V4 打印机驱动程序安全注意事项
重要
新式打印平台是 Windows 与打印机通信的首选方式。 建议使用 Microsoft 的 IPP 收件箱类驱动程序以及打印支持应用 (PSA) 来自定义 Windows 10 和 11 中的打印体验,以便进行打印机设备开发。
有关详细信息,请参阅新式打印平台和打印支持应用设计指南。
除了特权升高、欺骗设备或注入攻击等常见威胁外,v4 打印机驱动程序还需要与低权限应用程序(如 Internet Explorer 9)兼容。
XPS 呈现筛选器和 JavaScript 文件都必须经过加固处理,以防止来自应用程序、用户或跨机器边界数据的各种形式的不信任数据。 必须对格式错误的 PrintTickets、XPS 文档、属性包甚至 BidiResponses 进行仔细验证和解析,并且不得用于存储可执行代码。 建议合作伙伴使用广泛的模糊文件测试,以确保在不影响安全完整性的情况下轻松应对故障。