De PrintNightmare-patch van Microsoft maakt een einde aan het op smartcards gebaseerde bedrijfsprinten

Pictogram voor leestijd 2 minuut. lezen


Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

bedrijfsprinter

Degene die de term PrintNightmare heeft bedacht, moet een vooruitziende blik zijn geweest, aangezien de exploit een doos van Pandora heeft blootgelegd met problemen met de afdrukstapel van Microsoft, waarvan de allernieuwste wordt veroorzaakt door Microsoft's oplossing voor de fout.

Microsoft heeft een nieuw bekend probleem gepost voor hun cumulatieve update voor Windows 2021 van juli 10, waarin bedrijven worden gewaarschuwd dat afdrukken met op smartcard gebaseerde authenticatie mogelijk niet meer werkt nadat ze hun printservers hebben gepatcht.

Microsoft schrijft:

Na het installeren van updates die op 13 juli 2021 zijn uitgebracht op domeincontrollers (DC's) in uw omgeving, kunnen printers, scanners en multifunctionele apparaten die niet voldoen aan sectie 3.2.1 van de RFC 4556-specificatie, mogelijk niet afdrukken bij gebruik van smartcard (PIV ) authenticatie.

Het probleem lijkt van invloed te zijn op alle ondersteunde versies van Windows en Windows Server.

Microsoft legt uit het probleem treft smartcard-verificatieprinters, scanners en multifunctionele apparaten die DH niet ondersteunen of reclame maken voor ondersteuning voor des-ede3-cbc ("triple DES") tijdens het Kerberos AS-verzoek. Volgens sectie 3.2.1 van de RFC 4556-specificatie moet de klant, om deze sleuteluitwisseling te laten werken, zowel het sleuteldistributiecentrum (KDC) ondersteunen als informeren over hun ondersteuning voor des-ede3-cbc ("triple DES"). Clients die Kerberos PKINIT initiëren met sleuteluitwisseling in encryptiemodus, maar de KDC niet ondersteunen of vertellen dat ze des-ede3-cbc ("triple DES") ondersteunen, zullen worden afgewezen.

Als uw apparaat getroffen is, raadt Microsoft in eerste instantie aan om te controleren of er recentere firmware beschikbaar is bij uw leverancier die het probleem kan verhelpen. Microsoft werkt ook aan een tijdelijke oplossing, die nog niet beschikbaar is, maar raadt bedrijven aan een verzoekschrift in te dienen bij hun leverancier om een ​​update te leveren of een tijdelijke oplossing aan te bieden.

Microsoft merkt op dat apparaten die worden beïnvloed bij het gebruik van smartcard (PIV)-verificatie, zouden moeten werken zoals verwacht bij het gebruik van gebruikersnaam- en wachtwoordverificatie.

via opMSFT

Gebruikersforum

0 berichten