微软在本周释出的例行更新中修复了一个允许打印机悄悄安装恶意程序的bug，这个bug有20年历史了。漏洞存在于管理打印机连接和文档打印的Windows Print Spooler中，它使用的Point-and-Print 协议允许首次连接的联网打印机在使用前自动下载必要的驱动。驱动储存在打印机或打印机服务器上。安全研究人员发现，Windows Print Spooler没有正确验证远程下载的打印机驱动，让攻击者可以利用多种不同的技术去安装恶意修改的驱动而不是厂商的合法驱动。这个漏洞能让打印机或其它联网设备反复的感染内网或开放网络中的计算机。