Η ενημέρωση κώδικα PrintNightmare της Microsoft καταστρέφει την εταιρική εκτύπωση που βασίζεται σε έξυπνες κάρτες

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση


Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

εταιρικός εκτυπωτής

Όποιος επινόησε τον όρο PrintNightmare πρέπει να ήταν προφητικός, καθώς η εκμετάλλευση έχει αποκαλύψει ένα κουτί θεμάτων Pandora με τη στοίβα εκτύπωσης της Microsoft, με το πιο πρόσφατο να οφείλεται στην επιδιόρθωση της Microsoft για το ελάττωμα.

Η Microsoft δημοσίευσε ένα νέο Γνωστό Τεύχος για την αθροιστική ενημέρωση των Windows 2021 Ιουλίου 10, προειδοποιώντας τις εταιρείες ότι η εκτύπωση με έλεγχο ταυτότητας που βασίζεται σε έξυπνες κάρτες ενδέχεται να σταματήσει να λειτουργεί αφού διορθώσουν τους διακομιστές εκτύπωσης τους.

Microsoft γράφει:

Μετά την εγκατάσταση ενημερώσεων που κυκλοφόρησαν στις 13 Ιουλίου 2021 σε ελεγκτές τομέα (DC) στο περιβάλλον σας, εκτυπωτές, σαρωτές και συσκευές πολλαπλών λειτουργιών που δεν συμμορφώνονται με την ενότητα 3.2.1 της προδιαγραφής RFC 4556, ενδέχεται να μην εκτυπώσουν κατά τη χρήση έξυπνης κάρτας (PIV ) αυθεντικοποίηση.

Το ζήτημα φαίνεται να επηρεάζει όλες τις υποστηριζόμενες εκδόσεις των Windows και του Windows Server.

Η Microsoft εξηγεί Το πρόβλημα επηρεάζει εκτυπωτές ελέγχου ταυτότητας έξυπνων καρτών, σαρωτές και συσκευές πολλαπλών λειτουργιών που δεν υποστηρίζουν DH ή διαφημίζουν υποστήριξη για des-ede3-cbc ("triple DES") κατά την αίτηση του Kerberos AS. Σύμφωνα με την ενότητα 3.2.1 των προδιαγραφών RFC 4556, για να λειτουργήσει αυτή η ανταλλαγή κλειδιών, ο πελάτης πρέπει να υποστηρίξει και να ενημερώσει το κέντρο διανομής κλειδιών (KDC) για την υποστήριξή του για des-ede3-cbc ("triple DES"). Οι πελάτες που ξεκινούν το Kerberos PKINIT με ανταλλαγή κλειδιών σε λειτουργία κρυπτογράφησης, αλλά ούτε υποστηρίζουν ούτε λένε στο KDC ότι υποστηρίζουν des-ede3-cbc ("triple DES"), θα απορριφθούν.

Εάν η συσκευή σας επηρεαστεί, η Microsoft συνιστά, σε πρώτη φάση, να ελέγξει εάν υπάρχει διαθέσιμο από τον προμηθευτή σας πιο πρόσφατο υλικολογισμικό, το οποίο ενδέχεται να διορθώσει το πρόβλημα. Η Microsoft εργάζεται επίσης για μια επίλυση, η οποία δεν είναι ακόμη διαθέσιμη, αλλά συνιστά στις εταιρείες να υποβάλουν αναφορά στον προμηθευτή τους για να ενημερώσουν ή να προσφέρουν μια λύση.

Η Microsoft σημειώνει ότι οι συσκευές που επηρεάζονται κατά τη χρήση του ελέγχου ταυτότητας έξυπνης κάρτας (PIV) θα πρέπει να λειτουργούν όπως αναμενόταν όταν χρησιμοποιούν τον έλεγχο ταυτότητας ονόματος χρήστη και κωδικού πρόσβασης.

μέσω σχετικά με το MSFT

φόρουμ χρηστών

μηνύματα 0