La patch PrintNightmare di Microsoft sta compromettendo la stampa aziendale basata su smartcard

Casa » #Repost

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Aggiornato su

by Surur Davids 

aggiornato

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

stampante aziendale

Chiunque abbia coniato il termine PrintNightmare deve essere stato preveggente, poiché l'exploit ha scoperto un vaso di Pandora di problemi con lo stack di stampa di Microsoft, con l'ultimissimo stato causato dalla correzione di Microsoft per il difetto.

Microsoft ha pubblicato un nuovo problema noto per l'aggiornamento cumulativo di Windows 2021 di luglio 10, avvertendo le aziende che la stampa con l'autenticazione basata su smart card potrebbe smettere di funzionare dopo aver applicato le patch ai server di stampa.

Microsoft scrive:

Dopo aver installato gli aggiornamenti rilasciati il ​​13 luglio 2021 sui controller di dominio (DC) nel tuo ambiente, le stampanti, gli scanner e i dispositivi multifunzione che non sono conformi alla sezione 3.2.1 della specifica RFC 4556 potrebbero non riuscire a stampare quando si utilizza la smart card (PIV ) autenticazione.

Il problema sembra interessare tutte le versioni supportate di Windows e Windows Server.

Microsoft spiega il problema riguarda stampanti, scanner e dispositivi multifunzione con autenticazione tramite smart card che non supportano DH o pubblicizzano il supporto per des-ede3-cbc ("triplo DES") durante la richiesta Kerberos AS. Per la sezione 3.2.1 della specifica RFC 4556, affinché questo scambio di chiavi funzioni, il client deve supportare e notificare al centro di distribuzione delle chiavi (KDC) il proprio supporto per des-ede3-cbc ("triplo DES"). I client che avviano Kerberos PKINIT con lo scambio di chiavi in ​​modalità di crittografia ma non supportano né comunicano al KDC che supportano des-ede3-cbc ("triplo DES"), verranno rifiutati.

Se il tuo dispositivo è interessato, Microsoft consiglia in primo luogo di verificare se è disponibile un firmware più recente, che potrebbe risolvere il problema, dal fornitore. Microsoft sta anche lavorando a una soluzione alternativa, che non è ancora disponibile, ma consiglia alle aziende di presentare una richiesta al proprio fornitore per fornire un aggiornamento o offrire una soluzione alternativa.

Microsoft osserva che i dispositivi interessati dall'utilizzo dell'autenticazione con smart card (PIV) dovrebbero funzionare come previsto quando si utilizza l'autenticazione con nome utente e password.

via su MSFT

Maggiori informazioni sugli argomenti: StampaIncubo, problemi di

Surur Davids

Surur Davids Scudo

Esperto di smartphone

Surur Davids è il fondatore di WMPoweruser che in seguito divenne MSPoweruser.com. È un esperto di smartphone con oltre un decennio di esperienza.