Microsoftova zakrpa PrintNightmare razbija poslovni ispis temeljen na pametnim karticama
2 min. čitati
Ažurirano
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Tko god je skovao izraz PrintNightmare, morao je biti predvidljiv, jer je eksploatacija otkrila Pandorinu kutiju s Microsoftovim paketom ispisa, a najnoviju je uzrokovala Microsoftova ispravka za taj nedostatak.
Microsoft je objavio novi poznati problem za svoje kumulativno ažuriranje sustava Windows 2021 iz srpnja 10., upozoravajući tvrtke da ispis s provjerom autentičnosti temeljenom na pametnim karticama može prestati raditi nakon što zakrpe svoje poslužitelje za ispis.
microsoft piše:
Nakon instaliranja ažuriranja objavljenih 13. srpnja 2021. na kontrolere domene (DC) u vašem okruženju, pisači, skeneri i višenamjenski uređaji koji nisu sukladni s odjeljkom 3.2.1 specifikacije RFC 4556, možda neće uspjeti ispisati kada se koriste pametne kartice (PIV ) ovjera.
Čini se da problem utječe na sve podržane verzije sustava Windows i Windows Server.
Microsoft objašnjava problem utječe na provjeru autentičnosti pisača, skenera i višenamjenskih uređaja koji ne podržavaju DH ili oglašavaju podršku za des-ede3-cbc ("trostruki DES") tijekom zahtjeva Kerberos AS. Prema odjeljku 3.2.1 specifikacije RFC 4556, da bi ova razmjena ključeva uspjela, klijent mora podržati i obavijestiti centar za distribuciju ključeva (KDC) o svojoj podršci za des-ede3-cbc („trostruki DES“). Klijenti koji pokrenu Kerberos PKINIT s razmjenom ključeva u načinu šifriranja, ali niti podržavaju niti kažu KDC-u da podržavaju des-ede3-cbc ("trostruki DES"), bit će odbijeni.
Ako je to pogođeno vašim uređajem, Microsoft preporučuje u prvom redu provjeriti je li od vašeg dobavljača dostupan noviji firmware koji može riješiti problem. Microsoft također radi na zaobilaženju, koje još nije dostupno, ali preporučuje tvrtkama da podnose molbu svom dobavljaču da dostavi ažuriranje ili ponudi zaobilazno rješenje.
Microsoft napominje da bi uređaji na koje utječe korištenje autentifikacije pomoću pametne kartice (PIV) trebali raditi kako se očekuje prilikom upotrebe autentifikacije korisničkog imena i lozinke.
preko naMSFT
