Microsoft'un PrintNightmare yaması akıllı kart tabanlı kurumsal yazdırmayı bozuyor

Ana Sayfa » #Yeniden yayınla

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Tarihinde güncellendi

by Surur Davutları 

tarihinde güncellendi

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

şirket yazıcısı

PrintNightmare terimini kim icat ettiyse, ileri görüşlü olmalı, çünkü istismar, Microsoft'un baskı yığınıyla ilgili bir Pandora'nın kutusunu ortaya çıkardı ve en sonuncusu Microsoft'un kusuru düzeltmesinden kaynaklanıyor.

Microsoft, Temmuz 2021 Windows 10 Toplu Güncelleştirmesi için yeni bir Bilinen Sorun yayınladı ve şirketleri akıllı kart tabanlı kimlik doğrulamayla yazdırmanın, yazdırma sunucularını yamaladıktan sonra çalışmayı durdurabileceği konusunda uyardı.

Microsoft yazıyor:

Ortamınızdaki etki alanı denetleyicilerinde (DC'ler) 13 Temmuz 2021'de yayınlanan güncellemeleri yükledikten sonra, RFC 3.2.1 spesifikasyonunun 4556 bölümü ile uyumlu olmayan yazıcılar, tarayıcılar ve çok işlevli aygıtlar akıllı kart (PIV) kullanılırken yazdıramayabilir. ) kimlik doğrulama.

Sorun, Windows ve Windows Server'ın tüm desteklenen sürümlerini etkiliyor gibi görünüyor.

Microsoft açıklıyor sorun, Kerberos AS isteği sırasında DH'yi desteklemeyen veya des-ede3-cbc ("üçlü DES") desteğinin reklamını yapmayan akıllı kart kimlik doğrulama yazıcılarını, tarayıcıları ve çok işlevli aygıtları etkiler. RFC 3.2.1 spesifikasyonunun 4556 bölümü uyarınca, bu anahtar değişiminin çalışması için istemcinin hem desteklemesi hem de anahtar dağıtım merkezine (KDC) des-ede3-cbc ("üçlü DES") desteğini bildirmesi gerekir. Kerberos PKINIT'i şifreleme modunda anahtar değişimi ile başlatan, ancak KDC'yi desteklemeyen veya des-ede3-cbc'yi (“üçlü DES”) desteklediğini söylemeyen istemciler reddedilecektir.

Cihazınız etkilenirse, Microsoft, sorunu çözebilecek daha yeni bellenimin satıcınızda bulunup bulunmadığını ilk olarak kontrol etmenizi önerir. Microsoft ayrıca, henüz mevcut olmayan bir geçici çözüm üzerinde çalışıyor, ancak şirketlerin bir güncelleme sunmaları veya bir geçici çözüm sunmaları için satıcılarından dilekçe vermelerini tavsiye ediyor.

Microsoft, akıllı kart (PIV) kimlik doğrulaması kullanılırken etkilenen cihazların kullanıcı adı ve parola kimlik doğrulaması kullanılırken beklendiği gibi çalışması gerektiğini not eder.

üzerinden MSFT'de

Konular hakkında daha fazla bilgi: YazdırKabus, güvenlik

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.