Canon发布安全公告，警告多款多功能事务机及雷射印表机驱动程序存在重大风险漏洞，可能让攻击者执行任意程序码。

本波安全更新修补的漏洞CVE-2025-1268为一EMF Recode处理过程中的越界漏洞。EMF Recode是微软在Windows 11 加入的图形渲染与性能优化技术，特别是在EMF（Enhanced Metafile）格式的处理上。这项漏洞可能造成用户无法列印，而如果为恶意应用程序存取了列印功能，可能允许攻击者执行任意程序码。

CVE-2025-1268 CVSS风险值达9.4，属重大风险。受CVE-2025-1268漏洞影响的Canon驱动程序包括V3.12版以前的PCL6、PS、UFR II LIPS4及LIPSLX，适用机器涵括数款大型、小型多功能事务机及雷射印表机。本漏洞为微软威胁研究暨安全工程小组（Microsoft Offensive Research and Security Engineering Team）通报。

Canon呼吁企业从本地Canon销售团队网站取得最新印表机驱动程序，并建议用户安装最新版本。