El parche PrintNightmare de Microsoft está rompiendo la impresión empresarial basada en tarjetas inteligentes

Inicio » #Reenviar

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Actualizado en

by Surur Davids 

actualizado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

impresora de la empresa

Quien acuñó el término PrintNightmare debe haber sido profético, ya que el exploit ha descubierto una caja de Pandora de problemas con la pila de impresión de Microsoft, y el último es causado por la solución de Microsoft para la falla.

Microsoft ha publicado un nuevo problema conocido para su actualización acumulativa de Windows 2021 de julio de 10, advirtiendo a las empresas que la impresión con autenticación basada en tarjetas inteligentes puede dejar de funcionar después de parchear sus servidores de impresión.

Microsoft escribe:

Después de instalar las actualizaciones publicadas el 13 de julio de 2021 en los controladores de dominio (DC) de su entorno, es posible que las impresoras, escáneres y dispositivos multifunción que no cumplan con la sección 3.2.1 de la especificación RFC 4556 no se impriman al usar una tarjeta inteligente (PIV ) autenticación.

El problema parece afectar a todas las versiones compatibles de Windows y Windows Server.

Microsoft explica el problema afecta a las impresoras, escáneres y dispositivos multifunción que autentican tarjetas inteligentes que no admiten DH o anuncian compatibilidad con des-ede3-cbc ("triple DES") durante la solicitud de Kerberos AS. Según la sección 3.2.1 de la especificación RFC 4556, para que este intercambio de claves funcione, el cliente debe respaldar y notificar al centro de distribución de claves (KDC) su compatibilidad con des-ede3-cbc ("triple DES"). Los clientes que inicien Kerberos PKINIT con intercambio de claves en modo de cifrado, pero que no admitan ni le digan al KDC que admiten des-ede3-cbc (“triple DES”), serán rechazados.

Si su dispositivo se ve afectado, Microsoft recomienda en primera instancia verificar si su proveedor dispone de firmware más reciente, que puede solucionar el problema. Microsoft también está trabajando en una solución alternativa, que aún no está disponible, pero recomienda que las empresas soliciten a sus proveedores que entreguen una actualización u ofrezcan una solución alternativa.

Microsoft señala que los dispositivos que se ven afectados cuando se usa la autenticación de tarjeta inteligente (PIV) deberían funcionar como se esperaba cuando se usa la autenticación de nombre de usuario y contraseña.

vía enMSFT

Más sobre los temas: Imprimir Pesadilla, EN LINEA

Surur Davids

Surur Davids Proteccion

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.