תיקון PrintNightmare של מיקרוסופט שובר הדפסה ארגונית מבוססת כרטיסים חכמים

מי שטבע את המונח PrintNightmare בוודאי היה מראש, מכיוון שהנצל גילה את תיבת הבעיות של פנדורה עם מחסנית ההדפסה של מיקרוסופט, כשהאחרון נגרם על ידי התיקון של מיקרוסופט לפגם.

מיקרוסופט פרסמה בעיה ידועה חדשה עבור העדכון המצטבר של Windows 2021 ביולי 10, שמזהירה חברות שהדפסה עם אימות מבוסס כרטיס חכם עשויה להפסיק לעבוד לאחר שיתקנו את שרתי ההדפסה שלהן.

מיקרוסופט כותב:

לאחר התקנת עדכונים שפורסמו ב- 13 ביולי 2021 בבקרי תחום (DC) בסביבתך, מדפסות, סורקים והתקנים רב-תכליתיים שאינם תואמים לסעיף 3.2.1 במפרט RFC 4556, עשויים שלא להדפיס בעת שימוש בכרטיס חכם (PIV ) אימות.

נראה שהבעיה משפיעה על כל הגירסאות הנתמכות של Windows ו-Windows Server.

מיקרוסופט מסבירה הבעיה משפיעה על מדפסות אימות של כרטיסים חכמים, סורקים והתקנים רב-תכליתיים שאינם תומכים ב- DH או מפרסמים תמיכה ב- des-ede3-cbc ("משולש DES") במהלך בקשת Kerberos AS. לפי סעיף 3.2.1 במפרט RFC 4556, כדי שהחלפת מפתחות זו תפעל, הלקוח צריך לתמוך ולהודיע ​​למרכז הפצת המפתחות (KDC) על תמיכתם ב- des-ede3-cbc ("משולש DES"). לקוחות אשר יוזמים את Kerberos PKINIT עם החלפת מפתחות במצב הצפנה אך לא תומכים ולא אומרים ל- KDC שהם תומכים ב- des-ede3-cbc ("משולש DES"), יידחו.

אם המכשיר שלך מושפע, מיקרוסופט ממליצה בשלב ראשון לבדוק אם הקושחה העדכנית יותר, שעשויה לפתור את הבעיה, זמינה מהספק שלך. מיקרוסופט עובדת גם על עבודה מסביב, שעדיין לא זמינה, אך ממליצה לחברות לעתור לספק שלהן כדי לספק עדכון או להציע פיתרון.

מיקרוסופט מציינת כי התקנים המושפעים משימוש באימות כרטיס חכם (PIV) צריכים לעבוד כצפוי בעת שימוש באימות שם משתמש וסיסמה.

באמצעות onMSFT