內容說明：

研究人員發現HP之多種印表機使用「Link-Local Multicast Name Resolution(LLMNR)」功能，皆存在緩衝區溢位錯誤，攻擊者可利用此漏洞進而遠端執行任意程式碼。

影響平台：

HP廠牌旗下數百款印表機受到此漏洞影響，詳細列表請參考HP支援網站(https://support.hp.com/us-en/document/ish_5948778-5949142-16/hpsbpi03780)之「Affected products」一節。

處置建議：

1.HP官方網頁已針對大多數受此漏洞影響的印表機機種釋出韌體更新，請各機關聯絡設備維護廠商進行版本確認與更新：
(1)連線至https://support.hp.com/us-en/drivers
(2)搜尋印表機名稱並下載更新
2.部分HP Enterprise與HP LaserJet Pro系列產品，可參考HP官方網頁「Resolution」一節，於網路設定中停用「Link-Local Multicast Name Resolution(LLMNR)」功能
(1)HP LaserJet Enterprise與HP PageWide Enterprise系列：透過印表機內嵌網頁管理頁面，停用未使用的網路協定與功能，詳見https://support.hp.com/us-en/document/ish_5867854-5867907-16
(2)HP LaserJet Pro系列：透過印表機內嵌網頁管理頁面，停用未使用的網路協定與功能，詳見https://support.hp.com/us-en/document/ish_5887902-5883859-16

CVE編號：

CVE-2022-3942

參考資料：

1.https://support.hp.com/us-en/document/ish_5948778-5949142-16/hpsbpi03780
2.https://www.twcert.org.tw/newepaper/cp-64-5997-027dc-3.html