โปรแกรมแก้ไข PrintNightmare ของ Microsoft กำลังทำลายการพิมพ์ระดับองค์กรที่ใช้สมาร์ทการ์ด
2 นาที. อ่าน
อัปเดตเมื่อวันที่
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ใครก็ตามที่บัญญัติศัพท์คำว่า PrintNightmare จะต้องเป็นคนรอบคอบ เนื่องจากช่องโหว่ดังกล่าวได้ค้นพบกล่องปัญหาของ Pandora เกี่ยวกับกองการพิมพ์ของ Microsoft โดยล่าสุดเกิดจากการแก้ไขข้อบกพร่องของ Microsoft
Microsoft ได้โพสต์ปัญหาที่ทราบใหม่สำหรับการอัปเดต Windows 2021 สะสมในเดือนกรกฎาคม 10 โดยเตือนบริษัทต่างๆ ว่าการพิมพ์ด้วยการรับรองความถูกต้องโดยใช้สมาร์ทการ์ดอาจหยุดทำงานหลังจากที่พวกเขาแก้ไขเซิร์ฟเวอร์การพิมพ์
ไมโครซอฟท์ เขียน:
หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 13 กรกฎาคม 2021 บนตัวควบคุมโดเมน (DC) ในสภาพแวดล้อมของคุณ เครื่องพิมพ์ สแกนเนอร์ และอุปกรณ์มัลติฟังก์ชั่นที่ไม่สอดคล้องกับมาตรา 3.2.1 ของข้อมูลจำเพาะ RFC 4556 อาจพิมพ์ไม่สำเร็จเมื่อใช้สมาร์ทการ์ด (PIV) ) การรับรองความถูกต้อง
ดูเหมือนว่าปัญหาจะส่งผลต่อ Windows และ Windows Server ทุกเวอร์ชันที่รองรับ
Microsoft อธิบาย ปัญหาส่งผลกระทบต่อเครื่องพิมพ์ สแกนเนอร์ และอุปกรณ์มัลติฟังก์ชั่นที่รับรองความถูกต้องของสมาร์ทการ์ดที่ไม่สนับสนุน DH หรือโฆษณาสนับสนุน des-ede3-cbc (“DES สามตัว”) ระหว่างคำขอ Kerberos AS ตามข้อ 3.2.1 ของข้อมูลจำเพาะ RFC 4556 เพื่อให้การแลกเปลี่ยนคีย์นี้ทำงานได้ ลูกค้าต้องสนับสนุนและแจ้งศูนย์กระจายคีย์ (KDC) เกี่ยวกับการสนับสนุน des-ede3-cbc (“triple DES”) ลูกค้าที่เริ่มต้น Kerberos PKINIT ด้วยการแลกเปลี่ยนคีย์ในโหมดการเข้ารหัสแต่ไม่สนับสนุนหรือบอก KDC ว่าพวกเขาสนับสนุน des-ede3-cbc (“DES สามตัว”) จะถูกปฏิเสธ
หากอุปกรณ์ของคุณได้รับผลกระทบ Microsoft ขอแนะนำในอินสแตนซ์แรกเพื่อตรวจสอบว่าเฟิร์มแวร์ที่ใหม่กว่าซึ่งอาจแก้ไขปัญหานั้นได้จากผู้จำหน่ายของคุณหรือไม่ Microsoft กำลังทำงานเพื่อแก้ไขปัญหาชั่วคราว ซึ่งยังไม่พร้อมใช้งาน แต่ขอแนะนำให้บริษัทต่างๆ ยื่นคำร้องต่อผู้จำหน่ายของตนเพื่อส่งการอัปเดตหรือเสนอวิธีแก้ปัญหา
Microsoft ตั้งข้อสังเกตว่าอุปกรณ์ที่ได้รับผลกระทบเมื่อใช้การตรวจสอบสิทธิ์สมาร์ทการ์ด (PIV) ควรทำงานตามที่คาดไว้เมื่อใช้การตรวจสอบชื่อผู้ใช้และรหัสผ่าน
ผ่านทาง บนMSFT
