近日微软推出了补丁修复了打印机服务的漏洞,但是在修复这些漏洞后发现,Windows Vista等更高版本可能出现大量的安全问题,对此微软表示安全等级为“关键”,但是外媒纰漏了该安全漏洞的诸多信息。
在本月的补丁星期二活动日中,在常规安全公告中涵盖一项Windows Print Spooler组件系统的漏洞,Windows Vista及更高版本都受影响可能会导致某些安全问题。
根据微软安全公告MS16-087:
该安全更新涉及目前所有支持Windows系统,安全等级为“关键”。如果想要获得更为详细的信息,请查阅Affected Software and Vulnerability Severity Ratings部分。
该更新修复如下漏洞:
纠正Windows Print Spooler对文件系统的写入方式
向尝试安装非信任打印机驱动的用户发布警告
此外外媒ZDNet提供了关于该漏洞的更多信息:
如果以管理员账号、或者部分家庭账号和服务版用户进行登录的用户都可能存在风险。
黑客能够利用该漏洞在系统、打印服务器执行中间人攻击,并注入恶意代码。这可能是因为Windows Print Spooler服务在安装打印机的时候没有正确识别打印机驱动而导致的。
外媒称黑客可以利用这个安全隐患来攻击系统,微软方面对此并未作出回应,或许微软也还在测试当中,如果真有这方面的问题,微软也肯定会作出相关的措施来解决此问题。