Patch PrintNightmare Microsoft merusak pencetakan perusahaan berbasis kartu pintar
2 menit Baca
Diperbarui pada
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Siapa pun yang menciptakan istilah PrintNightmare pastilah cerdas, karena eksploitasi telah menemukan kotak Pandora masalah dengan tumpukan pencetakan Microsoft, dengan yang terbaru disebabkan oleh perbaikan Microsoft untuk cacat tersebut.
Microsoft telah memposting Masalah Umum baru untuk Pembaruan Kumulatif Windows 2021 Juli 10 mereka, memperingatkan perusahaan bahwa pencetakan dengan otentikasi berbasis kartu pintar dapat berhenti bekerja setelah mereka menambal server cetak mereka.
Microsoft menulis:
Setelah menginstal pembaruan yang dirilis 13 Juli 2021 pada pengontrol domain (DC) di lingkungan Anda, printer, pemindai, dan perangkat multifungsi yang tidak sesuai dengan bagian 3.2.1 spesifikasi RFC 4556, mungkin gagal mencetak saat menggunakan kartu pintar (PIV ) autentikasi.
Masalah ini tampaknya memengaruhi semua versi Windows dan Windows Server yang didukung.
Microsoft menjelaskan masalah mempengaruhi smart card otentikasi printer, pemindai, dan perangkat multifungsi yang tidak mendukung DH atau mengiklankan dukungan untuk des-ede3-cbc ("triple DES") selama permintaan Kerberos AS. Per bagian 3.2.1 spesifikasi RFC 4556, agar pertukaran kunci ini berfungsi, klien harus mendukung dan memberi tahu pusat distribusi kunci (KDC) tentang dukungan mereka untuk des-ede3-cbc (“triple DES”). Klien yang memulai Kerberos PKINIT dengan pertukaran kunci dalam mode enkripsi tetapi tidak mendukung atau memberi tahu KDC bahwa mereka mendukung des-ede3-cbc (“triple DES”), akan ditolak.
Jika perangkat Anda terpengaruh, Microsoft merekomendasikan untuk memeriksa apakah firmware terbaru, yang dapat memperbaiki masalah, tersedia dari vendor Anda. Microsoft juga sedang mengerjakan solusi, yang belum tersedia, tetapi merekomendasikan perusahaan mengajukan petisi kepada vendor mereka untuk memberikan pembaruan atau menawarkan solusi.
Microsoft mencatat bahwa perangkat yang terpengaruh saat menggunakan otentikasi kartu pintar (PIV) harus berfungsi seperti yang diharapkan saat menggunakan otentikasi nama pengguna dan kata sandi.
melalui di MSFT
forum pengguna
Pesan 0