Canon打印机存在重大层级漏洞，攻击者有机会用以执行任意程序代码

Canon发布安全公告，警告多款多功能事务机及激光打印机驱动程序存在重大风险漏洞，可能让攻击者执行任意程序代码。

本波安全更新修补的漏洞CVE-2025-1268为一EMF Recode处理过程中的越界漏洞。EMF Recode是微软在Windows 11加入的图形渲染与性能优化技术，特别是在EMF（Enhanced Metafile）格式的处理上。这项漏洞可能造成用户无法打印，而如果为恶意应用程序访问了打印功能，可能允许攻击者执行任意程序代码。

CVE-2025-1268 CVSS风险值达9.4，属重大风险。受CVE-2025-1268漏洞影响的Canon驱动程序包括V3.12版以前的PCL6、PS、UFR II LIPS4及LIPSLX，适用机器涵盖数款大型、小型多功能事务机及激光打印机。本漏洞为微软威胁研究暨安全工程小组（Microsoft Offensive Research and Security Engineering Team）通报。

Canon呼吁企业从本地Canon销售团队网站取得最新打印机驱动程序，并建议用户安装最新版本。