Sigurnosna ranjivost PrintNightmare koja je Windows sustave ostavila otvorenima za napad je zakrpana, ali ažuriranje uzrokuje novi problem s određenim vrstama pisača.
Microsoft kaže da KB5004945 zakrpa za iskorištavanje PrintNightmare, uzrokovano ranjivošću s Windows Print Spoolerom, radi kako treba. Međutim, sada neki korisnici prijavljuju da sigurnosno ažuriranje uzrokuje greške u povezivanju s njihovim pisačima - ponajprije Zebra pisačima naljepnica. Microsoft kaže da su pogreške u povezivanju uzrokovane promjenama u cjelokupnom ažuriranju i da nisu dio popravka PrintNightmare.
"Naša istraga je pokazala da OOB sigurnosno ažuriranje radi kako je zamišljeno i učinkovito je protiv poznatih iskorištavanja pisača u čekanju i drugih javnih izvješća koja se zajednički nazivaju PrintNightmare," Microsoft je napisao u svom ažuriranju bloga, "Sva izvješća istražili smo se oslanjali na promjenu zadane postavke registra koja se odnosi na Point and Print na nesigurnu konfiguraciju."
U izjavi za The Verge, Zebra preporučuje deinstaliranje ažuriranja KB5004945 dok tvrtka ne izda vlastito ažuriranje.
Microsoft preporučuje da odmah instalirate sigurnosno ažuriranje CVE-2021-34527 kako biste uklonili prijetnju mogućeg iskorištavanja programa Windows Print Spooler. Nakon instalacije trebali biste provjeriti postavke registra kako je dokumentirano u uputama za ažuriranje. Tražit ćete tri različita ključa registra:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall, and
- UpdatePromptSettings.
Provjerite je li svaki od ključeva postavljen na nulu (0), ili jednostavno nije prisutan, i trebali biste biti spremni.
