Chyba zabezpečenia PrintNightmare, ktorá spôsobila útokom na systémy Windows, bola opravená, no aktualizácia spôsobuje nový problém s určitými typmi tlačiarní.
Microsoft tvrdí, že záplata KB5004945 pre exploit PrintNightmare, spôsobená zraniteľnosťou v programe Windows Print Spooler, funguje podľa plánu. Teraz však niektorí používatelia hlásia, že aktualizácia zabezpečenia spôsobuje chyby pripojenia k ich tlačiarňam, najmä tlačiarňam štítkov Zebra. Microsoft tvrdí, že chyby pripojenia sú spôsobené zmenami v celkovej aktualizácii a nie sú súčasťou opravy PrintNightmare.
"Naše vyšetrovanie ukázalo, že bezpečnostná aktualizácia OOB funguje tak, ako bola navrhnutá a je účinná proti známym zneužitiam spoolingu tlačiarní a iným verejným správam, ktoré sú spoločne označované ako PrintNightmare," napísal Microsoft vo svojom blogu: "Všetky správy vyšetrovali sme, že sme sa spoliehali na zmenu predvoleného nastavenia registra týkajúceho sa funkcie Point and Print na nezabezpečenú konfiguráciu."
Vo vyhlásení pre The Verge Zebra odporúča odinštalovať aktualizáciu KB5004945, kým spoločnosť nevydá svoju vlastnú aktualizáciu.
Microsoft odporúča okamžitú inštaláciu aktualizácie zabezpečenia CVE-2021-34527, aby sa eliminovala hrozba potenciálneho zneužitia služby Windows Print Spooler. Po inštalácii by ste mali skontrolovať nastavenia databázy Registry, ako je uvedené v aktualizácii. Budete hľadať tri rôzne kľúče databázy Registry:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall a
- UpdatePromptSettings.
Uistite sa, že každý z kláves je nastavený na nulu (0), alebo jednoducho nie je prítomný, a mali by ste začať.
