本帖最后由 newsmanager 于 2016-7-13 21:58 编辑

虽然很多用户都对每次更新中是否包含新特性感兴趣，但是更加需要引起用户关注的应该是那些围绕系统安全而推送的补丁。

今天，微软发布了一则重要安全公告。而这一特殊的安全公告的内容涉及 Windows 系统上的一个被称为”Windows Print Spooler Component”（Windows 打印程序组件）的系统组件。同时需要格外注意的是，这一安全性问题将会影响 Windows Vista 及其之后的所有系统。

***附件停止解析***

在公告中，微软如此写到：

Quote此安全更新修复了 Microsoft Windows 中的漏洞。如果攻击者能够在工作站或打印服务器上执行中间人 (MiTM) 攻击或在目标网络上设置恶意打印服务器，最严重的漏洞可能允许远程执行代码。

对于 Microsoft Windows 的所有受支持版本，此安全更新的等级为“严重”。有关详细信息，请参阅受影响的软件和漏洞严重等级部分。

此更新修复漏洞的方式如下：

[list]
[*]更正 Windows 打印后台处理程序服务写入文件系统的方式
[*]对尝试安装不可信打印机驱动程序的用户发出警告
[/list]

Quote那些以管理员身份（比如某些家庭账户和服务器用户）登陆的用户将会收到最严重的影响。

攻击者可以通过中间人攻击技术来在一个系统或者打印服务器上利用该漏洞，然后注入恶意代码。因为打印后台程序服务并不会在安装一台打印机时正确验证打印驱动程序的合法性。

Vectra Networks 的安全研究院 Nicolas Beauchesne 发现了这个漏洞，并在博客中解释了该漏洞是如何运行的。

通常情况下，用户账户控制（User Account Controls）正常运行以警告或者阻止用户安装新的驱动程序。为了让打印过程更加便捷，例外情况会被创建以避免这种控制机制。所以，最终，我们能够通过某种机制来允许下载可执行的代码，并把它们作为系统运行在工作站上，同时不会在用户端带来任何警告。从攻击者的角度来讲，这简直是太美妙了，所以我们对此进行了尝试。