http://tinyurl.com/25nbve94 這個主要是解決Windows環境下列印系統的安全性，一直以來列印佇列因為有較高權限的 特性所以經常被用來植入惡意文件，也是微軟經常需要為Winodws修補的漏洞之一(利用此 漏洞來攻擊的著名的案例有Stuxnet和Print Nightmare) 除了列印佇列的漏洞之外，另一個難題是部分印表機的驅動程式較為老舊無法與現有的 Windows安全性匹配，造成控制流程防護(Control Flow Guard，CFG)、控制流強制技術 (Intel Control-Flow Enforcement Technology，CET)和任意程式碼保護(Arbitrary Code Guard，ACG)都無法與驅動程式相容造成資安上的風險 對此微軟推出Windows受保護列印模式(Windows Protected Print Mode，WPP)，在開啟 WPP模式下的Windows將會停用第三方的列印驅動程式，僅支援Mopria認證的印表機，也 會使用新的列印佇列 在安全性方面，WPP模式下會解決以往被濫用的印表機連接埠配置、更新老舊的應用程式 UI來減少惡意程式利用列印佇列來竄改系統檔案。在新的應用程式UI環境下也禁止載入 其他第三方模組，只能載入微軟簽署的網際網路列印協定(IPP)的二進位置檔案 其他安全性改善還有將XPS渲染改為以使用者的權限執行來降低記憶體損毀漏洞風險， 將列印佇列改為以使用者的權限來執行。搭配前面所提到CFG、CET、ACG等安全性防護可 以提高系統的安全性 目前WPP只提供給Windows Insider測試，且已經在Build 26016上進行測試 -- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1703409201.A.F46.html ※ 編輯: hn9480412 (59.125.187.40 臺灣), 12/24/2023 17:13:41