Bản vá PrintNightmare của Microsoft đang phá vỡ tính năng in doanh nghiệp dựa trên thẻ thông minh

Trang Chủ » #đăng lại

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Cập nhật vào

by Surur Davids 

cập nhật trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

máy in công ty

Bất cứ ai đặt ra thuật ngữ PrintNightmare chắc hẳn đã biết trước, vì việc khai thác đã phát hiện ra một hộp Pandora có vấn đề với ngăn xếp in ấn của Microsoft, với lỗi mới nhất là do bản sửa lỗi của Microsoft gây ra.

Microsoft đã đăng một Vấn đề đã biết mới cho Bản cập nhật tích lũy Windows 2021 tháng 10 năm XNUMX, cảnh báo các công ty rằng tính năng in bằng xác thực dựa trên thẻ thông minh có thể ngừng hoạt động sau khi họ vá các máy chủ in của mình.

microsoft viết:

Sau khi cài đặt các bản cập nhật được phát hành ngày 13 tháng 2021 năm 3.2.1 trên bộ điều khiển miền (DC) trong môi trường của bạn, máy in, máy quét và thiết bị đa chức năng không tuân thủ mục 4556 của thông số kỹ thuật RFC XNUMX, có thể không in được khi sử dụng thẻ thông minh (PIV ) xác thực.

Sự cố dường như ảnh hưởng đến tất cả các phiên bản Windows và Windows Server được hỗ trợ.

Microsoft giải thích sự cố ảnh hưởng đến máy in, máy quét và thiết bị đa chức năng xác thực thẻ thông minh không hỗ trợ DH hoặc quảng cáo hỗ trợ des-ede3-cbc (“triple DES”) trong khi yêu cầu Kerberos AS. Theo mục 3.2.1 của thông số kỹ thuật RFC 4556, để trao đổi khóa này hoạt động, khách hàng phải vừa hỗ trợ vừa thông báo cho trung tâm phân phối khóa (KDC) về sự hỗ trợ của họ cho des-ede3-cbc (“triple DES”). Những khách hàng khởi tạo Kerberos PKINIT với tính năng trao đổi khóa ở chế độ mã hóa nhưng không hỗ trợ hoặc không cho KDC biết rằng họ hỗ trợ des-ede3-cbc (“triple DES”), sẽ bị từ chối.

Nếu thiết bị của bạn bị ảnh hưởng, trước tiên, Microsoft khuyên bạn nên kiểm tra xem chương trình cơ sở mới hơn, có thể khắc phục sự cố, có sẵn từ nhà cung cấp của bạn hay không. Microsoft cũng đang nghiên cứu một giải pháp khắc phục, hiện vẫn chưa có sẵn, nhưng khuyến nghị các công ty nên kiến ​​nghị nhà cung cấp của họ cung cấp bản cập nhật hoặc đưa ra giải pháp thay thế.

Microsoft lưu ý rằng các thiết bị bị ảnh hưởng khi sử dụng xác thực thẻ thông minh (PIV) sẽ hoạt động như mong đợi khi sử dụng xác thực tên người dùng và mật khẩu.

thông qua trênMSFT

Thông tin thêm về các chủ đề: InCơn Ác Mộng, an ninh

Surur Davids

Surur Davids Lá chắn

Chuyên gia điện thoại thông minh

Surur Davids là người sáng lập WMPoweruser mà sau này trở thành MSPoweruser.com. Anh ấy là một chuyên gia về điện thoại thông minh với hơn một thập kỷ kinh nghiệm.

Bình luận

Chúng tôi sẽ không công khai email của bạn. Các ô đánh dấu * là bắt buộc *