原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NTg5MDQ0OA==&mid=2247488348&idx=1&sn=b76324cc8573b41a66e0897325c415a4

紧急！联想电脑管家高危漏洞曝光！速打补丁！

原创 道玄安全 道玄网安驿站 2025-07-22 01:03

“
 RCE。”

PS：有内网web自动化需求可以私信

01

—

导语

国家信息安全漏洞共享平台（CNVD）昨日发布高危预警：联想电脑管家存在严重远程命令执行漏洞（编号CNVD-2025-16450）。

该漏洞一旦被攻击者利用，黑客无需用户任何操作，即可
远程操控存在漏洞的电脑，执行任意恶意命令
，对用户隐私及数据安全构成严重威胁。

漏洞详情
– 漏洞编号：
 CNVD-2025-16450

• 漏洞等级：

高危

• 影响产品：
   联想（北京）有限公司旗下 
  联想电脑管家
   软件

• 漏洞类型：
   远程命令执行漏洞

• 威胁程度：
   攻击者成功利用此漏洞后，可在目标系统上执行任意系统命令，包括但不限于：

• 窃取用户敏感文件、账号密码；

• 植入勒索病毒、挖矿木马；

• 监控用户操作、窃取隐私信息；

• 破坏系统文件导致设备瘫痪。

影响范围

联想电脑管家 5.1.100.1102。

解决方案（紧急行动）

1. 立即更新！

联想已发布安全更新修复此漏洞。请所有用户
立即执行以下操作
：
– 打开 
联想电脑管家
。

• 进入 
  “设置”或“关于”
   选项。

• 点击 
  “检查更新”
   。

• 如发现可用更新（尤其是安全更新），
  立即下载并安装
  。

• 重启电脑
   以确保更新生效。

2. 官方渠道下载：

如无法通过软件内更新，请访问联想官方网站 
https://www.lenovo.com.cn
 下载最新版安装包覆盖安装。

安全建议
– 保持软件更新：
 不仅是安全软件，操作系统及所有应用程序均需及时更新补丁。

• 警惕不明链接/文件：
   避免点击来源不明的邮件附件、链接或下载非官方渠道软件。

• 启用防火墙：
   确保系统防火墙处于开启状态。

• 临时措施（非首选）：
   如因特殊原因暂无法更新，可考虑在确保系统有其他可靠安全防护的前提下，
  暂时禁用或退出联想电脑管家
  （尤其在不使用时），但这不能替代安装官方补丁。

最后提醒

CNVD-2025-16450漏洞风险等级高、利用门槛相对较低，所有联想电脑管家用户务必
立即行动升级软件
，切勿拖延。网络安全无小事，一次及时的更新就能避免一场灾难性的入侵！

CNVD链接

https://www.cnvd.org.cn/flaw/show/CNVD-2025-16450

免责声明：

本人所有文章均为技术分享，均用于防御为目的的记录，所有操作均在实验环境下进行，请勿用于其他用途，否则后果自负。

第二十七条：任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具；明知他人从事危害网络安全的活动，不得为其提供技术支持、广告推广、支付结算等帮助

第十二条：  国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。

任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

第十三条：  国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。