近日,HP 宣布其通用打印機驅動程式(Universal Print Driver Series)中存在多項重大安全漏洞,這些漏洞可能被攻擊者利用來植入並執行惡意代碼。HP 已發布更新,建議用戶立即安裝以防範潛在威脅。這些漏洞主要由驅動程式中使用的第三方組件引起,並被標記為「高危」或「嚴重」級別,包括以下幾個 CVE 編號:
- CVE-2017-12652:任意代碼執行
- CVE-2022-2068:任意代碼執行
- CVE-2023-45853:信息洩露
- CVE-2020-14152:服務拒絕攻擊
HP 的通用打印機驅動程式支援數千款打印機型號,使用範圍極為廣泛。若大家使用的打印機是該驅動程式,請盡快檢查是否受到影響,並下載最新版本(7.3.0.25919)進行更新。更新文件可在 HP 的官方下載頁面找到。此外,安裝完成後,系統中的舊打印機驅動資料可能不會自動刪除,建議用戶手動移除舊版本,以確保僅使用最新驅動程式。
