PC Watchの記事によると、LenovoのノートPC、ThinkPadやYoga、IdeaPadなどが対象のようです。
https://pc.watch.impress.co.jp/docs/news/1375191.html
問題となったのは 「IMController」というLenovoのアプリ設定に関するコンポーネント。ローカル攻撃者が IMController の子プロセスの名前付きパイプに接続して操作できてしまうという脆弱性が報告されています。
◆まずやるべきこと
IMControllerコンポーネントのバージョンをチェックします。
やり方は簡単で、
- C:\Windows\Lenovo\ImController\PluginHost\ を開く
- Lenovo.Modern.ImController.PluginHost.exeを右クリック、プロパティへ
- 詳細タブへ
そこに書いてあるバージョンが「1.1.20.3」以降であればセーフ。あなたパソコンはすでに対応済みです。(「1.1.20.3」もOKです)
ぼくのPCは11月7日にすでに対応済でした。
◆バージョンアップする人はこちら
もし「1.1.20.3」よりも古いバージョンの場合はこちらから手動でダウンロードしてください。
⇒ Lenovo公式 Vantage Component Vulnerabilities
ページ下にあるダウンロードリンクがそれです。
でも大抵の場合はすでに対応済だと思うので、そこまで心配することはなさそうです。お騒がせしてすみません。