Oprava PrintNightmare od spoločnosti Microsoft láme podnikovú tlač založenú na čipových kartách

Domov » #Zároveň

Ikona času čítania 2 min. čítať

Ikona kalendára Aktualizované na

by Surur Davids 

aktualizované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

firemná tlačiareň

Ktokoľvek, kto vytvoril termín PrintNightmare, musel byť predvídavý, pretože exploit odhalil Pandorinu skrinku problémov s tlačovým zásobníkom spoločnosti Microsoft, pričom to najnovšie spôsobuje oprava chyby spoločnosťou Microsoft.

Spoločnosť Microsoft zverejnila nový známy problém pre svoju Kumulatívnu aktualizáciu systému Windows 2021 z júla 10, v ktorej spoločnosti varuje, že tlač s overením založeným na čipovej karte môže prestať fungovať po oprave tlačových serverov.

Microsoft píše:

Po inštalácii aktualizácií vydaných 13. júla 2021 na radičoch domén (DC) vo vašom prostredí môžu tlačiarne, skenery a multifunkčné zariadenia, ktoré nie sú kompatibilné s časťou 3.2.1 špecifikácie RFC 4556, zlyhať pri použití karty Smart Card (PIV) ) Overenie.

Zdá sa, že problém ovplyvňuje všetky podporované verzie systému Windows a Windows Server.

Vysvetľuje Microsoft problém ovplyvňuje tlačiarne, skenery a multifunkčné zariadenia, ktoré autentifikujú čipové karty a ktoré nepodporujú DH alebo počas žiadosti protokolu Kerberos AS inzerujú podporu pre des-ede3-cbc („triple DES“). Podľa oddielu 3.2.1 špecifikácie RFC 4556 musí táto výmena kľúčov fungovať, ak musí klient podporovať a informovať centrum distribúcie kľúčov (KDC) o svojej podpore des-ede3-cbc („triple DES“). Klienti, ktorí iniciujú Kerberos PKINIT s výmenou kľúčov v režime šifrovania, ale nepodporujú ani nepovedajú KDC, že podporujú des-ede3-cbc („triple DES“), budú odmietnutí.

Ak je vaše zariadenie ovplyvnené, spoločnosť Microsoft v prvom rade odporúča skontrolovať, či je od dodávateľa k dispozícii novší firmvér, ktorý problém vyrieši. Spoločnosť Microsoft tiež pracuje na riešení problému, ktoré zatiaľ nie je k dispozícii, ale odporúča spoločnostiam, aby požiadali svojho dodávateľa o aktualizáciu alebo riešenie problému.

Spoločnosť Microsoft poznamenáva, že zariadenia, ktoré sú ovplyvnené pri používaní autentifikácie pomocou čipovej karty (PIV), by mali fungovať podľa očakávania pri použití autentifikácie pomocou používateľského mena a hesla.

via onMSFT

Viac o témach: PrintNightmare, zabezpečenia

Surur Davids

Surur Davids Shield

Expert na smartfóny

Surur Davids je zakladateľom WMPoweruser, ktorý sa neskôr stal MSPoweruser.com. Je to odborník na smartfóny s viac ako desaťročnými skúsenosťami.