联想预装在系统中控制软件再次发现了两个高危漏洞,允许已经控制了受限访问权限的攻击者利用系统级权限执行任意代码和终止杀毒软件进程。联想的Lenovo Solution Center (LSC)软件之前已经发现了多个漏洞,它被用于检测杀毒软件和防火墙状态,升级,执行备份,检查电池健康状况等信息。最新发现的漏洞编号为 CVE-2016-5249 和 CVE-2016-5248 ,是安全公司Trustwave研究人员发现的,影响 LSCv 3.3.002及早期版本,联想督促用户升级到 LSCv 3.3.003。