Vulnerabilitatea de securitate PrintNightmare care a lăsat sistemele Windows deschise la atac a fost corectată, dar actualizarea cauzează o nouă problemă cu anumite tipuri de imprimante.
Microsoft spune că corecția KB5004945 pentru exploitul PrintNightmare, cauzată de o vulnerabilitate cu Windows Print Spooler, funcționează conform așteptărilor. Cu toate acestea, acum unii utilizatori raportează că actualizarea de securitate provoacă erori de conectare cu imprimanta lor, în special cu imprimantele de etichete Zebra. Microsoft spune că erorile de conectare se datorează modificărilor aduse actualizării generale și nu fac parte din remedierea PrintNightmare.
„Investigația noastră a arătat că actualizarea de securitate OOB funcționează așa cum a fost proiectată și este eficientă împotriva exploatărilor cunoscute de spooling a imprimantei și a altor rapoarte publice denumite în mod colectiv PrintNightmare”, a scris Microsoft în actualizarea blogului, „Toate rapoartele am investigat că ne-am bazat pe schimbarea setării implicite de registry legate de Point and Print la o configurație nesigură."
Într-o declarație pentru The Verge, Zebra recomandă dezinstalarea actualizării KB5004945 până când compania își poate emite propria actualizare.
Microsoft recomandă instalarea imediată a actualizării de securitate CVE-2021-34527 pentru a elimina amenințarea unui potențial exploat Windows Print Spooler. Odată instalat, ar trebui să verificați setările de registry, așa cum este documentat în avizul de actualizare. Veți căuta trei chei de registry diferite:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall și
- UpdatePromptSettings.
Asigurați-vă că fiecare dintre taste este setată la zero (0) sau pur și simplu nu este prezentă și ar trebui să fiți gata.