如果出于某些未知原因仍在使用Windows Vista，您将很高兴知道Microsoft最近发布了针对旧操作系统的更新。 此更新在设计时考虑了安全性，并考虑了Microsoft认为的关键问题。

微软安全公告摘要：

对于所有受支持的Microsoft Windows版本，此安全更新的等级为“严重”。 有关更多信息，请参见“受影响的软件和漏洞严重等级”部分。

此更新通过以下方法解决了漏洞：

• 更正Windows Print Spooler服务如何写入文件系统
• 向尝试安装不受信任的打印机驱动程序的用户发出警告

如果以管理员身份登录，则遭受任何可能的攻击的风险会更大。 此外，攻击者可以通过针对打印服务器或系统来利用此漏洞。 然后，攻击者将注入恶意代码，然后在事情崩溃时坐下来。

为什么甚至有可能呢？ 好吧，打印后台处理程序无法在安装打印机驱动程序时正确验证它们。

这是Vectra Networks安全研究员Nicolas Beauchesne必须说的：

通常，可以使用用户帐户控制来警告或阻止用户安装新的驱动程序。 为了使打印更容易，我们创建了一个避免这种控制的例外。”他说。 “因此，最后，我们提供了一种机制，该机制允许从共享驱动器下载可执行文件，并在工作站上作为系统运行它们，而不会在用户端产生任何警告。 从攻击者的角度来看，这几乎是难以置信的，当然，我们必须尝试一下。”

请牢记此问题，并注意更新。