PrintNightmare Fix ไม่เห็นด้วยกับเครื่องพิมพ์บางรุ่น

ช่องโหว่ด้านความปลอดภัยของ PrintNightmare ที่ปล่อยให้ระบบ Windows เปิดให้โจมตีถูกแก้ไขแล้ว แต่การอัปเดตทำให้เกิดปัญหาใหม่กับเครื่องพิมพ์บางประเภท

Microsoft พูดว่า ที่แพทช์ KB5004945 สำหรับ พิมพ์ใช้ประโยชน์จากฝันร้ายซึ่งเกิดจากช่องโหว่ของ Windows Print Spooler ทำงานตามที่ตั้งใจไว้ อย่างไรก็ตาม ขณะนี้ผู้ใช้บางรายรายงานว่าการอัปเดตความปลอดภัยทำให้เกิดข้อผิดพลาดในการเชื่อมต่อกับเครื่องพิมพ์ โดยเฉพาะอย่างยิ่ง ม้าลาย เครื่องพิมพ์ฉลาก Microsoft กล่าวว่าข้อผิดพลาดในการเชื่อมต่อเกิดจากการเปลี่ยนแปลงในการอัปเดตโดยรวมและไม่ได้เป็นส่วนหนึ่งของการแก้ไข PrintNightmare

"การตรวจสอบของเราแสดงให้เห็นว่าการอัปเดตความปลอดภัย OOB ทำงานตามที่ออกแบบไว้และมีประสิทธิภาพในการต่อต้านการสพูลเครื่องพิมพ์ที่รู้จัก การหาประโยชน์และรายงานสาธารณะอื่น ๆ ที่เรียกรวมกันว่า PrintNightmare" Microsoft เขียนในการอัปเดตบล็อก "รายงานทั้งหมด เราได้ตรวจสอบแล้วว่าอาศัยการเปลี่ยนแปลงการตั้งค่ารีจิสทรีเริ่มต้นที่เกี่ยวข้องกับการชี้และพิมพ์เป็นความไม่ปลอดภัย การกำหนดค่า"

ใน คำแถลงถึง The Verge

, Zebra แนะนำให้ถอนการติดตั้งการอัปเดต KB5004945 จนกว่าบริษัทจะสามารถออกการอัปเดตของตนเองได้

Microsoft แนะนำให้ติดตั้งการอัปเดตความปลอดภัย CVE-2021-34527 ทันทีเพื่อกำจัดภัยคุกคามจากการใช้ประโยชน์จาก Windows Print Spooler เมื่อติดตั้งแล้ว คุณควรตรวจสอบการตั้งค่ารีจิสทรีของคุณตามที่ระบุไว้ในคำแนะนำการอัปเดต คุณจะมองหาคีย์รีจิสทรีที่แตกต่างกันสามคีย์:

• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
• ไม่มีคำเตือนNoElevationOnInstall, และ
• UpdatePromptSettings.

ตรวจสอบให้แน่ใจว่าแต่ละปุ่มถูกตั้งค่าเป็นศูนย์ (0) หรือไม่มีอยู่จริง และคุณควรพร้อม