Microsoft'un PrintNightmare yaması akıllı kart tabanlı kurumsal yazdırmayı bozuyor
2 dk. okuman
Tarihinde güncellendi
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
PrintNightmare terimini kim icat ettiyse, ileri görüşlü olmalı, çünkü istismar, Microsoft'un baskı yığınıyla ilgili bir Pandora'nın kutusunu ortaya çıkardı ve en sonuncusu Microsoft'un kusuru düzeltmesinden kaynaklanıyor.
Microsoft, Temmuz 2021 Windows 10 Toplu Güncelleştirmesi için yeni bir Bilinen Sorun yayınladı ve şirketleri akıllı kart tabanlı kimlik doğrulamayla yazdırmanın, yazdırma sunucularını yamaladıktan sonra çalışmayı durdurabileceği konusunda uyardı.
Microsoft yazıyor:
Ortamınızdaki etki alanı denetleyicilerinde (DC'ler) 13 Temmuz 2021'de yayınlanan güncellemeleri yükledikten sonra, RFC 3.2.1 spesifikasyonunun 4556 bölümü ile uyumlu olmayan yazıcılar, tarayıcılar ve çok işlevli aygıtlar akıllı kart (PIV) kullanılırken yazdıramayabilir. ) kimlik doğrulama.
Sorun, Windows ve Windows Server'ın tüm desteklenen sürümlerini etkiliyor gibi görünüyor.
Microsoft açıklıyor sorun, Kerberos AS isteği sırasında DH'yi desteklemeyen veya des-ede3-cbc ("üçlü DES") desteğinin reklamını yapmayan akıllı kart kimlik doğrulama yazıcılarını, tarayıcıları ve çok işlevli aygıtları etkiler. RFC 3.2.1 spesifikasyonunun 4556 bölümü uyarınca, bu anahtar değişiminin çalışması için istemcinin hem desteklemesi hem de anahtar dağıtım merkezine (KDC) des-ede3-cbc ("üçlü DES") desteğini bildirmesi gerekir. Kerberos PKINIT'i şifreleme modunda anahtar değişimi ile başlatan, ancak KDC'yi desteklemeyen veya des-ede3-cbc'yi (“üçlü DES”) desteklediğini söylemeyen istemciler reddedilecektir.
Cihazınız etkilenirse, Microsoft, sorunu çözebilecek daha yeni bellenimin satıcınızda bulunup bulunmadığını ilk olarak kontrol etmenizi önerir. Microsoft ayrıca, henüz mevcut olmayan bir geçici çözüm üzerinde çalışıyor, ancak şirketlerin bir güncelleme sunmaları veya bir geçici çözüm sunmaları için satıcılarından dilekçe vermelerini tavsiye ediyor.
Microsoft, akıllı kart (PIV) kimlik doğrulaması kullanılırken etkilenen cihazların kullanıcı adı ve parola kimlik doğrulaması kullanılırken beklendiği gibi çalışması gerektiğini not eder.
üzerinden MSFT'de
Kullanıcı forumu
0 mesajları