Luka w zabezpieczeniach PrintNightmare, która narażała systemy Windows na ataki, została załatana, ale aktualizacja powoduje nowy problem z niektórymi typami drukarek.
Microsoft twierdzi, że łatka KB5004945 dla exploita PrintNightmare, spowodowana luką w buforze wydruku systemu Windows, działa zgodnie z przeznaczeniem. Jednak teraz niektórzy użytkownicy zgłaszają, że aktualizacja zabezpieczeń powoduje błędy połączenia z ich drukarkami, w szczególności z drukarkami etykiet Zebra. Microsoft twierdzi, że błędy połączenia są spowodowane zmianami w ogólnej aktualizacji i nie są częścią poprawki PrintNightmare.
„Nasze dochodzenie wykazało, że aktualizacja zabezpieczeń OOB działa zgodnie z założeniami i jest skuteczna przeciwko znanym lukom w buforowaniu drukarek i innym publicznym raportom określanym zbiorczo jako PrintNightmare”, Microsoft napisał w swoim blogu aktualizacji „Wszystkie raporty badaliśmy, polegaliśmy na zmianie domyślnego ustawienia rejestru związanego z Wskaż i drukuj na niezabezpieczoną konfigurację."
W oświadczeniu dla The Verge Zebra zaleca odinstalowanie aktualizacji KB5004945 do czasu, aż firma będzie mogła wydać własną aktualizację.
Microsoft zaleca natychmiastowe zainstalowanie aktualizacji zabezpieczeń CVE-2021-34527 w celu wyeliminowania zagrożenia związanego z potencjalnym wykorzystaniem programu Windows Print Spooler. Po zainstalowaniu należy sprawdzić ustawienia rejestru zgodnie z dokumentacją w poradniku dotyczącym aktualizacji. Będziesz szukał trzech różnych kluczy rejestru:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- Brak ostrzeżenia, brak wysokości przy instalacji i
- UpdatePrompt Settings.
Upewnij się, że każdy z klawiszy jest ustawiony na zero (0) lub po prostu ich nie ma i powinieneś być gotowy.
