Το PrintNightmare Fix δεν συμφωνεί με ορισμένους εκτυπωτές

Η ευπάθεια ασφαλείας του PrintNightmare που άφηνε τα συστήματα των Windows ανοιχτά σε επιθέσεις έχει διορθωθεί, αλλά η ενημέρωση προκαλεί νέο πρόβλημα με ορισμένους τύπους εκτυπωτών.

λέει η Microsoft ότι η ενημερωμένη έκδοση κώδικα KB5004945 για το Εκμετάλλευση PrintNightmare, που προκαλείται από μια ευπάθεια με το Windows Print Spooler, λειτουργεί όπως προβλέπεται. Ωστόσο, τώρα ορισμένοι χρήστες αναφέρουν ότι η ενημέρωση ασφαλείας προκαλεί σφάλματα σύνδεσης με τον εκτυπωτή τους—κυρίως Ζέβρα εκτυπωτές ετικετών. Η Microsoft λέει ότι τα σφάλματα σύνδεσης οφείλονται σε αλλαγές στη συνολική ενημέρωση και δεν αποτελούν μέρος της επιδιόρθωσης του PrintNightmare.

"Η έρευνά μας έδειξε ότι η ενημέρωση ασφαλείας OOB λειτουργεί όπως έχει σχεδιαστεί και είναι αποτελεσματική έναντι της γνωστής ουράς του εκτυπωτή εκμεταλλεύσεις και άλλες δημόσιες αναφορές που συλλογικά αναφέρονται ως PrintNightmare», έγραψε η Microsoft στην ενημέρωση ιστολογίου της, «Όλες οι αναφορές έχουμε ερευνήσει ότι βασιστήκαμε στην αλλαγή της προεπιλεγμένης ρύθμισης μητρώου που σχετίζεται με το Point and Print σε ένα μη ασφαλές διαμόρφωση."

Σε ένα δήλωση στο The Verge, η Zebra συνιστά την απεγκατάσταση της ενημέρωσης KB5004945 έως ότου η εταιρεία μπορέσει να εκδώσει τη δική της ενημέρωση.

Η Microsoft συνιστά την άμεση εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας CVE-2021-34527 για την εξάλειψη της απειλής μιας πιθανής εκμετάλλευσης του Windows Print Spooler. Αφού εγκατασταθεί, θα πρέπει να ελέγξετε τις ρυθμίσεις μητρώου σας όπως τεκμηριώνονται στην προειδοποίηση ενημέρωσης. Θα αναζητήσετε τρία διαφορετικά κλειδιά μητρώου:

• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
• NoWarningNoElevationOnInstall, και
• UpdatePromptSettings.

Βεβαιωθείτε ότι κάθε ένα από τα πλήκτρα έχει ρυθμιστεί στο μηδέν (0), ή απλά δεν υπάρχουν και θα πρέπει να είστε έτοιμοι.