IT之家 12 月 18 日消息，据外媒报道，有海外安全研究人员发现了联想 Yoga、ThinkPad 系列笔记本中存在的两个安全漏洞。这一漏洞并非 Windows 系统内的 Bug，而是 OEM 软件的缺陷。安全人员发现，黑客可以利用这两项漏洞获得权限提升，从而便于控制系统。
　　以下为漏洞详情：
　　CVE-2021-3922：Lenovo System Interface Foundation 的组件 IMController 中存在一个竞争条件漏洞。本地攻击者可以利用该漏洞与IMController 子进程里的命名管道（named pipe）进行连接，并与之交互。
　　CVE-2021-3969：这一漏洞同样来自于 IMController 组件。一个时间检查漏洞（TOCTOU）可以允许本地攻击者提升权限。
　　虽然这两个漏洞属于本地漏洞，但是攻击者也可以通过其它手段远程连接电脑，并利用漏洞进行攻击。幸运的是，联想已经为 Lenovo System Interface Foundation 提供了更新，将其升级至 1.1.20.3 版本之后 ，可以修复 IMController 的问题。
　　据IT之家了解，本次更新将自动推送，用户也可以通过重启计算机或重启＂System Interface Foundation Service＂服务来获取更新。
　　想要检查 Lenovo IMController 当前版本号，可以执行以下操作：
　　打开文件资源管理器，进入 C:\Windows\Lenovo\ImController\PluginHost\ 目录。
　　右键单击＂Lenovo.Modern.ImController.PluginHost.exe＂，打开属性。
　　点击＂详细信息＂标签。
　　查看程序版本号。
　　IT之家获悉，截至目前，联想官网中Lenovo System Interface Foundation 软件还未更新至最新版，当前版本号为：1.1.19.8。

中信证券小米智能手机出货量全年有望突破2亿台IT之家4月19日消息中信证券最新研报指出，4月16日，小米高端折叠手机MIXFOLD开始陆续发货。目前，公司手机已经覆盖49912999元价格段，产品谱系进一步完善。未来，伴随小华为注册HUAWEICOMBO商标，欧宝曾将此用作汽车名称IT之家4月19日消息企查查App显示，华为技术有限公司于4月14日申请注册HUAWEICOMBO商标，国际分类为28类健身器材41类教育娱乐，目前商标状态为注册申请中。IT之家获比亚迪弗迪电池会在一两年内推进上市事宜IT之家4月19日消息据财联社消息，4月19日，比亚迪品牌及公关事业部总经理李云飞今日表示，弗迪电池在一两年内将推进上市事宜。企查查App显示，深圳坪山弗迪电池有限公司成立于201华为全屋智能及智慧屏新品发布会定档4月8号，还有新手环IT之家4月1日消息华为今日终于确认了4月的首个发布会，也就是华为全屋智能及智慧屏新品发布会将于4月8日举行，此外有数码博主透露此次发布会上还将推出新款华为手环。此前数码博主看山的年收入达8914亿元，华为活下来背后是对未来的焦虑2020年是华为最为艰难的一年，我们力争活下来，争取2021年还能发财报。一年前，时任华为公司轮值董事长的徐直军在2019财报沟通会上直言，在美国实体清单和新冠肺炎疫情全球蔓延的双一年后华为活下来了，也更难了3月31日，华为如期发布了2020年财报。犹记得2019年财报沟通会上，轮值董事长徐直军那句悲壮的话2020年我们力争活下来，（争取）明年还能发布财报。一年之后，华为活了下来，发布透视华为2020年报手机缺芯痛失市场，要靠5G专利费赚钱种种打压之下，华为如期发布了2020年年报。2020年，华为销售收入8914亿元，同比增长3。8净利润646亿元，同比增长3。2。虽然业绩增长速度相比往年放缓，但华为轮值董事长胡厚中国电信今年资本开支870亿元5G投入保持稳定，不再采购4G主设备中国电信公布2020年全年业绩，报告期内实现经营收入为人民币3936亿元，同比增长4。7服务收入为人民币3738亿元，同比增长4。5，其中移动服务收入为人民币1817亿元，同比增长工信部不得误导强迫用户办理或升级5G套餐，4G办理入口不得隐蔽设置IT之家2月3日消息今天，工信部发布关于提升5G服务质量的通知，需客观真实宣传5G业务及资费，不得片面夸大5G优势或优惠项目，隐瞒或淡化限制性条件不得误导强迫用户办理或升级5G套餐印度5G拍卖结束政府获利106亿美元，700MHz底价太高无人问津印度最新的频谱拍卖在为期两天的竞标后结束，据报道为政府筹集了7780亿卢比（C114注约合106亿美元），尽管适合5G的700MHz频段因底价高昂而一直原封未动。印度经济时报报道了东南亚科技企业赴美IPO风头正起，网约车巨头Grab本周公布上市消息北京时间4月12日早间消息，据报道，未来几个月，东南亚网约车食品配送巨头Grab和印度尼西亚旅游独角兽Traveloka将会上市，这意味着东南亚互联网产业开始崭露头角。知情人士称，