Patch-ul PrintNightmare de la Microsoft distruge tipărirea pentru întreprinderi bazată pe smartcard

Acasă » #Repost

Pictograma timp de citire 2 min. citit

Pictogramă calendar Actualizat pe

by Surur Davids 

actualizat la

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

Oricine a inventat termenul PrintNightmare trebuie să fi fost prevăzător, deoarece exploatarea a descoperit o cutie de probleme Pandora cu stiva de imprimare Microsoft, cea mai recentă fiind cauzată de soluția Microsoft pentru defect.

Microsoft a postat o nouă problemă cunoscută pentru actualizarea cumulativă Windows 2021 din iulie 10, avertizând companiile că tipărirea cu autentificare bazată pe smartcard ar putea să nu mai funcționeze după ce își corecţionează serverele de imprimare.

Microsoft scrie:

După instalarea actualizărilor lansate pe 13 iulie 2021 pe controlerele de domeniu (DC) din mediul dvs., imprimantele, scanerele și dispozitivele multifuncționale care nu sunt conforme cu secțiunea 3.2.1 din specificațiile RFC 4556, s-ar putea să nu tipărească atunci când utilizați cardul inteligent (PIV) ) autentificare.

Problema pare să afecteze toate versiunile acceptate de Windows și Windows Server.

Microsoft explică problema afectează imprimantele, scanerele și dispozitivele multifuncționale care autentifică cardul inteligent care nu acceptă DH sau promovează suport pentru des-ede3-cbc („DES triplu”) în timpul cererii Kerberos AS. Conform secțiunii 3.2.1 din specificațiile RFC 4556, pentru ca acest schimb de chei să funcționeze, clientul trebuie să sprijine și să notifice centrul de distribuție a cheilor (KDC) cu privire la suportul pentru des-ede3-cbc („DES triplu”). Clienții care inițiază Kerberos PKINIT cu schimb de chei în modul de criptare, dar nici nu acceptă, nici nu spun KDC că acceptă des-ede3-cbc („DES triplu”), vor fi respinși.

Dacă dispozitivul dvs. este afectat, Microsoft recomandă, în primă instanță, să verificați dacă firmware-ul mai recent, care ar putea remedia problema, este disponibil de la furnizorul dvs. Microsoft lucrează, de asemenea, la o soluție de rezolvare, care nu este încă disponibilă, dar recomandă companiilor să solicite furnizorului să livreze o actualizare sau să ofere o soluție.

Microsoft observă că dispozitivele care sunt afectate atunci când se utilizează autentificarea cu card inteligent (PIV) ar trebui să funcționeze conform așteptărilor atunci când se utilizează autentificarea cu nume de utilizator și parolă.

de pe MSFT

Mai multe despre subiecte: PrintCoșmar, securitate

Surur Davids

Surur Davids Scut

Expert în smartphone-uri

Surur Davids este fondatorul WMPoweruser, care mai târziu a devenit MSPoweruser.com. Este un expert în smartphone-uri cu peste un deceniu de experiență.