Łatka PrintNightmare firmy Microsoft psuje drukowanie korporacyjne w oparciu o karty inteligentne
2 minuta. czytać
Zaktualizowano na
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Ktokolwiek ukuł termin PrintNightmare, musiał być proroczy, ponieważ exploit odkrył puszkę Pandory z problemami ze stosem drukowania Microsoftu, przy czym najnowsza była spowodowana poprawką Microsoftu.
Firma Microsoft opublikowała nowy znany problem dotyczący aktualizacji zbiorczej systemu Windows 2021 z lipca 10 r., ostrzegając firmy, że drukowanie z uwierzytelnianiem opartym na kartach inteligentnych może przestać działać po zainstalowaniu poprawek na swoich serwerach wydruku.
Microsoft pisze,:
Po zainstalowaniu aktualizacji wydanych 13 lipca 2021 r. na kontrolerach domeny (DC) w danym środowisku drukarki, skanery i urządzenia wielofunkcyjne, które nie są zgodne z sekcją 3.2.1 specyfikacji RFC 4556, mogą nie drukować przy użyciu karty inteligentnej (PIV ) uwierzytelnianie.
Wydaje się, że problem dotyczy wszystkich obsługiwanych wersji systemu Windows i Windows Server.
Microsoft wyjaśnia problem dotyczy drukarek, skanerów i urządzeń wielofunkcyjnych uwierzytelniających karty inteligentne, które nie obsługują DH lub reklamują obsługę des-ede3-cbc („potrójny DES”) podczas żądania Kerberos AS. Zgodnie z sekcją 3.2.1 specyfikacji RFC 4556, aby ta wymiana kluczy działała, klient musi zarówno wspierać, jak i powiadamiać centrum dystrybucji kluczy (KDC) o wsparciu dla des-ede3-cbc („potrójny DES”). Klienci, którzy inicjują protokół Kerberos PKINIT z wymianą kluczy w trybie szyfrowania, ale nie obsługują ani nie informują usługi KDC, że obsługują des-ede3-cbc („potrójny DES”), zostaną odrzuceni.
Jeśli problem dotyczy Twojego urządzenia, firma Microsoft zaleca w pierwszej kolejności sprawdzenie, czy u dostawcy jest dostępne nowsze oprogramowanie układowe, które może rozwiązać problem. Firma Microsoft pracuje również nad obejściem problemu, które nie jest jeszcze dostępne, ale zaleca, aby firmy zwróciły się do swoich dostawców z prośbą o dostarczenie aktualizacji lub zaproponowanie obejścia.
Firma Microsoft zauważa, że urządzenia, których dotyczy uwierzytelnianie za pomocą karty inteligentnej (PIV), powinny działać zgodnie z oczekiwaniami podczas korzystania z uwierzytelniania nazwy użytkownika i hasła.
przez na MSFT
Forum użytkowników
Wiadomości 0