PrintNightmare Fix se ne slaže s nekim pisačima
Sigurnosna ranjivost PrintNightmare koja je ostavila Windows sustave otvorenim za napad je zakrpljena, ali ažuriranje uzrokuje novi problem s određenim vrstama pisača.
Microsoft kaže da je KB5004945 zakrpa za PrintNightmare exploit, uzrokovana ranjivosti s Windows Print Spoolerom, radi kako je predviđeno. Međutim, sada neki korisnici izvještavaju da sigurnosno ažuriranje uzrokuje pogreške u povezivanju s njihovim pisačem – prije svega Zebra pisači naljepnica. Microsoft kaže da su pogreške u povezivanju posljedica promjena u cjelokupnom ažuriranju i da nisu dio popravka PrintNightmare.
deepblue4you / Getty Images
"Naša istraga je pokazala da OOB sigurnosno ažuriranje radi kako je dizajnirano i učinkovito je protiv poznatog spooliranja pisača eksploatacije i druga javna izvješća koja se zajednički nazivaju PrintNightmare", napisao je Microsoft u svom ažuriranju bloga, "Sva izvješća istražili smo se oslanjali na promjenu zadane postavke registra u vezi s Point and Print na nesigurnu konfiguracija."
Thomas Barwick / Getty Images
U izjava za The Verge, Zebra preporučuje deinstaliranje ažuriranja KB5004945 dok tvrtka ne izda vlastito ažuriranje.
Microsoft preporučuje da odmah instalirate sigurnosno ažuriranje CVE-2021-34527 kako bi se uklonila prijetnja potencijalnog iskorištavanja Windows Print Spooler. Nakon instalacije, trebali biste provjeriti postavke registra kako je dokumentirano u uputama za ažuriranje. Tražit ćete tri različita ključa registra:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall, i
- UpdatePromptSettings.
Provjerite je li svaka tipka postavljena na nulu (0) ili jednostavno nije prisutna i trebali biste biti spremni.