【中关村在线办公打印频道原创】2017 年 11 月 20 日，惠普打印机爆出远程命令执行漏洞（RCE），DLL 签名验证不充分可能导致潜在的恶意远程代码执行。惠普已经给出了解决方案，如果你手头正在使用惠普打印机，那么你可能需要对照受影响型号列表，并升级固件了。

惠普客户支持页面 关于打印机任意代码执行漏洞的修复说明

这个漏洞编号为 CVE-2017-2750，由德国 NTT 安全机构的研究员 Stephen Breen 报告。借助打印机入侵工具，研究人员成功入侵了惠普打印机，执行恶意代码并且查看打印机内部存储的文件，甚至可以将打印机恢复出厂设置，甚至篡改打印内容。

德国 NTT 安全机构研究员报告了这个漏洞

受影响的惠普打印机型号包括 HP LaserJet Enterpris、HP PageWide Enterprise、HP LaserJet Managed、HP OfficeJet Enterprise、HP PageWide Managed 系列中的一些型号，以及三款惠普企业级扫描仪。点击这里可以查询你的惠普打印机是否在受影响之列。

部分受到影响的惠普打印机型号

临时的解决方法就是，如果你的惠普打印机有网络功能，那么立刻在 Web 页面上设置本地管理员密码，禁用 9100 端口。正式的修复补丁惠普也已经放出，建议立刻升级打印机固件到最新版本。详细的修复和升级方法，访问惠普客户支持页面，按照 " 解决方案 " 中的说明进行操作。

除了 PC 操作系统之外，网络打印机也应该是日常安全升级和维护的重要网络节点，对于 IT 管理人员来说更应重视。