KYOCERA Document Solutions
列印驅動程式(KX Driver) 安全性公告
日本,2023年9月1日– 京瓷辦公資訊系統謹此通知您,在KX Driver (京瓷多功能影印機與雷射打印機之列印驅動程式)中發現一個潛在漏洞,以下為該安全性問題的概述與解決方式。截至本公告日期,本公司未接獲任何利用此安全性漏洞所造成的資安事件通報。
CVE ID: CVE-2023-38634
請聯繫您當地的京瓷授權經銷商或提供您產品的服務廠商確認新版驅動程式更新,或於 下載中心 中下載新版驅動程式進行更新。
*修復漏洞的 KX Driver 列印驅動程式是版本 8.4.1716 或更新版本。
概述
該漏洞與 Microsoft Windows Unquoted Service Path Enumeration 漏洞有關。攻擊者可能利用無引號服務路徑提升 Windows 系統權限,進一步執行任意程式或惡意軟體。CVE ID: CVE-2023-38634
解決方式
京瓷已釋出新版 KX Driver 列印驅動程式,修復此資安漏洞。請聯繫您當地的京瓷授權經銷商或提供您產品的服務廠商確認新版驅動程式更新,或於 下載中心 中下載新版驅動程式進行更新。
*修復漏洞的 KX Driver 列印驅動程式是版本 8.4.1716 或更新版本。