Le correctif PrintNightmare de Microsoft brise l'impression d'entreprise basée sur les cartes à puce
2 minute. lis
Mis à jour le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus.
Celui qui a inventé le terme PrintNightmare doit avoir été prémonitoire, car l'exploit a découvert une boîte de Pandore de problèmes avec la pile d'impression de Microsoft, le tout dernier étant causé par le correctif de Microsoft pour la faille.
Microsoft a publié un nouveau problème connu pour sa mise à jour cumulative Windows 2021 de juillet 10, avertissant les entreprises que l'impression avec une authentification basée sur une carte à puce peut cesser de fonctionner après avoir corrigé leurs serveurs d'impression.
Microsoft écrit:
Après l'installation des mises à jour publiées le 13 juillet 2021 sur les contrôleurs de domaine (DC) dans votre environnement, les imprimantes, les scanners et les périphériques multifonctions qui ne sont pas conformes à la section 3.2.1 de la spécification RFC 4556, peuvent ne pas s'imprimer lors de l'utilisation de la carte à puce (PIV ) authentification.
Le problème semble affecter toutes les versions prises en charge de Windows et de Windows Server.
Microsoft explique le problème affecte les imprimantes, scanners et périphériques multifonctions authentifiant par carte à puce qui ne prennent pas en charge DH ou n'annoncent pas la prise en charge de des-ede3-cbc (« triple DES ») lors de la requête Kerberos AS. Conformément à la section 3.2.1 de la spécification RFC 4556, pour que cet échange de clés fonctionne, le client doit à la fois prendre en charge et informer le centre de distribution de clés (KDC) de sa prise en charge de des-ede3-cbc (« triple DES »). Les clients qui lancent Kerberos PKINIT avec l'échange de clés en mode de chiffrement mais ne prennent pas en charge ni n'indiquent au KDC qu'ils prennent en charge des-ede3-cbc (« triple DES »), seront rejetés.
Si votre appareil est concerné, Microsoft recommande dans un premier temps de vérifier si un micrologiciel plus récent, susceptible de résoudre le problème, est disponible auprès de votre fournisseur. Microsoft travaille également sur une solution de contournement, qui n'est pas encore disponible, mais recommande aux entreprises de demander à leur fournisseur de fournir une mise à jour ou de proposer une solution de contournement.
Microsoft note que les appareils affectés lors de l'utilisation de l'authentification par carte à puce (PIV) doivent fonctionner comme prévu lors de l'utilisation de l'authentification par nom d'utilisateur et mot de passe.
via sur MSFT
Forum des utilisateurs
Messages 0