当前位置: 首页 > news >正文

Windows打印后台处理程序严重漏洞分析与修复方案

news 2026/5/12 21:39:19

安全更新:Windows打印后台处理程序组件 (3170005)

发布日期: 2016年7月12日
版本: 1.0

执行摘要

此安全更新解决了Microsoft Windows中的漏洞。如果攻击者能够在工作站或打印服务器上执行中间人(MiTM)攻击,或在目标网络上设置恶意打印服务器,较严重的漏洞可能允许远程代码执行。

此安全更新对所有受支持的Microsoft Windows版本评级为"严重"。有关详细信息,请参阅"受影响的软件和漏洞严重等级"部分。

该更新通过以下方式解决漏洞:

  • 修正Windows打印后台处理程序服务写入文件系统的方式
  • 向尝试安装不受信任打印机驱动程序的用户发出警告

受影响的软件和漏洞严重等级

以下软件版本或 editions 受到影响。未列出的版本或 editions 要么已超过其支持生命周期,要么不受影响。

操作系统 Windows打印后台处理程序远程代码执行漏洞 - CVE-2016-3238 Windows打印后台处理程序权限提升漏洞 - CVE-2016-3239 替换的更新*
Windows Vista
Windows Vista Service Pack 2 (3170455) 严重 - 远程代码执行 重要 - 权限提升 MS12-054中的2712808
Windows Vista x64 Edition Service Pack 2 (3170455) 严重 - 远程代码执行 重要 - 权限提升 MS12-054中的2712808
Windows Server 2008
Windows Server 2008 for 32-bit Systems Service Pack 2 (3170455) 严重 - 远程代码执行 重要 - 权限提升 MS12-054中的2712808
Windows Server 2008 for x64-based Systems Service Pack 2 (3170455) 严重 - 远程代码执行 重要 - 权限提升 MS12-054中的2712808
Windows 7
Windows 7 for 32-bit Systems Service Pack 1 (3170455) 严重 - 远程代码执行 重要 - 权限提升 MS13-050中的2839894
Windows 7 for x64-based Systems Service Pack 1 (3170455) 严重 - 远程代码执行 重要 - 权限提升 MS13-050中的2839894
Windows 8.1
Windows 8.1 for 32-bit Systems (3170455) 严重 - 远程代码执行 重要 - 权限提升
Windows 8.1 for x64-based Systems (3170455) 严重 - 远程代码执行 重要 - 权限提升
Windows 10
Windows 10 for 32-bit Systems2 严重 - 远程代码执行 重要 - 权限提升 3163017
Windows 10 for x64-based Systems2 严重 - 远程代码执行 重要 - 权限提升 3163017

[1]此更新可通过Windows Update获取
[2]Windows 10更新是累积性的

漏洞信息

Windows打印后台处理程序远程代码执行漏洞 - CVE-2016-3238

当Windows打印后台处理程序服务在从服务器安装打印机时未正确验证打印驱动程序时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用它执行任意代码并控制受影响的系统。

要利用此漏洞,攻击者必须能够在工作站或打印服务器上执行中间人(MiTM)攻击,或在目标网络上设置恶意打印服务器。该更新通过向尝试安装不受信任打印机驱动程序的用户发出警告来解决此漏洞。

缓解因素:
根据您运行的操作系统及其配置,您可以更改点和打印限制策略,使用户只能打印到您信任的特定打印服务器。

Windows打印后台处理程序权限提升漏洞 - CVE-2016-3239

当Windows打印后台处理程序服务不正确地允许任意写入文件系统时,存在权限提升漏洞。成功利用此漏洞的攻击者可以使用提升的系统权限运行任意代码。

要利用此漏洞,攻击者必须登录到受影响的系统并运行特制脚本或应用程序。该更新通过修正Windows打印后台处理程序组件写入文件系统的方式来解决此漏洞。

安全更新部署

有关安全更新部署信息,请参阅执行摘要中引用的Microsoft知识库文章。

致谢

Microsoft感谢安全社区中那些通过协调漏洞披露帮助我们保护客户的人员所做的努力。

修订版本

  • V1.0(2016年7月12日):公告发布。
    更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
    对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)

公众号二维码

公众号二维码

http://www.jsqmd.com/news/46968/

相关文章:

  • 从MongoDB到国产数据库:一场2TB电子证照体系的“平滑着陆”实践
  • 预学习
  • 2025年热门的成都打印机行业内知名租赁公司排行榜
  • 深入解析:深度学习——Logistic回归中的梯度下降法
  • 2025 年知名的成都二手集装箱公司最新 TOP 排行榜
  • 2025-11-20
  • 2025 年热门海运集装箱行业知名厂家排行榜!
  • 完整教程:AtCoder真题及详细题解 ABC427C: Bipartize
  • 面向对象程序设计-前3次作业总结
  • [豪の算法奇妙冒险] 代码随想录算法训练营第三天 | 203-移除链表元素、707-设计链表、206-反转链表
  • 2025年11月北京/东城区/西城区/朝阳区/海淀区/丰台区/石景山区遗产继承律师,遗产咨询律所Top10专业推荐排行权威榜单
  • 2025年11月北京/东城区/西城区/朝阳区/海淀区/丰台区/石景山区遗产继承、遗产纠纷,遗产咨询律师事务所权威排行榜单:专业律所推荐与选择指南
  • hspice 写了一个振幅可变的电压源,并且可以进行直流偏执
  • 南屏晚钟
  • Linux初级命令练习:通过awk、sed如何批量创建用户
  • 详细介绍:压缩与缓存调优实战指南:从0到1根治性能瓶颈(四)
  • sqli-labs 1(Less-1-Less-10)新手解题思路 - 指南
  • PyMAF 2023 单张照片估计参数化人体
  • 实用指南:【设计模式】适配器模式(Adapter)
  • 完整教程:【人工智能】神经网络的优化器optimizer(四):Adam自适应动量优化器
  • 轻松速通:TTS播放、文件播放与录音的核心功能解析!
  • 2025 中国法兰阀门十大品牌推荐:密封升级 + 场景适配,优质厂家护航流体系统安全
  • FPGA专用CLKUSR时钟引脚严重警告——Cyclone 10 GX
  • OPCUA探讨(五)——客户端代码解读:监控变量值与报警
  • 2025 年度中国截止阀十大品牌推荐:绿色智造 + 特种工况突破,引领行业高质量发展
  • 修改DTS适配遥控用户码
  • nginx性能优化之tcp调优
  • 2025年11月安徽聚乙烯瓶、高阻隔瓶、聚酯瓶、农药瓶供应商排行榜:安徽金汇龙包装领跑行业
  • 2025年11月中国/安徽/聚乙烯瓶、高阻隔瓶、聚酯瓶、农药瓶厂家TOP10推荐:安徽金汇龙包装强势登顶
  • rich dataset 3D人体场景数据集