O patch PrintNightmare da Microsoft está quebrando a impressão empresarial baseada em cartão inteligente

Início » #Repost

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Atualizado em

by Surur Davids 

atualizado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

impressora da empresa

Quem quer que cunhou o termo PrintNightmare deve ter sido presciente, já que a exploração revelou uma caixa de Pandora de problemas com a pilha de impressão da Microsoft, com o mais recente sendo causado pela correção da falha da Microsoft.

A Microsoft publicou um novo problema conhecido para a atualização cumulativa do Windows 2021 de julho de 10, alertando as empresas de que a impressão com autenticação baseada em cartão inteligente pode parar de funcionar depois de corrigir seus servidores de impressão.

Microsoft escreve:

Depois de instalar as atualizações lançadas em 13 de julho de 2021 em controladores de domínio (DCs) em seu ambiente, impressoras, scanners e dispositivos multifuncionais que não são compatíveis com a seção 3.2.1 da especificação RFC 4556, podem falhar ao imprimir ao usar cartão inteligente (PIV ) autenticação.

O problema parece afetar todas as versões com suporte do Windows e do Windows Server.

Microsoft explica o problema afeta impressoras, scanners e dispositivos multifuncionais de autenticação de cartão inteligente que não oferecem suporte a DH ou anunciam suporte para des-ede3-cbc (“DES triplo”) durante a solicitação Kerberos AS. De acordo com a seção 3.2.1 da especificação RFC 4556, para que essa troca de chaves funcione, o cliente deve oferecer suporte e notificar o centro de distribuição de chaves (KDC) sobre seu suporte para des-ede3-cbc (“DES triplo”). Os clientes que iniciarem o Kerberos PKINIT com troca de chave no modo de criptografia, mas não oferecem suporte nem informam ao KDC que oferecem suporte a des-ede3-cbc (“DES triplo”), serão rejeitados.

Se o seu dispositivo for afetado, a Microsoft recomenda, em primeiro lugar, verificar se um firmware mais recente, que pode corrigir o problema, está disponível no seu fornecedor. A Microsoft também está trabalhando em uma solução alternativa, que ainda não está disponível, mas recomenda que as empresas façam uma petição ao seu fornecedor para fornecer uma atualização ou uma solução alternativa.

A Microsoft observa que os dispositivos afetados ao usar a autenticação de cartão inteligente (PIV) devem funcionar conforme o esperado ao usar a autenticação de nome de usuário e senha.

via em MSFT

Mais sobre os tópicos: Imprimir Pesadelo, segurança

Surur Davids

Surur Davids Proteger

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *