PrintNightmare-tietoturvahaavoittuvuus, joka jätti Windows-järjestelmät avoimeksi hyökkäyksille, on korjattu, mutta päivitys aiheuttaa uuden ongelman tietyntyyppisissä tulostimissa.
Microsoft sanoo, että Windows Print Spoolerin haavoittuvuuden aiheuttaman PrintNightmare-hyödyntämisen korjaustiedosto KB5004945 toimii suunnitellusti. Nyt jotkut käyttäjät kuitenkin raportoivat, että tietoturvapäivitys aiheuttaa yhteysvirheitä heidän tulostimiinsa, etenkin Zebra-tarratulostimiin. Microsoft sanoo, että yhteysvirheet johtuvat yleisen päivityksen muutoksista eivätkä ole osa PrintNightmare-korjausta.
"Tutkimuksemme on osoittanut, että OOB-tietoturvapäivitys toimii suunnitellusti ja on tehokas tunnettuja tulostimen taustatulostushyökkäyksiä ja muita julkisia raportteja vastaan, joita kutsutaan yhdessä nimellä PrintNightmare", Microsoft kirjoitti blogipäivityksessään "Kaikki raportit". olemme tutkineet, että olemme luottaneet Point and Print -sovellukseen liittyvän oletusrekisteriasetuksen muutokseen turvattomaksi kokoonpanoksi."
The Vergelle antamassaan lausunnossa Zebra suosittelee päivityksen KB5004945 poistamista, kunnes yritys voi julkaista oman päivityksen.
Microsoft suosittelee CVE-2021-34527-tietoturvapäivityksen asentamista välittömästi, jotta mahdollisen Windows Print Spooler -hyödyntämisen uhka voidaan poistaa. Asennuksen jälkeen sinun tulee tarkistaa rekisteriasetukset päivitysilmoituksen mukaisesti. Etsit kolmea erilaista rekisteriavainta:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall ja
- UpdatePromptSettings.
Varmista, että jokainen näppäin on asetettu nollaan (0) tai niitä ei yksinkertaisesti ole, niin sinun pitäisi olla valmis.
