Пачът на Microsoft PrintNightmare сега причинява проблеми на някои принтери

Аварийната актуализация на Microsoft, която включва поправка на така наречения проблем със спулера за печат PrintNightmare, има неочаквания страничен ефект от причиняването на проблем с някои принтери.

Недостатъкът на PrintNightmare е основен риск за сигурността на предприятието, когато на машините с Windows се използват буфери за печат. Microsoft счете, че е достатъчно сериозно да изстреля кръпка миналата седмица, преди обичайната актуализация за Patch Tuesday.

Появява се грешка в PrintNightmare проследява се като CVE-2021-1675 и CVE-2021-34527. Единият от тях е недостатък на дистанционното изпълнение на код, а другият е недостатък на ескалацията на местните привилегии. Допълнителна загриженост беше, че експлойт кодът беше публично достояние, преди Microsoft да пусне корекция за него.

Microsoft отбелязва, че нападателят може да използва грешката, за да напише какъвто си поиска код със системни привилегии. Оттам биха могли да инсталират програми; преглед, промяна или изтриване на данни; или създайте нови акаунти с пълни права на потребителя.

Но сега, когато се инсталират корекции, някои клиенти съобщават за въздействие върху някои принтери.

Самият Microsoft предупреди за проблема.

“След инсталирането на тази актуализация може да имате проблеми с печатането на определени принтери. Най-засегнатите принтери са принтери за разписки или етикети, които се свързват чрез USB. Забележка Този проблем не е свързан с CVE-2021-34527 или CVE-2021-1675,” се казва .

“Този проблем е разрешен чрез възстановяване на известен проблем (KIR). Моля, обърнете внимание, че може да отнеме до 24 часа, докато резолюцията се разпространи автоматично към потребителски устройства и неуправлявани бизнес устройства.

“Рестартирането на вашето устройство с Windows може да помогне разделителната способност да се приложи към вашето устройство по-бързо. За корпоративно управлявани устройства, които са инсталирали засегната актуализация и са срещнали този проблем, тя може да бъде разрешена чрез инсталиране и конфигуриране на специална групова политика”, се казва в нея

Производителят на принтери Zebra потвърди, че някои от устройствата му са засегнати. “Наясно сме с проблеми, засягащи множество марки принтери при печат от компютри, които наскоро бяха актуализирани чрез услугата за актуализиране на Windows (KB5004945, KB5004760 или KB5003690). Най-често срещаните симптом е изпращането на задания за печат, но всъщност не печатане “, се казва в него.

“Този проблем се наблюдава, след като потребителите инсталират актуализацията за защита на Windows 10 извън обхвата KB5004945 (или предишни актуализации, KB5004760 и KB5003690). Актуализацията на защитата KB5004945 адресира експлойт за отдалечено изпълнение на код в услугата за печат на Windows, известна като” PrintNightmare , ‘”се добави.

Microsoft закръгли своите корекции за Windows 10 системи тази седмица, като предостави корекции за Windows 10 версия 1607, Windows Server 2016 и Windows Server 2012. Достатъчно сериозно беше Microsoft да пусне корекции за Windows 7, които достигнаха основния край на поддръжката през януари 2020. Microsoft все още предоставя актуализации на защитата на организации, плащащи за разширена поддръжка на Windows 7.

Microsoft посъветва клиентите да деактивират услугата за спулер за печат, докато не бъдат приложени корекции.

Пачът въвежда някои промени в начина, по който организациите се справят с инсталирането на драйвери на машини с Windows. Той не позволява на потребителите да инсталират актуализации на софтуера на драйвера на принтера. Някои изследователи на сигурността са открили, че има начини да се заобиколи корекцията на Microsoft.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com