Microsofts PrintNightmare-oppdatering bryter smartkortbasert bedriftsutskrift

Ikon for lesetid 2 min. lese


Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

selskapets skriver

Den som har laget begrepet PrintNightmare, må ha vært forutgående, ettersom utnyttelsen har avdekket en Pandoras boks med problemer med Microsofts utskriftsstabel, med det aller siste forårsaket av Microsofts løsning på feilen.

Microsoft har lagt ut et nytt kjent problem for deres kumulative Windows 2021-oppdatering fra juli 10, og advarer selskaper om at utskrift med smartkortbasert autentisering kan slutte å fungere etter at de har lappet utskriftsserverne sine.

Microsoft skriver:

Etter installering av oppdateringer som ble utgitt 13. juli 2021 på domenekontrollere (DC-er) i ditt miljø, kan skrivere, skannere og multifunksjonsenheter som ikke er i samsvar med avsnitt 3.2.1 i RFC 4556-spesifikasjonen, kanskje ikke skrive ut når du bruker smartkort (PIV ) godkjenning.

Problemet ser ut til å påvirke alle støttede versjoner av Windows og Windows Server.

Microsoft forklarer problemet påvirker smartkortautentiserende skrivere, skannere og multifunksjonsenheter som ikke støtter DH eller som reklamerer for støtte for des-ede3-cbc (“triple DES”) under Kerberos AS-forespørselen. I henhold til avsnitt 3.2.1 i RFC 4556-spesifikasjonen, for at denne nøkkelutvekslingen skal fungere, må klienten både støtte og varsle nøkkelfordelingssenteret (KDC) om deres støtte for des-ede3-cbc (“triple DES”). Klienter som initierer Kerberos PKINIT med nøkkelutveksling i krypteringsmodus, men verken støtter eller forteller KDC at de støtter des-ede3-cbc (“triple DES”), vil bli avvist.

Hvis enheten din er berørt, anbefaler Microsoft i første omgang å sjekke om nyere fastvare, som kan løse problemet, er tilgjengelig fra leverandøren din. Microsoft jobber også med en omgåelse, som ikke er tilgjengelig ennå, men anbefaler selskaper å anmode leverandøren om å levere en oppdatering eller tilby en løsning.

Microsoft bemerker at enheter som påvirkes når du bruker smartkort (PIV) -autentisering, skal fungere som forventet når du bruker brukernavn og passordautentisering.

av påMSFT

Brukerforum

0 meldinger