微软修复了个漏洞 该漏洞已经存在20年

【机锋资讯】7月14日消息，在最近发布的补丁中，微软终于修复了一个存在20多年的漏洞。

据外媒报道，微软在本周释出的例行更新中修复了一个允许打印机悄悄安装恶意程序的bug，漏洞存在于管理打印机连接和文档打印的Windows Print Spooler中，它使用的Point-and-Print 协议允许首次连接的联网打印机在使用前自动下载必要的驱动。驱动储存在打印机或打印机服务器上。

安全研究人员发现，Windows Print Spooler没有正确验证远程下载的打印机驱动，让攻击者可以利用多种不同的技术去安装恶意修改的驱动而不是厂商的合法驱动。这个漏洞能让打印机或其它联网设备反复的感染内网或开放网络中的计算机。

。目前状况来看，代码执行攻击对企业设置效果不大，但是对家庭、中小企业的攻击可能有效，特别是那些允许人们连接他们自己设备的中小企业。