在本月的更新檔星期二活動日中,在正常安全公告中涵蓋一項windows print spooler元件系統的漏洞,windows vista及更高版本都受影響可能會導緻某些安全問題。
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiInBnauEjMzIjM1ETMxMTM3AjNxAjMvw1MxcDMvwlNxAjMvwVZslmZkF2bsBXdvwVbvNmL0VmbxQmL3d3dvw1LcpDc0RHaiojIsJye.jpg)
根據微軟安全公告ms16-087:
該安全更新涉及目前所有支援windows系統,安全等級為“關鍵”。如果想要獲得更為詳細的資訊,請查閱affected software and vulnerability severity ratings部分。
該更新修複如下漏洞:
糾正windows print spooler對檔案系統的寫入方式
向嘗試安裝非信任列印機驅動的使用者釋出警告
如果以管理者賬号、或者部分家庭賬号和服務版使用者進行登入的使用者都可能存在風險。
黑客能夠利用該漏洞在系統、列印伺服器執行中間人攻擊,并注入惡意代碼。這可能是因為windows print spooler服務在安裝列印機的時候沒有正确識别列印機驅動而導緻的。
====================================分割線================================
本文轉自d1net(轉載)