Lỗ hổng bảo mật trong trình điều khiển máy in

Một lỗ hổng bảo mật đã được xác định trong trình điều khiển máy in "KX Driver" được phát triển cho các chức năng của thiết bị đa chức năng và máy in do KYOCERA Document Solutions cung cấp.
Sau đây là tổng quan về vấn đề và cách giải quyết. Tính đến ngày công bố thông báo này, chúng tôi chưa xác nhận bất kỳ cuộc tấn công nào lợi dụng lỗ hổng này.


【Mô tả lỗ hổng bảo mật】

Lỗ hổng này liên quan đến lỗ hổng được gọi là Microsoft Windows Unquoted Service Path Enumeration. Việc tạo một Unquoted Service có thể cho phép kẻ tấn công chạy các chương trình tùy ý (chẳng hạn như phần mềm độc hại) với đặc quyền hệ thống Windows.

Mã số của lỗ hổng bảo mật: CVE-2023-38634



【Giải pháp】

Để đối phó, chúng tôi cung cấp "Trình điều khiển KX" mới nhằm giải quyết lỗ hổng bảo mật. Vui lòng cài đặt trình điều khiển mới nhất.

*Vấn đề này đã được giải quyết trong "KX Driver" (phiên bản 8.4.1716).



【Thông tin liên hệ】

Công ty TNHH KYOCERA Document Solutions Việt Nam
Phòng Kinh doanh
Tel: (84-24) 3 644 2888
Giờ làm việc: 8h30-17h30 hàng ngày từ Thứ 2 đến Thứ 6