El parche PrintNightmare de Microsoft está rompiendo la impresión empresarial basada en tarjetas inteligentes
2 minuto. leer
Actualizado en
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Más información
Quien acuñó el término PrintNightmare debe haber sido profético, ya que el exploit ha descubierto una caja de Pandora de problemas con la pila de impresión de Microsoft, y el último es causado por la solución de Microsoft para la falla.
Microsoft ha publicado un nuevo problema conocido para su actualización acumulativa de Windows 2021 de julio de 10, advirtiendo a las empresas que la impresión con autenticación basada en tarjetas inteligentes puede dejar de funcionar después de parchear sus servidores de impresión.
Microsoft escribe:
Después de instalar las actualizaciones publicadas el 13 de julio de 2021 en los controladores de dominio (DC) de su entorno, es posible que las impresoras, escáneres y dispositivos multifunción que no cumplan con la sección 3.2.1 de la especificación RFC 4556 no se impriman al usar una tarjeta inteligente (PIV ) autenticación.
El problema parece afectar a todas las versiones compatibles de Windows y Windows Server.
Microsoft explica el problema afecta a las impresoras, escáneres y dispositivos multifunción que autentican tarjetas inteligentes que no admiten DH o anuncian compatibilidad con des-ede3-cbc ("triple DES") durante la solicitud de Kerberos AS. Según la sección 3.2.1 de la especificación RFC 4556, para que este intercambio de claves funcione, el cliente debe respaldar y notificar al centro de distribución de claves (KDC) su compatibilidad con des-ede3-cbc ("triple DES"). Los clientes que inicien Kerberos PKINIT con intercambio de claves en modo de cifrado, pero que no admitan ni le digan al KDC que admiten des-ede3-cbc (“triple DES”), serán rechazados.
Si su dispositivo se ve afectado, Microsoft recomienda en primera instancia verificar si su proveedor dispone de firmware más reciente, que puede solucionar el problema. Microsoft también está trabajando en una solución alternativa, que aún no está disponible, pero recomienda que las empresas soliciten a sus proveedores que entreguen una actualización u ofrezcan una solución alternativa.
Microsoft señala que los dispositivos que se ven afectados cuando se usa la autenticación de tarjeta inteligente (PIV) deberían funcionar como se esperaba cuando se usa la autenticación de nombre de usuario y contraseña.
vía enMSFT
Foro de usuarios
mensajes de 0