Der PrintNightmare-Patch von Microsoft macht den Smartcard-basierten Unternehmensdruck kaputt

Startseite » #Repost

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Aktualisiert am

by Surur Davids 

aktualisiert am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Wer auch immer den Begriff PrintNightmare geprägt hat, muss vorausschauend gewesen sein, da der Exploit eine Pandora-Kiste von Problemen mit dem Druckstack von Microsoft aufgedeckt hat, wobei die allerneueste durch Microsofts Behebung des Fehlers verursacht wurde.

Microsoft hat ein neues bekanntes Problem für sein kumulatives Windows 2021-Update vom Juli 10 veröffentlicht, das Unternehmen warnt, dass das Drucken mit Smartcard-basierter Authentifizierung möglicherweise nicht mehr funktioniert, nachdem sie ihre Druckserver gepatcht haben.

Microsoft schreibt:

Nach der Installation von Updates, die am 13. Juli 2021 auf Domänencontrollern (DCs) in Ihrer Umgebung veröffentlicht wurden, können Drucker, Scanner und Multifunktionsgeräte, die nicht Abschnitt 3.2.1 der RFC 4556-Spezifikation entsprechen, bei Verwendung von Smartcards (PIVPI) möglicherweise nicht gedruckt werden ) Authentifizierung.

Das Problem scheint alle unterstützten Versionen von Windows und Windows Server zu betreffen.

Microsoft erklärt Das Problem betrifft Smartcard-Authentifizierungsdrucker, Scanner und Multifunktionsgeräte, die DH nicht unterstützen oder die Unterstützung für des-ede3-cbc („triple DES“) während der Kerberos-AS-Anforderung ankündigen. Gemäß Abschnitt 3.2.1 der RFC 4556-Spezifikation muss der Kunde, damit dieser Schlüsselaustausch funktioniert, sowohl das Schlüsselverteilungszentrum (KDC) unterstützen als auch das Schlüsselverteilungszentrum (KDC) über seine Unterstützung für des-ede3-cbc („triple DES“) informieren. Clients, die Kerberos PKINIT mit Schlüsselaustausch im Verschlüsselungsmodus initiieren, aber weder unterstützen noch dem KDC mitteilen, dass sie des-ede3-cbc („triple DES“) unterstützen, werden abgewiesen.

Wenn Ihr Gerät betroffen ist, empfiehlt Microsoft zunächst zu prüfen, ob bei Ihrem Händler eine neuere Firmware verfügbar ist, die das Problem möglicherweise beheben kann. Microsoft arbeitet auch an einer Problemumgehung, die noch nicht verfügbar ist, empfiehlt jedoch Unternehmen, ihren Anbieter zu bitten, ein Update zu liefern oder eine Problemumgehung anzubieten.

Microsoft weist darauf hin, dass Geräte, die von der Smartcard-Authentifizierung (PIV) betroffen sind, bei Verwendung der Benutzernamen- und Kennwortauthentifizierung wie erwartet funktionieren sollten.

aufMSFT

Mehr zu den Themen: DruckenAlbtraum, Sicherheitdienst

Surur Davids

Surur Davids Schild

Smartphone-Experte

Surur Davids ist der Gründer von WMPoweruser, aus dem später MSPoweruser.com wurde. Er ist ein Smartphone-Experte mit über einem Jahrzehnt Erfahrung.