近日，微软的进攻性安全研究与工程（MORSE）团队发现佳能打印机驱动中存在一个严重的代码执行漏洞，该漏洞被标记为CVE-2025-1268，CVSS评分为9.4，属于高危漏洞。

漏洞详情

该漏洞是一个越界问题，存在于某些生产打印机、办公/小型办公多功能打印机和激光打印机的驱动程序中，包括Generic Plus PCL6、UFR II、LIPS4、LIPSXL和PS打印机驱动。攻击者可以利用此漏洞阻止打印操作，甚至在特定条件下执行任意代码。

微软的MORSE团队在研究中发现了这一问题，并及时向佳能公司通报了相关情况。佳能公司对此高度重视，已计划在本地销售网站上上传修复后的打印机驱动程序，并建议用户尽快安装最新版本的驱动程序，以确保打印机的安全性和正常运行。

佳能应对措施

佳能公司不仅针对CVE-2025-1268漏洞采取了行动，还解决了其他可能导致远程代码执行或拒绝服务（DoS）攻击的多个漏洞。佳能美国公司近期发现其激光打印机和小型办公多功能打印机存在多个缓冲区溢出漏洞。如果这些打印机直接连接到互联网而没有使用有线或Wi-Fi路由器，第三方可能会利用这些漏洞执行任意代码或使打印机遭受拒绝服务攻击。

佳能公司已经采取了一系列措施来解决这些问题，并提醒用户及时更新打印机固件和驱动程序，以防止潜在的安全风险。同时，佳能还建议用户在连接打印机时，尽量使用路由器等网络设备进行隔离，以降低直接连接互联网带来的安全风险。

用户应采取的措施

为了保护自己的打印机免受这些漏洞的影响，用户应尽快访问佳能官方网站或本地销售网站，下载并安装最新的打印机驱动程序和固件更新。此外，用户还应定期检查打印机的安全设置，确保其连接方式安全可靠，避免直接暴露在互联网环境中。

资讯及图片来源：securityaffairs

转载请注明出处和本文链接

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课