Microsoft의 PrintNightmare 패치로 인해 스마트 카드 기반 기업 인쇄 기능이 중단되었습니다.

PrintNightmare라는 용어를 만든 사람은 선견지명이 있었을 것입니다. 익스플로잇은 Microsoft의 인쇄 스택과 관련된 Pandora의 상자를 드러냈고 가장 최근의 문제는 Microsoft의 결함 수정으로 인해 발생했습니다.

Microsoft는 2021년 10월 Windows XNUMX 누적 업데이트에 대한 새로운 알려진 문제를 게시하여 스마트 카드 기반 인증을 사용한 인쇄가 인쇄 서버를 패치한 후 작동이 중지될 수 있다고 회사에 경고했습니다.

Microsoft 쓰기:

사용자 환경의 도메인 컨트롤러(DC)에 13년 2021월 3.2.1일 릴리스된 업데이트를 설치한 후 스마트 카드(PIV ) 인증.

이 문제는 지원되는 모든 Windows 및 Windows Server 버전에 영향을 미치는 것으로 보입니다.

Microsoft는 설명합니다 이 문제는 Kerberos AS 요청 중에 DH를 지원하지 않거나 des-ede3-cbc("트리플 DES") 지원을 광고하지 않는 스마트 카드 인증 프린터, 스캐너 및 복합기에 영향을 줍니다. RFC 3.2.1 사양의 섹션 4556에 따라 이 키 교환이 작동하려면 클라이언트가 des-ede3-cbc("트리플 DES")에 대한 지원을 지원하고 키 배포 센터(KDC)에 알려야 합니다. 암호화 모드에서 키 교환을 사용하여 Kerberos PKINIT를 시작하지만 des-ede3-cbc("트리플 DES")를 지원하지 않거나 KDC에 지원하지 않는 클라이언트는 거부됩니다.

장치가 영향을 받는 경우 Microsoft는 먼저 문제를 해결할 수 있는 최신 펌웨어를 공급업체에서 구할 수 있는지 확인하는 것이 좋습니다. 마이크로소프트는 아직 해결 방법을 연구하고 있지만 아직 사용할 수 없지만 회사가 업데이트를 제공하거나 해결 방법을 제공하도록 공급업체에 청원할 것을 권장합니다.

Microsoft는 스마트 카드(PIV) 인증을 사용할 때 영향을 받는 장치가 사용자 이름 및 암호 인증을 사용할 때 예상대로 작동해야 한다고 말합니다.

를 통해 온MSFT