微软修复打印机服务漏洞 所有支持Windows系统都受影响

在本月的补丁星期二活动日中,在常规安全公告中涵盖一项Windows Print Spooler组件系统的漏洞,Windows Vista及更高版本都受影响可能会导致某些安全问题。

  根据微软安全公告MS16-087:

该安全更新涉及目前所有支持Windows系统,安全等级为“关键”。如果想要获得更为详细的信息,请查阅Affected Software and Vulnerability Severity Ratings部分。

该更新修复如下漏洞:

纠正Windows Print Spooler对文件系统的写入方式

向尝试安装非信任打印机驱动的用户发布警告

如果以管理员账号、或者部分家庭账号和服务版用户进行登录的用户都可能存在风险。

黑客能够利用该漏洞在系统、打印服务器执行中间人攻击,并注入恶意代码。这可能是因为Windows Print Spooler服务在安装打印机的时候没有正确识别打印机驱动而导致的。

====================================分割线================================

本文转自d1net(转载)

时间: 2024-09-15 10:36:55

微软修复打印机服务漏洞 所有支持Windows系统都受影响的相关文章

微软今后不会推出可支持Windows XP操作系统的IE9浏览器

据英国科技网站TheRegister报道,微软IE商务和市场营销高级主管赖安·加文(Ryan Gavin)周三明确表示,微软今后不会推出可支持Windows XP操作系统的IE9浏览器.TheRegister认为,微软此举无疑给Mozilla火狐(Firefox).谷歌Chrome等竞争对手产品留下了相应空间. 微软周三在旧金山市举行的一次媒体活动中宣布,已发布IE9浏览器测试版.微软IE部门总经理迪安·哈查莫维奇(Dean Hachamovitch)表示,为全面提高IE9的运行速度,该产品采用

《Nmap渗透测试指南》—第7章7.8节后台打印机服务漏洞

7.8 后台打印机服务漏洞表7.8所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令--后台打印机服务漏洞. 操作步骤使用命令"nmap --script smb-security-mode.nse -p 445 目标"检查打印机服务漏洞. root@Wing:~# nmap --script smb-security-mode.nse -p 445 192.168.126.128 Starting Nmap 6.40 ( http://nmap.org ) at 2014-

Word现零日漏洞 瞬间瘫痪Windows系统

近日,安全机构FireEye报告了一个零日漏洞,它存在于微软Word中,一个感染性RTF文件可瞬间致使Windows系统瘫痪. 按照FireEye说法,微软已经和自己一道寻求解决办法,但现在决定提前把事情公之于众. 据悉,受感染的RTF文件会自动运行Visual Basic脚本,连接一个远程服务器下载必要组件后黑掉计算机. 专家警告,在微软未发布补丁之前(最快4月11日补丁日),建议word用户一定远离未知来源的RTF文件. 微软警告:Word现恐怖零日漏洞 瞬间瘫痪Windows系统 本文转自

微软修复Duqu病毒漏洞 全年补丁数量近百

中新网12月14日电 今日,微软月度安全更新推出13款补丁,用于修复Windows系统和软件的19个漏洞.此前曾被Duqu病毒("超级工厂"II代)利用的Windows内核高危漏洞,也在本月得到微软官方修复.据360安全中心统计,2011年微软共计发布99款补丁,补丁数量在历史上仅少于2010年,修复漏洞更是多达232个.据了解,Duqu病毒资料最早在今年10月公开,该病毒与破坏伊朗核电站的"超级工厂"存在相似特征,因此迅速引发全球广泛关注.360安全专家介绍说,D

微软(IE9)将不支持Windows XP系统

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 3月17日消息,据国外媒体报道,微软IE部门经理迪安·哈查莫维奇(Dean Hachamovitch)今天确认,微软下一代网页浏览器Internet Explorer 9(IE9)将不支持Windows 19803.html">XP系统. 哈查莫维奇并没有明确表示IE9将不支持XP,但称开发一款"现代浏览器"

NTP漏洞可致Windows系统触发DoS

研究人员发布了针对cve-2016-9311漏洞的PoC,这个漏洞能够导致NTP守护进程崩溃,并且触发Windows系统拒绝服务. NTP协议能被黑客利用.NTP是一种广泛用于时钟同步的协议,这种协议能够在多个系统同步时间. 之前,专家曾报告过NTP协议的漏洞,这个漏洞能够被黑客利用来进行大规模的DDoS攻击.2014年4月,有人使用最大规模(400Gbps)的DDoS NTP放大攻击使得Cloudfare的欧洲服务器陷入瘫痪. 本周,网络时间基金会修复了一个漏洞,编号为CVE-2016-931

微软推出最新版IE9不支持XP系统(图)

IE9浏览网页效果图 北京时间3月15日上午消息,微软今天在影视音乐互动大会上宣布推出最新版本Windows Internet Explorer 9(以下简称"IE9")浏览器,支持39个语言版本,不支持XP系统. 微软方面透露,在Beta版本测试期间,IE9成为微软历史上下载数量最多的测试版浏览器,下载次数超过4000万,其在Windows 7上使用率已经超过2%. 新版IE9充分利用了电脑硬件的潜能,提高网络浏览性能--包括引入新的脚本引擎Chakra,它采用多核CPU来提高性能,

Word 现零日漏洞 瞬间瘫痪 Windows 系统

近日,安全机构FireEye报告了一个零日漏洞,它存在于微软Word中,一个感染性RTF文件可瞬间致使Windows系统瘫痪.按照FireEye说法,微软已经和自己一道寻求解决办法,但现在决定提前把事情公之于众. 据悉,受感染的RTF文件会自动运行Visual Basic脚本,连接一个远程服务器下载必要组件后黑掉计算机. 专家警告,在微软未发布补丁之前(最快4月11日补丁日),建议Word用户一定远离未知来源的RTF文件. 本文来自开源中国社区 [http://www.oschina.net]

Struts2再爆高危漏洞 国内多个行业网站受影响

近日,安全研究人员发现著名J2EE框架--Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045),并定级为高危漏洞. 因为Apache Struts2是一种国内使用非常广泛的Web应用开发框架,被大量的政府.金融以及大中型互联网公司所使用.并且,对于此漏洞的利用代码已经扩散,对网站安全构成非常高的现实威胁. 漏洞描述 该漏洞是Apache strut2 最新的一个漏洞,CVE编号CVE-2017-5638.(基于 Jakarta plugin插件的Struts远程