此漏洞的影响范围有多大？

这是一个远程执行代码漏洞。 成功利用此漏洞的攻击者可以远程完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 但是，利用此漏洞的尝试很有可能导致拒绝服务的情况。

造成漏洞的原因是什么？
Print Spooler 服务中未经检查的缓冲区。

什么是 Print Spooler 服务？
Print Spooler 服务 Spoolsv.exe 是作为服务安装的可执行文件。 当操作系统启动时加载后台处理程序，它将持续运行，直到操作系统关闭。 Print Spooler 服务管理打印进程，包括检索正确的打印机驱动程序位置、加载该驱动程序、后台处理高级级函数调用至打印作业以及计划打印作业等任务。 当某个特定打印作业的任务完成时，Print Spooler 服务将把此作业传给打印路由器。 有关 Print Spooler 服务的详细信息，请访问以下网站。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞以获取远程执行代码的攻击者可以完全控制受影响的系统。 在 Windows XP Service Pack 2 和 Windows Server 2003 上，此问题将导致拒绝服务的情况。 在其他操作系统版本上，尝试利用此漏洞很可能导致拒绝服务的情况。 但是，很有可能是远程执行代码。

哪些人可能会利用此漏洞？
在 Windows 2000 和 Windows XP Service Pack 1 上，任何可向受影响的系统传送特制消息的匿名用户都有可能尝试利用此漏洞。 在 Windows XP Service Pack 2 和 Windows Server 2003 上，此漏洞 仅限于已经过身份验证的用户。 经过身份验证的攻击者也可以在本地登录系统，并且可以在所有的操作系统版本上利用此漏洞。

攻击者能够如何利用此漏洞？
攻击者可能试图通过创建特制的消息并将其发送到受影响的系统来利用此漏洞。 此消息可能造成受影响的系统在容易受到远程攻击媒介攻击的操作系统版本和配置上执行代码。 默认情况下，Windows 2000 和 Windows XP Service Pack 1 容易受到远程攻击。 远程攻击媒介不能在 Windows XP SP2 或 Windows Server 2003 上创建，除非具有适当权限的用户共享了打印机或尝试连接至共享打印机。

若要在操作系统版本上本地利用此漏洞，攻击者必须先登录系统。 然后，攻击者可以运行一个经过特制的、可利用此漏洞的应用程序。

受此漏洞威胁最大的系统有哪些？
Windows 2000 和 Windows XP Service Pack 1 受此漏洞威胁最大。 由于这些操作系统版本上存在额外的缓解因素，Windows XP Service Pack 2 和 Windows Server 2003 系统受到的威胁较小。 但是，配置为打印机服务器的系统特别容易遭受此漏洞的攻击。

是否可以通过 Internet 利用此漏洞？
是。 攻击者可能试图通过 Internet 来利用此漏洞。 采用防火墙最佳做法和标准默认防火墙配置，有助于保证免受来自 Internet 的攻击。 Microsoft 提供了关于如何帮助保护您的 PC 的信息。 最终用户可以访问保护您的 PC 网站。 IT 专业人士可以访问安全指南中心网站。

此更新有什么作用？
此更新通过修改 Print Spooler 服务在将消息传递到分配的缓冲区之前验证消息长度的方式来消除此漏洞。

发布此安全公告时，此漏洞是否已公开披露？
否。 Microsoft 通过可靠的披露渠道了解到有关此漏洞的信息。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已公开披露的信息。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
否。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已被公开用于攻击客户的信息，也没有看到任何发布的概念代码证明示例。