Chyba zabezpečení PrintNightmare, která způsobila, že systémy Windows byly vystaveny útoku, byla opravena, ale aktualizace způsobuje nový problém u určitých typů tiskáren.
Microsoft říká, že oprava KB5004945 pro exploit PrintNightmare způsobená zranitelností Windows Print Spooler funguje tak, jak má. Nyní však někteří uživatelé hlásí, že aktualizace zabezpečení způsobuje chyby připojení k jejich tiskárně, zejména k tiskárnám štítků Zebra. Microsoft říká, že chyby připojení jsou způsobeny změnami v celkové aktualizaci a nejsou součástí opravy PrintNightmare.
"Naše šetření ukázalo, že aktualizace zabezpečení OOB funguje tak, jak byla navržena, a je účinná proti známým exploitům zařazování tiskáren a dalším veřejným zprávám, které jsou souhrnně označovány jako PrintNightmare," napsal Microsoft na svém blogu: "Všechny zprávy vyšetřovali jsme, že jsme spoléhali na změnu výchozího nastavení registru souvisejícího s funkcí Ukázat a tisknout na nezabezpečenou konfiguraci."
V prohlášení pro The Verge Zebra doporučuje odinstalovat aktualizaci KB5004945, dokud společnost nevydá vlastní aktualizaci.
Microsoft doporučuje okamžitě nainstalovat aktualizaci zabezpečení CVE-2021-34527, aby se eliminovala hrozba potenciálního zneužití služby Windows Print Spooler. Po instalaci byste měli zkontrolovat nastavení registru, jak je popsáno v aktualizačním doporučení. Budete hledat tři různé klíče registru:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall a
- UpdatePromptSettings.
Ujistěte se, že jsou všechny klávesy nastaveny na nulu (0), nebo prostě nejsou přítomny, a měli byste jít.