惠普安全漏洞 你的打印机固件升级了吗

【中关村在线办公打印频道原创】2017年11月20日，惠普打印机爆出远程命令执行漏洞（RCE），DLL签名验证不充分可能导致潜在的恶意远程代码执行。惠普已经给出了解决方案，如果你手头正在使用惠普打印机，那么你可能需要对照受影响型号列表，并升级固件了。

这个漏洞编号为CVE-2017-2750，由德国NTT安全机构的研究员Stephen Breen报告。借助打印机入侵工具，研究人员成功入侵了惠普打印机，执行恶意代码并且查看打印机内部存储的文件，甚至可以将打印机恢复出厂设置，甚至篡改打印内容。

受影响的惠普打印机型号包括HP LaserJet Enterpris、HP PageWide Enterprise、HP LaserJet Managed、HP OfficeJet Enterprise、HP PageWide Managed系列中的一些型号，以及三款惠普企业级扫描仪。点击这里可以查询你的惠普打印机是否在受影响之列。

临时的解决方法就是，如果你的惠普打印机有网络功能，那么立刻在Web页面上设置本地管理员密码，禁用9100端口。正式的修复补丁惠普也已经放出，建议立刻升级打印机固件到最新版本。详细的修复和升级方法，访问惠普客户支持页面，按照“解决方案”中的说明进行操作。

除了PC操作系统之外，网络打印机也应该是日常安全升级和维护的重要网络节点，对于IT管理人员来说更应重视。