在本月的补丁星期二活动日中,在常规安全公告中涵盖一项Windows Print Spooler组件系统的漏洞,Windows Vista及更高版本都受影响可能会导致某些安全问题。
根据微软安全公告MS16-087:
该安全更新涉及目前所有支持Windows系统,安全等级为“关键”。如果想要获得更为详细的信息,请查阅Affected Software and Vulnerability Severity Ratings部分。
该更新修复如下漏洞:
纠正Windows Print Spooler对文件系统的写入方式
向尝试安装非信任打印机驱动的用户发布警告
如果以管理员账号、或者部分家庭账号和服务版用户进行登录的用户都可能存在风险。
黑客能够利用该漏洞在系统、打印服务器执行中间人攻击,并注入恶意代码。这可能是因为Windows Print Spooler服务在安装打印机的时候没有正确识别打印机驱动而导致的。
====================================分割线================================
本文转自d1net(转载)
