A Microsoft PrintNightmare javítása megtöri az intelligens kártya alapú vállalati nyomtatást

Kezdőlap » #Újraküldés

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Frissítve

by Surur Davids 

frissítve

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

vállalati nyomtató

Aki kitalálta a PrintNightmare kifejezést, annak biztosnak kellett lennie, mivel a kihasználás feltárta a Pandora azon dobozát, amely a Microsoft nyomtatási veremével kapcsolatos problémákat fedte fel, és a legfrissebbet a Microsoft hibajavítása okozta.

A Microsoft közzétett egy új ismert problémát a 2021. júliusi Windows 10 összesített frissítéséhez, figyelmeztetve a cégeket, hogy a nyomtatószerverek javítása után a smartcard-alapú hitelesítéssel történő nyomtatás leállhat.

microsoft szerint:

A 13. július 2021-án kiadott frissítéseknek a környezetben lévő tartományvezérlőkre történő telepítése után az olyan nyomtatók, szkennerek és multifunkciós eszközök, amelyek nem felelnek meg az RFC 3.2.1 specifikáció 4556 szakaszának, intelligens kártya (PIV) használatakor nem tudnak nyomtatni ) hitelesítés.

Úgy tűnik, hogy a probléma a Windows és a Windows Server összes támogatott verzióját érinti.

A Microsoft magyarázza A probléma az intelligens kártyát hitelesítő nyomtatókat, szkennereket és multifunkciós eszközöket érinti, amelyek nem támogatják a DH-t, vagy a Kerberos AS kérése során hirdetik a des-ede3-cbc („tripla DES”) támogatását. Az RFC 3.2.1 specifikáció 4556 szakasza szerint, hogy ez a kulcscsere működjön, az ügyfélnek támogatnia és értesítenie kell a kulcselosztó központot (KDC) a des-ede3-cbc („tripla DES”) támogatásáról. Azok az ügyfelek, akik titkosítási módban kulcscserével kezdeményezik a Kerberos PKINIT-et, de nem támogatják és nem is mondják a KDC-nek, hogy támogatják a des-ede3-cbc-t („tripla DES”), elutasításra kerülnek.

Ha az eszközét érinti, a Microsoft elsősorban azt javasolja, hogy ellenőrizze, rendelkezésre áll-e újabb, a problémát megoldó firmware a szállítótól. A Microsoft emellett egy megkerülő problémán is dolgozik, amely még nem áll rendelkezésre, de azt javasolja a vállalatoknak, hogy nyújtsák be az eladójukhoz a frissítés leadását vagy a megoldás megajánlását.

A Microsoft megjegyzi, hogy az intelligens kártya (PIV) hitelesítés során érintett eszközöknek a várt módon kell működniük a felhasználónév és jelszó hitelesítés használatakor.

keresztül onMSFT

Bővebben a témákról: NyomtatásNightmare, biztonság

Surur Davids

Surur Davids Shield

Okostelefon szakértő

Surur Davids a WMPoweruser alapítója, amely később MSPoweruser.com lett. Több mint egy évtizedes tapasztalattal rendelkező okostelefon-szakértő.

Hagy egy Válaszol

E-mail címed nem kerül nyilvánosságra. Kötelező kitölteni *