联想产品安全公告
联想致力于研发遵循最高安全标准的产品和服务,以保护我们的客户及其数据。
联想产品安全事件响应团队(PSIRT)会调查报告的漏洞,并通过在此页面上发布安全公告来提供信息。
联想还会发布通告,其中可能包含与安全相关的建议、响应性声明或补充公告的其他详细信息。
联想仅评估 support.lenovo.com 上的最新更新的安全漏洞,并建议采用最新版本的平台软件、软件应用程序和驱动程序(BIOS、BMC/TSM、FW 等)。 对于操作系统(OS)中的安全漏洞,联想建议您联系操作系统供应商。
除了采用最新版本之外,您还可以通过遵循以下计算机使用方面的良好习惯来控制风险:
• 仅向已知受信任的用户提供访问权限。
• 确保使用强密码保护对设备设置(例如 BIOS)的访问。
• 确保您的计算机受到防病毒软件以及所有必要的安全补丁程序和更新的保护。
• 随时将笔记本电脑和移动设备锁定或随身携带,以确保安全。
• 如果您必须让设备处于无人照管状态,请确保其需要安全密码才能启动或唤醒。
• 仅安装经过严格审查的受信任的应用程序,并避免单击来自不受信任来源的链接。
公告
CVEs
首次发布时间
上次更新时间
报告产品安全问题
请仔细阅读这些说明,确保将您的发现报告给联想内正确的团队。
有关影响联想产品的产品安全漏洞,请发送电子邮件至 psirt@lenovo.com。使用 联想的产品安全事件响应团队 PGP 密钥对敏感信息进行加密。单击此处下载我们的 PGP 公钥。
PSIRT的工作时间为星期一到星期五的早上 8:00 到下午 5:00,我们会尽量在2个工作日内确认收到您提交的报告。
关于在联想网站中发现的漏洞,请发送电子邮件至 lsrc@lenovo.com。
关于在联想产品中发现的隐私安全问题,请发送电子邮件至 privacy@Lenovo.com。
如果您需要报告产品丢失或被盗事件或需要技术支持,请参阅支持电话列表,查找针对您产品的联系信息。