PrintNightmare'i turvahaavatavus, mis jättis Windowsi süsteemid rünnakutele avatud, on paigatud, kuid värskendus põhjustab teatud tüüpi printeritega uue probleemi.
Microsoft ütleb, et Windowsi prindispuuleri haavatavusest põhjustatud PrintNightmare'i ärakasutamise plaaster KB5004945 töötab ettenähtud viisil. Kuid nüüd teatavad mõned kasutajad, et turvavärskendus põhjustab nende printeritega ühendusevigu, eriti Zebra etiketiprinterite puhul. Microsoft väidab, et ühenduse vead on tingitud üldise värskenduse muudatustest ja need ei kuulu PrintNightmare'i parandusse.
"Meie uurimine on näidanud, et OOB-i turbevärskendus töötab kavandatud viisil ja on tõhus teadaolevate printeri spoolimise ärakasutamiste ja muude avalike aruannete vastu, mida ühiselt nimetatakse PrintNightmare'iks," kirjutas Microsoft oma ajaveebi värskenduses "Kõik aruanded". oleme uurinud, et oleme tuginenud funktsiooniga Point and Print seotud registri vaikeseadete muutmisele ebaturvaliseks konfiguratsiooniks."
Avalduses The Verge'ile soovitab Zebra desinstallida värskenduse KB5004945, kuni ettevõte saab oma värskenduse välja anda.
Microsoft soovitab installida kohe turvavärskenduse CVE-2021-34527, et kõrvaldada Windowsi prindispuuleri võimaliku ärakasutamise oht. Pärast installimist peaksite kontrollima oma registrisätteid, nagu on dokumenteeritud värskendusteatises. Otsite kolme erinevat registrivõtit:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall ja
- UpdatePromptSettings.
Veenduge, et kõik klahvid on seatud nullile (0) või neid lihts alt pole, ja peaksite olema valmis.
