Varnostna ranljivost PrintNightmare, zaradi katere so bili sistemi Windows odprti za napade, je bila popravljena, vendar posodobitev povzroča novo težavo pri določenih vrstah tiskalnikov.
Microsoft pravi, da popravek KB5004945 za izkoriščanje PrintNightmare, ki ga povzroča ranljivost s programom Windows Print Spooler, deluje, kot je predvideno. Vendar zdaj nekateri uporabniki poročajo, da varnostna posodobitev povzroča napake pri povezovanju z njihovimi tiskalniki – predvsem tiskalniki nalepk Zebra. Microsoft pravi, da so napake pri povezavi posledica sprememb celotne posodobitve in niso del popravka PrintNightmare.
»Naša preiskava je pokazala, da varnostna posodobitev OOB deluje, kot je bilo načrtovano, in je učinkovita proti znanim izkoriščanjem tiskalnikov v vrstici in drugim javnim poročilom, ki se skupaj imenujejo PrintNightmare,« je Microsoft zapisal v posodobitvi spletnega dnevnika, »Vsa poročila smo raziskali, so se zanašali na spremembo privzete nastavitve registra, povezane s funkcijo Point and Print, v nevarno konfiguracijo."
V izjavi za The Verge Zebra priporoča odstranitev posodobitve KB5004945, dokler podjetje ne izda lastne posodobitve.
Microsoft priporoča takojšnjo namestitev varnostne posodobitve CVE-2021-34527, da odpravite grožnjo morebitnega izkoriščanja programa Windows Print Spooler. Po namestitvi morate preveriti nastavitve registra, kot je dokumentirano v nasvetu za posodobitev. Iskali boste tri različne registrske ključe:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall, in
- UpdatePromptSettings.
Prepričajte se, da je vsaka od tipk nastavljena na nič (0) ali preprosto ni prisotna, in že bi morali biti pripravljeni.
