSC用于檢測殺軟和防火墻狀態(tài)，并且可以對電腦進行升級、備份，以及檢查電池健康狀況等。

聯(lián)想官方表示，最新的3.3.003版本已經(jīng)解決了該問題，使用LSC的用戶應該盡快安排軟件升級，遠離該漏洞威脅。