发布日期：2006-02-07
更新日期：2006-02-07

受影响系统：

Lexmark network printer

描述：

---

Lexmark打印机是目前市面上非常流行的打印机设备。

Lexmark打印机的共享服务中存在高危漏洞，未经认证的远程攻击者可以利用这个漏洞在Lexmark打印机用户的计算机系统上以本地系统权限执行任意代码。

NGSSoftware将在2006年3月7日公布完整的技术细节。

<*来源：Peter Winter-Smith （peter4020@hotmail.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2006-02/0097.html
*>

建议：

---

临时解决方法：

* NSFOCUS建议您采取如下措施以降低可能的威胁：

禁用有漏洞的打印机共享服务，在大多数情况下不影响正常的打印操作，但通过网络打印将受影响：

1. 执行系统命令'services.msc'，打开服务管理器
2. 选择'LexBce Server'条目，点击右键菜单中的'停止'选项，确认停止所有相关的依赖服务
3. 在资源管理器中转到'%systemroot%\system32'目录，找到'LexPPS.EXE'文件，将其改名，比如：'LexPPS.vuln'
4. 在服务管理器中启动'LexBce Server'及'Print Spooler'服务

厂商补丁：

Lexmark
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.lexmark.com/

浏览次数：3188
严重程度：0（网友投票）