[情報] 微軟開始推動Windows受保護列印模式
這個主要是解決Windows環境下列印系統的安全性,一直以來列印佇列因為有較高權限的特性所以經常被用來植入惡意文件,也是微軟經常需要為Winodws修補的漏洞之一(利用此漏洞來攻擊的著名的案例有Stuxnet和Print Nightmare)
除了列印佇列的漏洞之外,另一個難題是部分印表機的驅動程式較為老舊無法與現有的
Windows安全性匹配,造成控制流程防護(Control Flow Guard,CFG)、控制流強制技術
(Intel Control-Flow Enforcement Technology,CET)和任意程式碼保護(Arbitrary
Code Guard,ACG)都無法與驅動程式相容造成資安上的風險
對此微軟推出Windows受保護列印模式(Windows Protected Print Mode,WPP),在開啟
WPP模式下的Windows將會停用第三方的列印驅動程式,僅支援Mopria認證的印表機,也
會使用新的列印佇列
在安全性方面,WPP模式下會解決以往被濫用的印表機連接埠配置、更新老舊的應用程式UI來減少惡意程式利用列印佇列來竄改系統檔案。在新的應用程式UI環境下也禁止載入
其他第三方模組,只能載入微軟簽署的網際網路列印協定(IPP)的二進位置檔案
其他安全性改善還有將XPS渲染改為以使用者的權限執行來降低記憶體損毀漏洞風險,
將列印佇列改為以使用者的權限來執行。搭配前面所提到CFG、CET、ACG等安全性防護可以提高系統的安全性
目前WPP只提供給Windows Insider測試,且已經在Build 26016上進行測試
--
--
如果還是出問題就是微軟的鍋了
更新以後直接不給印
想起當年研究所實驗室列印機一天到晚
被攻擊
印表機廠商有在follow微軟的資安標準嗎
印表機能動就好,還要花這麼高的成本符合你
台灣公司一更新這個 會掀起無紙化革命嗎
不符合沒辦法通過認證吧,不能印就不能賣了
1. 舊印表機Bye-bye
2. 沒更新韌體 Bye-bye不給印
3. 更新韌體後只能用貴死人的原廠匣
Mopria就是印表機廠商成立的聯盟
微軟自己就是成員之一,要推動不是難事
但老舊的印表機廠商不更新驅動就沒救了
跟讀卡機一樣EOL直接報廢
Win11印表機分享真的做的很機車
動不動就不給印,後來還是裝Server
或是直接買有網孔的印表機
至於無線列印就更爛了,動不動沒訊號
那些用點陣的大概會死一陣子
微軟最會的強迫換機
又要不能列印的災情了
38
[情報] 微軟減少抓漏獎金,駭客索性公布Windows微軟減少抓漏獎金,駭客索性公布Windows 10權限升級漏洞 文/林妍溱 | 2020-09-08發表 一名安全研究人員公布Windows 10存在一權限升級漏洞,可讓沒有權限的人士在關鍵資料 夾內新增任何檔案。 Windows中的system32是一個存放作業系統關鍵檔案的資料夾,需要有權限才能存取。但![[情報] 微軟減少抓漏獎金,駭客索性公布Windows](https://s4.itho.me/sites/default/files/field/image/0908-win_10_sandbox.png "[情報] 微軟減少抓漏獎金,駭客索性公布Windows")
27
[閒聊] 雷蛇被曝0day,滑鼠鍵盤可能成為駭客工具已修改成臺灣習慣用語 原文標題:雷蛇被曝0day,你的滑鼠和鍵盤可能成為駭客工具 一個 Razer Synapse 的 0day 漏洞在 Twitter 上被揭露,該漏洞允許攻擊者 僅僅透過插入 Razer 滑鼠或鍵盤就能獲得 Windows 的系統權限。![[閒聊] 雷蛇被曝0day,滑鼠鍵盤可能成為駭客工具](https://i.imgur.com/B23LIInb.png "[閒聊] 雷蛇被曝0day,滑鼠鍵盤可能成為駭客工具")
25
[情報] 勒索軟體利用有漏洞的技嘉驅動程式關閉勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體 遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防 毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢 文/林妍溱 | 2020-02-11發表 安全廠商發現勒索軟體攻擊手法再翻新,一個新種勒索軟體家族,可在電腦安裝合法的硬![[情報] 勒索軟體利用有漏洞的技嘉驅動程式關閉](https://s4.itho.me/sites/default/files/field/image/0211-ransome-robinhood.png "[情報] 勒索軟體利用有漏洞的技嘉驅動程式關閉")
16
[閒聊] Win11內建安全功能 可能導致遊戲性能下降原文標題:報告指出 Windows 11 內建的安全功能,可能導致遊戲性能下降近30% 原文網址: 網易科技 既然是最新的作業系統,搭配最新的硬體,Windows 11 通常被預估會提供更好的性能。![[閒聊] Win11內建安全功能 可能導致遊戲性能下降](https://i.imgur.com/1Q7OrFGb.jpg "[閒聊] Win11內建安全功能 可能導致遊戲性能下降")
3
[情報] 因嚴重IE漏洞 微軟再為Win 7發佈安全更新轉自cnBeta 簡體不喜勿點 ---- 因嚴重IE漏洞 微軟再為已停止支援的Windows 7發佈安全更新 2020年02月21日 16:45 稿源:cnBeta.COM3
Re: [新聞] 微軟發緊急安全警告 立即更新個人電腦微軟7月6日釋出的PrintNightmare漏洞修補,被研究人員判定無效 美國CERT/CC研究人員Will Dormann以及知名滲透工具Mimikatz開發者直言,影響Windows 列印多工緩衝處理器的PrintNighmare漏洞,具備LPE及RCE兩種屬性,但微軟在7月6日提 供的修補,並未解決RCE以及LPE漏洞引發的安全問題 文/林妍溱 | 2021-07-09發表![Re: [新聞] 微軟發緊急安全警告 立即更新個人電腦](https://s4.itho.me/sites/default/files/field/image/0709-960-lu_mian_keng_dong_-infrogmation_of_new_orleans.png "Re: [新聞] 微軟發緊急安全警告 立即更新個人電腦")
3
[情報] 微軟9月Patch Tuesday修補129個安全漏洞微軟9月Patch Tuesday修補129個安全漏洞,23個被列為重大等級 文/陳曉莉 | 2020-09-09發表 微軟於本周二(9/8)釋出9月的安全更新,總計修補了129個安全漏洞,當中有23個被列 為重大(Critical)等級,趨勢科技旗下的Zero-Day Initiative(ZDI)則將 CVE-2020-16875視為此次微軟所修補的最嚴重漏洞。![[情報] 微軟9月Patch Tuesday修補129個安全漏洞](https://s4.itho.me/sites/default/files/field/image/0909-cve-2020-16875.png "[情報] 微軟9月Patch Tuesday修補129個安全漏洞")
X
[情報] Windows使用者快更新!NCC示警:2021-09-15 21:18聯合報 記者黃有容/台北即時報導 NCC呼籲,微軟公告Windows出現漏洞,微軟已經在14日下午推出修補更新,用戶請盡快更 新。 TWCERT/CC台灣電腦網路危機處理暨協調中心表示,微軟9月8日公告一個Windows零時差漏![[情報] Windows使用者快更新!NCC示警:](https://money.udn.com/static/img/moneyudn.jpg "[情報] Windows使用者快更新!NCC示警:")
31
Re: [心得] [反推] 華碩全部的X870/X870E主板![Re: [心得] [反推] 華碩全部的X870/X870E主板](https://img.youtube.com/vi/YFcGirXwSyU/mqdefault.jpg "Re: [心得] [反推] 華碩全部的X870/X870E主板")
4
[情報] Antec 推出 FLUX 中塔式電腦機殼![[情報] Antec 推出 FLUX 中塔式電腦機殼](https://i.imgur.com/dALuVvPb.png "[情報] Antec 推出 FLUX 中塔式電腦機殼")
4
[情報] DEEPCOOL 九州風神 3 款公司貨散熱器新品![[情報] DEEPCOOL 九州風神 3 款公司貨散熱器新品](https://i.imgur.com/z1Rdufmb.png "[情報] DEEPCOOL 九州風神 3 款公司貨散熱器新品")
32
[情報] 快睿CRYORIG空冷回歸! 10熱管新品登場![[情報] 快睿CRYORIG空冷回歸! 10熱管新品登場](https://i.imgur.com/UWZRIeyb.png "[情報] 快睿CRYORIG空冷回歸! 10熱管新品登場")
3
[請益] ATX機殼推薦針對SATA、USB3.0橫向插座使用1
[菜單] 65K 動作遊戲+AI-RAG機1
[菜單] 20k 中度遊戲機1
[菜單] 20K輕度遊戲機1
[菜單] 25~28K 股市/工作/程式機1
[菜單] 30K 遊戲機1
[菜單] 15K 影音文書機
[菜單] 60k 白色遊戲機
[菜單] 75K POE遊戲機
[菜單] 25~30K 中度遊戲機
[菜單] 50-56K遊戲機
[菜單] 40-45K 程式遊戲3D機
[菜單] 35K程式輕遊戲模擬器