Microsoftov popravek PrintNightmare prekinja poslovno tiskanje na podlagi pametnih kartic
2 min. prebrati
Posodobljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Kdor je skoval izraz PrintNightmare, je moral biti predrzen, saj je podvig odkril Pandorino polje z Microsoftovim tiskovnim skladom, najnovejšega pa je povzročila Microsoftova odprava napake.
Microsoft je objavil novo znano težavo za svojo kumulativno posodobitev sistema Windows 2021 julija 10, s katero opozarja podjetja, da lahko tiskanje s preverjanjem pristnosti na podlagi pametne kartice preneha delovati, ko popravijo svoje tiskalne strežnike.
Microsoft piše:
Po namestitvi posodobitev, izdanih 13. julija 2021, na krmilnike domen (DC) v vašem okolju, tiskalniki, optični bralniki in večnamenske naprave, ki niso v skladu z oddelkom 3.2.1 specifikacij RFC 4556, morda ne bodo mogli natisniti pri uporabi pametne kartice (PIV ) preverjanje pristnosti.
Zdi se, da težava vpliva na vse podprte različice operacijskega sistema Windows in Windows Server.
Microsoft pojasnjuje težava zadeva tiskalnike, optične bralnike in večnamenske naprave, ki ne podpirajo DH ali oglašujejo podpore za des-ede3-cbc (»trojni DES«) med zahtevo Kerberos AS, za preverjanje pristnosti pametnih kartic. V skladu s poglavjem 3.2.1 specifikacije RFC 4556 mora stranka, da bo ta izmenjava ključev delovala, tako podpirati kot distribucijski center ključev (KDC) obvestiti o svoji podpori za des-ede3-cbc (»trojni DES«). Stranke, ki sprožijo Kerberos PKINIT z izmenjavo ključev v načinu šifriranja, vendar ne podpirajo in ne sporočajo KDC, da podpirajo des-ede3-cbc ("trojni DES"), bodo zavrnjene.
Če je prizadeta vaša naprava, Microsoft najprej priporoči, da preveri, ali je pri vašem prodajalcu na voljo novejša vdelana programska oprema, ki lahko odpravi težavo. Microsoft dela tudi na rešitvi, ki še ni na voljo, vendar podjetjem priporoča, naj pri svojem prodajalcu vložijo prošnjo, naj dostavi posodobitev ali predlaga rešitev.
Microsoft ugotavlja, da bi morale naprave, na katere vpliva preverjanje pristnosti s pametno kartico (PIV), pri uporabi preverjanja pristnosti uporabniškega imena in gesla delovati po pričakovanjih.
preko naMSFT
Uporabniški forum
Sporočila 0