Lenovo System Updateに複数の脆弱性が含まれているのをIOActive Security Advisoryが発見し、Lenovoはこの報告を受けて脆弱性を修正した新バージョンを公開した。影響を受けるのはLenovo System Update 5.6.0.27とそれ以前のバージョンで、ローカルシステムがマルウェア感染していると、インストール処理でブロックされる前にアップデートが書き換えられる恐れがある。また、Lenovo System Updateは SUService.exeを利用して実行しており、認証プロセスで本来は有効なセキュリティトークンが含まれているコマンドしか実行されないが、攻撃者によるコマンドが実行される恐れがある。同社は最新バージョンの5.06.0034を公開しており、アップデートによりこれらの脆弱性は解消される。
