Die PrintNightmare-sekuriteitkwesbaarheid wat Windows-stelsels oopgemaak het vir aanval, is reggemaak, maar die opdatering veroorsaak 'n nuwe probleem met sekere soorte drukkers.
Microsoft sê dat die KB5004945-pleister vir die PrintNightmare-uitbuiting, veroorsaak deur 'n kwesbaarheid met Windows Print Spooler, werk soos bedoel. Sommige gebruikers rapporteer egter dat die sekuriteitsopdatering verbindingsfoute met hul drukker veroorsaak, veral Zebra-etiketdrukkers. Microsoft sê die verbindingsfoute is te wyte aan veranderinge in die algehele opdatering en is nie deel van die PrintNightmare-oplossing nie.
"Ons ondersoek het getoon dat die OOB-sekuriteitopdatering werk soos ontwerp en doeltreffend is teen die bekende drukker-spooling-uitbuitings en ander publieke verslae wat gesamentlik na verwys word as PrintNightmare," het Microsoft in sy blogopdatering geskryf, "Alle verslae ons het ondersoek ingestel, het staatgemaak op die verandering van verstek registerinstellings wat verband hou met Wys en Druk na 'n onseker konfigurasie."
In 'n verklaring aan The Verge beveel Zebra aan om die KB5004945-opdatering te deïnstalleer totdat die maatskappy sy eie opdatering kan uitreik.
Microsoft beveel aan om die CVE-2021-34527-sekuriteitopdatering onmiddellik te installeer om die bedreiging van 'n moontlike Windows Print Spooler-uitbuiting uit te skakel. Sodra dit geïnstalleer is, moet u u registerinstellings nagaan soos gedokumenteer in die opdateringsadvies. Jy sal op soek wees na drie verskillende registersleutels:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall, en
- UpdatePromptSettings.
Maak seker dat elkeen van die sleutels op nul (0) gestel is, of eenvoudig nie teenwoordig is nie, en jy behoort gereed te wees.
