微软修复打印机服务漏洞 所有支持Windows系统都受影响

在本月的补丁星期二活动日中，在常规安全公告中涵盖一项Windows Print Spooler组件系统的漏洞，Windows Vista及更高版本都受影响可能会导致某些安全问题。

根据微软安全公告MS16-087：

该安全更新涉及目前所有支持Windows系统，安全等级为“关键”。如果想要获得更为详细的信息，请查阅Affected Software and Vulnerability Severity Ratings部分。

该更新修复如下漏洞：

纠正Windows Print Spooler对文件系统的写入方式

向尝试安装非信任打印机驱动的用户发布警告

此外外媒ZDNet提供了关于该漏洞的更多信息：

如果以管理员账号、或者部分家庭账号和服务版用户进行登录的用户都可能存在风险。

黑客能够利用该漏洞在系统、打印执行中间人攻击，并注入恶意代码。这可能是因为Windows Print Spooler服务在安装打印机的时候没有正确识别打印机驱动而导致的。