关键信息 漏洞名称: TrackPoint Quick Menu Privilege Escalation Vulnerability Lenovo 安全公告编号: LEN-189489 潜在影响: 权限提升 严重性: 中等 影响范围: Lenovo 特定 CVE 标识符: CVE-2025-1729 漏洞描述 在 TrackPoint Quick Menu 软件中报告了一个 DLL 劫持漏洞,该漏洞在某些条件下可能允许本地攻击者提升权限。 缓解策略 更新 TrackPoint Quick Menu 软件至版本 1.12.54.0。 预装的 TrackPoint Quick Menu 可通过系统更新自动更新。 手动下载 TrackPoint Quick Menu 的用户,请访问 Microsoft Store 页面进行更新:https://apps.microsoft.com/detail/9mc08lf413mg 注意事项 如果用户已升级到 v1.12 并通过 Microsoft Store 下载,需要采取额外步骤: 打开任务计划程序,导航至 "Lenovo\TrackPointQuickMenu\Schedule" 并删除计划任务 "ActivationDailyScheduleTask" 删除目录: "C:\ProgramData\Lenovo\TPQM\TPQMAssistant" 致谢 感谢 Oddvar Moe of TrustedSec 报告此问题。 修订历史