IT之家 1 月 7 日訊息，聯想在近日釋出的一份安全公告中，

為 ThinkPad X13s 釋出了 BIOS 1.47 版本更新（N3HET75W）

，修復了包括記憶體損壞和資訊洩露在內的諸多高危漏洞。

聯想在安全公告中披露的漏洞包括：

CVE-2022-40516

CVE-2022-40517

CVE-2022-40518

CVE-2022-40519

CVE-2022-40520

CVE-2022-4432

CVE-2022-4433

CVE-2022-4434

CVE-2022-4435

IT之家從聯想官方安全公告中瞭解到，這些漏洞主要包括：

CVE-2022-40516, CVE-2022-40517, CVE-2022-40520：

高通公司報告了高通 BIOS 中的幾個基於堆疊的緩衝區溢位漏洞，這些漏洞讓本地攻擊者獲取許可權，導致記憶體損壞。

CVE-2022-40518, CVE-2022-40519:

高通公司報告了高通 BIOS 中的幾個緩衝區超讀漏洞，這可能會允許具有高許可權的本地攻擊者造成資訊洩露。

CVE-2022-4432, CVE-2022-4433, CVE-2022-4434, CVE-2022-4435：

ThinkPad X13s BIOS 中報告了幾個緩衝區超讀漏洞，可允許具有高許可權的本地攻擊者造成資訊洩露。