Microsofts PrintNightmare patch bryter smartkort-baserad företagsutskrift

Hem » #Reposta

Lästid ikon 2 min. läsa

Kalenderikonen Uppdaterad den

by Surur Davids 

uppdateras

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

företagets skrivare

Den som myntade termen PrintNightmare måste ha varit förebyggande, eftersom exploateringen har avslöjat en Pandoras låda med problem med Microsofts utskriftsstack, med det allra senaste orsakat av Microsofts fix för felet.

Microsoft har publicerat ett nytt känt problem för sin kumulativa uppdatering av Windows 2021 i juli 10, som varnar företag om att utskrift med smartkortbaserad autentisering kan sluta fungera efter att de har patchartat sina skrivarservrar.

Microsoft skriver:

Efter installation av uppdateringar som släpptes den 13 juli 2021 på domänkontrollanter (DC) i din miljö, kan skrivare, skannrar och multifunktionsenheter som inte uppfyller avsnitt 3.2.1 i RFC 4556-specifikationen kanske inte skriva ut när du använder smartkort (PIV ) autentisering.

Problemet verkar påverka alla versioner av Windows och Windows Server som stöds.

Microsoft förklarar problemet påverkar smartkortsautentiserande skrivare, skannrar och multifunktionsenheter som inte stöder DH eller marknadsför support för des-ede3-cbc (“triple DES”) under Kerberos AS-begäran. För avsnitt 3.2.1 i RFC 4556-specifikationen, för att detta nyckelutbyte ska fungera, måste klienten både stödja och meddela nyckeldistributionscentret (KDC) om sitt stöd för des-ede3-cbc (“triple DES”). Kunder som initierar Kerberos PKINIT med nyckelutbyte i krypteringsläge men varken stöder eller säger till KDC att de stöder des-ede3-cbc (“triple DES”) kommer att avvisas.

Om din enhet påverkas rekommenderar Microsoft i första hand att kontrollera om nyare firmware, som kan lösa problemet, är tillgänglig från din leverantör. Microsoft arbetar också med en lösning som inte är tillgänglig än, men rekommenderar företag att göra en framställning till sin leverantör för att leverera en uppdatering eller erbjuda en lösning.

Microsoft noterar att enheter som påverkas när de använder smartkort (PIV) -autentisering ska fungera som förväntat när man använder användarnamn och lösenordsautentisering.

via påMSFT

Mer om ämnena: Print Nightmare, säkerhet

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.