Canon發布安全公告,警告多款多功能事務機及雷射印表機驅動程式存在重大風險漏洞,可能讓攻擊者執行任意程式碼。
本波安全更新修補的漏洞CVE-2025-1268為一EMF Recode處理過程中的越界漏洞。EMF Recode是微軟在Windows 11 加入的圖形渲染與性能優化技術,特別是在EMF(Enhanced Metafile)格式的處理上。這項漏洞可能造成用戶無法列印,而如果為惡意應用程式存取了列印功能,可能允許攻擊者執行任意程式碼。
CVE-2025-1268 CVSS風險值達9.4,屬重大風險。受CVE-2025-1268漏洞影響的Canon驅動程式包括V3.12版以前的PCL6、PS、UFR II LIPS4及LIPSLX,適用機器涵括數款大型、小型多功能事務機及雷射印表機。本漏洞為微軟威脅研究暨安全工程小組(Microsoft Offensive Research and Security Engineering Team)通報。
Canon呼籲企業從本地Canon銷售團隊網站取得最新印表機驅動程式,並建議用戶安裝最新版本。
