Η ευπάθεια ασφαλείας του PrintNightmare που άφηνε τα συστήματα των Windows ανοιχτά σε επιθέσεις έχει διορθωθεί, αλλά η ενημέρωση προκαλεί νέο πρόβλημα με ορισμένους τύπους εκτυπωτών.
Η Microsoft λέει ότι η ενημερωμένη έκδοση κώδικα KB5004945 για την εκμετάλλευση του PrintNightmare, που προκαλείται από μια ευπάθεια στο Windows Print Spooler, λειτουργεί όπως προβλέπεται. Ωστόσο, τώρα ορισμένοι χρήστες αναφέρουν ότι η ενημέρωση ασφαλείας προκαλεί σφάλματα σύνδεσης με τον εκτυπωτή τους, κυρίως τους εκτυπωτές ετικετών Zebra. Η Microsoft λέει ότι τα σφάλματα σύνδεσης οφείλονται σε αλλαγές στη συνολική ενημέρωση και δεν αποτελούν μέρος της επιδιόρθωσης PrintNightmare.
"Η έρευνά μας έδειξε ότι η ενημερωμένη έκδοση ασφαλείας OOB λειτουργεί όπως έχει σχεδιαστεί και είναι αποτελεσματική έναντι των γνωστών εκμεταλλεύσεων ουράς εκτυπωτών και άλλων δημόσιων αναφορών που συλλογικά αναφέρονται ως PrintNightmare", έγραψε η Microsoft στην ενημέρωση ιστολογίου της, "Όλες οι αναφορές έχουμε ερευνήσει ότι βασιστήκαμε στην αλλαγή της προεπιλεγμένης ρύθμισης μητρώου που σχετίζεται με το Point and Print σε μια μη ασφαλή διαμόρφωση."
Σε μια δήλωση στο The Verge, η Zebra συνιστά την απεγκατάσταση της ενημέρωσης KB5004945 έως ότου η εταιρεία μπορέσει να εκδώσει τη δική της ενημέρωση.
Η Microsoft συνιστά την άμεση εγκατάσταση της ενημέρωσης ασφαλείας CVE-2021-34527 για την εξάλειψη της απειλής μιας πιθανής εκμετάλλευσης του Windows Print Spooler. Μόλις εγκατασταθεί, θα πρέπει να ελέγξετε τις ρυθμίσεις μητρώου σας όπως τεκμηριώνονται στην προειδοποίηση ενημέρωσης. Θα ψάχνετε για τρία διαφορετικά κλειδιά μητρώου:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall και
- UpdatePromptSettings.
Βεβαιωθείτε ότι κάθε ένα από τα πλήκτρα έχει οριστεί στο μηδέν (0) ή απλά δεν υπάρχουν και θα πρέπει να είστε έτοιμοι.
