Oprava PrintNightmare společnosti Microsoft narušuje podnikový tisk založený na čipových kartách

Kdokoli vytvořil termín PrintNightmare, musel být předvídavý, protože exploit odhalil Pandořinu krabici problémů s tiskovým zásobníkem společnosti Microsoft, přičemž nejnovější je způsobeno opravou chyby společnosti Microsoft.

Společnost Microsoft zveřejnila nový známý problém pro svou kumulativní aktualizaci Windows 2021 z července 10 a varuje společnosti, že tisk s ověřováním založeným na čipové kartě může přestat fungovat poté, co opraví své tiskové servery.

Microsoft píše:

Po instalaci aktualizací vydaných 13. července 2021 na řadičích domény ve vašem prostředí mohou tiskárny, skenery a multifunkční zařízení, která nejsou kompatibilní s oddílem 3.2.1 specifikace RFC 4556, selhat při tisku čipové karty (PIV) ) ověřování.

Zdá se, že problém se týká všech podporovaných verzí systému Windows a Windows Server.

Microsoft vysvětluje problém se týká tiskáren, skenerů a multifunkčních zařízení, které ověřují čipové karty a které nepodporují DH nebo inzerují podporu pro des-ede3-cbc („triple DES“) během požadavku Kerberos AS. Podle části 3.2.1 specifikace RFC 4556 musí tato výměna klíčů fungovat, aby klient podporoval a informoval distribuční centrum klíčů (KDC) o své podpoře des-ede3-cbc („triple DES“). Klienti, kteří iniciují Kerberos PKINIT výměnou klíčů v režimu šifrování, ale nepodporují ani neřeknou KDC, že podporují des-ede3-cbc („triple DES“), budou odmítnuti.

Pokud je vaše zařízení ovlivněno, společnost Microsoft doporučuje nejprve zkontrolovat, zda je u vašeho dodavatele k dispozici novější firmware, který může problém vyřešit. Microsoft také pracuje na řešení, které zatím není k dispozici, ale doporučuje společnostem požádat dodavatele, aby vydal aktualizaci nebo nabídl řešení.

Společnost Microsoft poznamenává, že zařízení, která jsou ovlivněna při použití ověřování pomocí čipové karty (PIV), by při používání ověřování pomocí uživatelského jména a hesla měla fungovat očekávaným způsobem.

přes onMSFT