PrintNightmare saugos pažeidžiamumas, dėl kurio Windows sistemos buvo atviros atakai, buvo pataisytas, tačiau naujinimas sukelia naujų problemų su tam tikrų tipų spausdintuvais.
„Microsoft“teigia, kad „PrintNightmare“išnaudojimo pataisa KB5004945, kurią sukėlė „Windows Print Spooler“pažeidžiamumas, veikia kaip numatyta. Tačiau dabar kai kurie vartotojai praneša, kad saugos naujinimas sukelia ryšio klaidų su jų spausdintuvais, ypač Zebra etikečių spausdintuvais. „Microsoft“teigia, kad ryšio klaidos atsirado dėl bendro naujinimo pakeitimų ir nėra „PrintNightmare“pataisos dalis.
„Mūsų tyrimas parodė, kad OOB saugos naujinimas veikia taip, kaip suplanuotas ir yra veiksmingas prieš žinomus spausdintuvo išnaudojimus ir kitus viešus pranešimus, bendrai vadinamus PrintNightmare“, – savo tinklaraščio atnaujinime rašė „Microsoft“„Visos ataskaitos“. mes ištyrėme, kad pasikliovėme numatytojo registro nustatymo, susijusio su Point and Print, pakeitimu į nesaugią konfigūraciją."
Pareiškime The Verge Zebra rekomenduoja pašalinti KB5004945 naujinimą, kol įmonė galės išleisti savo naujinimą.
Microsoft rekomenduoja nedelsiant įdiegti saugos naujinimą CVE-2021-34527, kad būtų pašalinta galimo Windows Print Spooler išnaudojimo grėsmė. Įdiegę turėtumėte patikrinti registro nustatymus, kaip nurodyta naujinimo patarime. Ieškosite trijų skirtingų registro raktų:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall ir
- UpdatePromptSettings.
Įsitikinkite, kad kiekvienas iš klavišų yra nustatytas į nulį (0) arba jų tiesiog nėra, ir jūs turėtumėte būti gerai.
