当前位置: 首页 > news >正文

Windows打印后台处理程序严重漏洞分析与修复方案

news 2026/6/10 21:38:30

安全更新:Windows打印后台处理程序组件 (3170005)

发布日期: 2016年7月12日
版本: 1.0

执行摘要

此安全更新解决了Microsoft Windows中的漏洞。如果攻击者能够在工作站或打印服务器上执行中间人(MiTM)攻击,或在目标网络上设置恶意打印服务器,较严重的漏洞可能允许远程代码执行。

此安全更新对所有受支持的Microsoft Windows版本评级为"严重"。有关详细信息,请参阅"受影响的软件和漏洞严重等级"部分。

该更新通过以下方式解决漏洞:

  • 修正Windows打印后台处理程序服务写入文件系统的方式
  • 向尝试安装不受信任打印机驱动程序的用户发出警告

受影响的软件和漏洞严重等级

以下软件版本或 editions 受到影响。未列出的版本或 editions 要么已超过其支持生命周期,要么不受影响。

操作系统 Windows打印后台处理程序远程代码执行漏洞 - CVE-2016-3238 Windows打印后台处理程序权限提升漏洞 - CVE-2016-3239 替换的更新*
Windows Vista
Windows Vista Service Pack 2 (3170455) 严重 - 远程代码执行 重要 - 权限提升 MS12-054中的2712808
Windows Vista x64 Edition Service Pack 2 (3170455) 严重 - 远程代码执行 重要 - 权限提升 MS12-054中的2712808
Windows Server 2008
Windows Server 2008 for 32-bit Systems Service Pack 2 (3170455) 严重 - 远程代码执行 重要 - 权限提升 MS12-054中的2712808
Windows Server 2008 for x64-based Systems Service Pack 2 (3170455) 严重 - 远程代码执行 重要 - 权限提升 MS12-054中的2712808
Windows 7
Windows 7 for 32-bit Systems Service Pack 1 (3170455) 严重 - 远程代码执行 重要 - 权限提升 MS13-050中的2839894
Windows 7 for x64-based Systems Service Pack 1 (3170455) 严重 - 远程代码执行 重要 - 权限提升 MS13-050中的2839894
Windows 8.1
Windows 8.1 for 32-bit Systems (3170455) 严重 - 远程代码执行 重要 - 权限提升
Windows 8.1 for x64-based Systems (3170455) 严重 - 远程代码执行 重要 - 权限提升
Windows 10
Windows 10 for 32-bit Systems2 严重 - 远程代码执行 重要 - 权限提升 3163017
Windows 10 for x64-based Systems2 严重 - 远程代码执行 重要 - 权限提升 3163017

[1]此更新可通过Windows Update获取
[2]Windows 10更新是累积性的

漏洞信息

Windows打印后台处理程序远程代码执行漏洞 - CVE-2016-3238

当Windows打印后台处理程序服务在从服务器安装打印机时未正确验证打印驱动程序时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用它执行任意代码并控制受影响的系统。

要利用此漏洞,攻击者必须能够在工作站或打印服务器上执行中间人(MiTM)攻击,或在目标网络上设置恶意打印服务器。该更新通过向尝试安装不受信任打印机驱动程序的用户发出警告来解决此漏洞。

缓解因素:
根据您运行的操作系统及其配置,您可以更改点和打印限制策略,使用户只能打印到您信任的特定打印服务器。

Windows打印后台处理程序权限提升漏洞 - CVE-2016-3239

当Windows打印后台处理程序服务不正确地允许任意写入文件系统时,存在权限提升漏洞。成功利用此漏洞的攻击者可以使用提升的系统权限运行任意代码。

要利用此漏洞,攻击者必须登录到受影响的系统并运行特制脚本或应用程序。该更新通过修正Windows打印后台处理程序组件写入文件系统的方式来解决此漏洞。

安全更新部署

有关安全更新部署信息,请参阅执行摘要中引用的Microsoft知识库文章。

致谢

Microsoft感谢安全社区中那些通过协调漏洞披露帮助我们保护客户的人员所做的努力。

修订版本

  • V1.0(2016年7月12日):公告发布。
    更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
    对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)

公众号二维码

公众号二维码

http://www.zskr.cn/news/56663.html

相关文章:

  • 从MongoDB到国产数据库:一场2TB电子证照体系的“平滑着陆”实践
  • 预学习
  • 2025 年知名的成都二手集装箱公司最新 TOP 排行榜
  • 2025-11-20
  • 2025 年热门海运集装箱行业知名厂家排行榜!
  • 完整教程:AtCoder真题及详细题解 ABC427C: Bipartize
  • 面向对象程序设计-前3次作业总结
  • 南屏晚钟
  • 详细介绍:压缩与缓存调优实战指南:从0到1根治性能瓶颈(四)
  • 完整教程:【人工智能】神经网络的优化器optimizer(四):Adam自适应动量优化器
  • 2025 中国法兰阀门十大品牌推荐:密封升级 + 场景适配,优质厂家护航流体系统安全
  • OPCUA探讨(五)——客户端代码解读:监控变量值与报警
  • 2025 年度中国截止阀十大品牌推荐:绿色智造 + 特种工况突破,引领行业高质量发展
  • 2025年11月安徽聚乙烯瓶、高阻隔瓶、聚酯瓶、农药瓶供应商排行榜:安徽金汇龙包装领跑行业
  • 2025年11月中国/安徽/聚乙烯瓶、高阻隔瓶、聚酯瓶、农药瓶厂家TOP10推荐:安徽金汇龙包装强势登顶
  • 【springboot】 WebMvcConfigurer的使用
  • 2025年11月江苏/徐州vr设备、vr体验馆、5d影院、9d影院、拓普互动厂家推荐榜:拓普互动强势登顶
  • 2025年11月中国/江苏/徐州vr设备、vr体验馆、5d影院、9d影院、拓普互动厂家TOP10:拓普互动领跑榜单
  • 高考数学如何有效提分?一位家长关于分阶段选择数学老师的心得体会
  • 让 Maven 能找到本地 JAR 而无需把它上传到公共仓库:
  • TSMaster + SkyEye:更早、更快、更全面的数字化验证正在成为行业共识
  • python-oop-1
  • 2025 年国内水质采样器厂家市场排名与品牌影响力分析报告
  • Windows Server 2016 中文版、英文版下载 (2025 年 11 月更新)
  • 每日反思(2025年11月21日)
  • ARC 杂题乱做 #1
  • 工作小结——Qwen2-7B-Instruct调用
  • 最终留学中介文书口碑对决!哪家用户评价最炸裂?
  • 2025年11月新疆学历提升/成人学历/专升本/自考本科/高起专服务机构TOP10:新疆中研教育领跑
  • 2025留学中介排行榜TOP10大揭秘:高效文书服务