Microsoftin PrintNightmare-päivitys rikkoo älykorttipohjaisen yritystulostuksen

Kuka tahansa, joka loi termin PrintNightmare, on oltava ennakoiva, koska hyväksikäyttö on paljastanut Pandoran laatikon ongelmia Microsoftin tulostuspinossa, ja viimeisin johtuu Microsoftin korjauksesta virheeseen.

Microsoft on julkaissut uuden tunnetun ongelman heinäkuun 2021 Windows 10:n kumulatiiviselle päivitykselle varoittaakseen yrityksiä siitä, että älykorttipohjaisella todennuksella tulostaminen saattaa lakata toimimasta, kun ne ovat korjanneet tulostuspalvelimensa.

Microsoft kirjoittaa:

Kun olet asentanut 13. heinäkuuta 2021 julkaistut päivitykset ympäristösi verkkotunnuksen ohjaimiin, tulostimet, skannerit ja monitoimilaitteet, jotka eivät ole RFC 3.2.1 -standardin kohdan 4556 mukaisia, eivät välttämättä tulosta älykorttia käytettäessä (PIV ) todentaminen.

Ongelma näyttää vaikuttavan kaikkiin tuettuihin Windowsin ja Windows Serverin versioihin.

Microsoft selittää Ongelma koskee älykorttitodennustulostimia, skannereita ja monitoimilaitteita, jotka eivät tue DH: ta tai mainostavat tukea des-ede3-cbc: lle ("kolminkertainen DES") Kerberos AS -pyynnön aikana. RFC 3.2.1 -standardin kohdan 4556 mukaisesti, jotta tämä avaintenvaihto toimisi, asiakkaan on sekä tuettava että ilmoitettava avainten jakelukeskukselle (KDC) tuestaan ​​des-ede3-cbc ("triple DES"). Asiakkaat, jotka käynnistävät Kerberos PKINIT -ohjelman avainvaihdolla salaustilassa, mutta eivät tue eivätkä kerro KDC: lle, että he tukevat des-ede3-cbc ("triple DES"), hylätään.

Jos tämä vaikuttaa laitteeseesi, Microsoft suosittelee ensin tarkistamaan, onko myyjältä saatavana uudempi laiteohjelmisto, joka voi korjata ongelman. Microsoft pyrkii myös kiertämään ongelmaa, joka ei ole vielä saatavilla, mutta suosittelee, että yritykset pyytävät myyjiltään päivityksen toimittamista tai ratkaisua.

Microsoft huomauttaa, että laitteiden, joihin vaikuttaa älykorttitodennuksen (PIV) käyttö, tulee toimia odotetusti käytettäessä käyttäjänimen ja salasanan todennusta.

kautta päälle MSFT