A Windows rendszereket támadásra nyitva hagyó PrintNightmare biztonsági rést kijavították, de a frissítés új problémát okoz bizonyos nyomtatótípusoknál.
A Microsoft azt állítja, hogy a Windows Print Spooler sebezhetősége által okozott PrintNightmare exploit KB5004945 jelű javítása rendeltetésszerűen működik. Néhány felhasználó azonban arról számolt be, hogy a biztonsági frissítés csatlakozási hibákat okoz nyomtatóikkal, különösen a Zebra címkenyomtatókkal. A Microsoft azt állítja, hogy a csatlakozási hibák a teljes frissítés változásaiból adódnak, és nem részei a PrintNightmare javításnak.
"Vizsgálatunk kimutatta, hogy az OOB biztonsági frissítés a tervezettnek megfelelően működik, és hatékony az ismert nyomtatóspool-kizsákmányolásokkal és más nyilvános jelentésekkel szemben, amelyek együttesen PrintNightmare néven emlegetnek" - írta a Microsoft blogfrissítésében: "Minden jelentés megvizsgáltuk, hogy a Point and Print szolgáltatáshoz kapcsolódó alapértelmezett beállításjegyzék módosítására támaszkodtunk egy nem biztonságos konfigurációra."
A The Verge-nek adott nyilatkozatában a Zebra azt javasolja, hogy távolítsa el a KB5004945 frissítést, amíg a vállalat ki nem bocsátja a saját frissítését.
A Microsoft azt javasolja, hogy azonnal telepítse a CVE-2021-34527 biztonsági frissítést, hogy kiküszöbölje a Windows Print Spooler esetleges kihasználásának veszélyét. A telepítés után ellenőrizze a rendszerleíró adatbázis beállításait a frissítési útmutatóban leírtak szerint. Három különböző rendszerleíró kulcsot fog keresni:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall és
- UpdatePromptSettings.
Győződjön meg arról, hogy mindegyik billentyű nullára (0) van állítva, vagy egyszerűen nincs jelen, és már indulhat is.
