发布日期：2019-07-03
更新日期：2019-07-03

受影响系统：

Huawei PCManager
Huawei PCManager

不受影响系统：

Huawei PCManager 9.0.1.70
Huawei PCManager 9.0.1.70
Huawei PCManager 9.0.1.66
Huawei PCManager 9.0.1.66

描述：

---

BUGTRAQ  ID: 106838
CVE(CAN) ID: CVE-2019-5241/CVE-2019-5242

PCManager是一流的错误解决注册表清理程序和PC Optimizer，它可以修复计算机错误并优化系统速度。

CVE-2019-5241：在PCManager 9.0.1.50之前的华为PCManager版本中存在权限提升漏洞。攻击者可以欺骗用户安装和运行恶意应用程序以利用此漏洞。成功利用可能会导致攻击者获得更高的权限。
CVE-2019-5242：在PCManager 9.0.1.50之前的华为PCManager版本中存在代码执行漏洞。攻击者可以欺骗用户安装和运行恶意应用程序以利用此漏洞。成功利用可能会导致攻击者执行恶意代码和读/写内存。

<*来源：微软Defender研究团队
  
  链接：https://www.huawei.com/en/psirt/security-advisories/2019/huawei-sa-20190109-01-pcmanager-en
*>

建议：

---

厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（huawei-sa-20190109-01-pcmanager）以及相应补丁:
huawei-sa-20190109-01-pcmanager：Security Advisory - Two Vulnerabilities in Huawei PCManager Product
链接：https://www.huawei.com/en/psirt/security-advisories/2019/huawei-sa-20190109-01-pcmanager-en

补丁下载：

浏览次数：10653
严重程度：0（网友投票）