联想品牌的大多数电脑都包含了一款用于更新系统的软件，它负责检测计算机硬件配置的驱动以及其他软件的最新版本(包括Windows系统补丁)，用户可通过Lenovo System Update下载以及安装更新。

CVE-2015-6971漏洞是由于软件的设计缺陷本地用户可以将权限提升至SYSTEM。在检测补丁版本5.06.0034时，发现它并没有完全被修复。Lenovo System Update 5.06.0034包含多个组件。一个是运行本地系统账户的Windows服务，通过一个命名通道，该服务可接收用户命令。另一个是有签名的客户端应用程序，服务将拒绝执行除有签名以外的任何应用程序命令。这个问题对于将代码注入到运行的原始进程从而在服务端绕过安全检测来说有些鸡肋。联想在9月份发布的另外一个补丁中进行了修复。

联想软件中的多个漏洞，允许未经授权的用户获得管理员权限，对于企业环境这个问题是很严重的。联想近期又发布了一个新版本(5.07.0013)来解决这个问题。

(责任编辑：腰编辑)