PrintNightmare უსაფრთხოების დაუცველობა, რომელიც Windows სისტემებს ღიად ტოვებდა თავდასხმისთვის, შესწორებულია, მაგრამ განახლება იწვევს ახალ პრობლემას გარკვეული ტიპის პრინტერებთან დაკავშირებით.
Microsoft ამბობს, რომ KB5004945 პატჩი PrintNightmare ექსპლოიტისთვის, რომელიც გამოწვეულია Windows Print Spooler-ის დაუცველობით, მუშაობს ისე, როგორც იყო განკუთვნილი. თუმცა, ახლა ზოგიერთი მომხმარებელი იტყობინება, რომ უსაფრთხოების განახლება იწვევს პრინტერთან დაკავშირების შეცდომებს, განსაკუთრებით Zebra ეტიკეტის პრინტერებთან. მაიკროსოფტი ამბობს, რომ კავშირის შეცდომები განპირობებულია საერთო განახლების ცვლილებით და არ არის PrintNightmare შესწორების ნაწილი.
"ჩვენმა გამოძიებამ აჩვენა, რომ OOB უსაფრთხოების განახლება მუშაობს ისე, როგორც დაპროექტებულია და ეფექტურია პრინტერის ცნობილი სპოლიტების და სხვა საჯარო მოხსენებების წინააღმდეგ, რომლებიც ერთობლივად მოიხსენიება როგორც PrintNightmare, " დაწერა Microsoft-მა ბლოგის განახლებაში, "ყველა ანგარიში. ჩვენ გამოვიკვლიეთ, რომ ვეყრდნობოდით რეესტრის ნაგულისხმევი პარამეტრის შეცვლას Point and Print-თან დაკავშირებული არასაიმედო კონფიგურაციით."
The Verge-სთვის გამოქვეყნებულ განცხადებაში, Zebra რეკომენდაციას უწევს KB5004945 განახლების დეინსტალაციას, სანამ კომპანია არ გამოსცემს საკუთარ განახლებას.
Microsoft რეკომენდაციას უწევს CVE-2021-34527 უსაფრთხოების განახლების დაუყოვნებლივ ინსტალაციას Windows Print Spooler-ის პოტენციური საფრთხის აღმოსაფხვრელად. ინსტალაციის შემდეგ, თქვენ უნდა შეამოწმოთ თქვენი რეესტრის პარამეტრები, როგორც ეს დოკუმენტირებულია განახლების რჩევებში. თქვენ ეძებთ სამ განსხვავებულ რეესტრის გასაღებს:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall და
- UpdatePromptSettings.
დარწმუნდით, რომ თითოეული ღილაკი დაყენებულია ნულზე (0), ან უბრალოდ არ არის და მზად უნდა იყოთ წასასვლელად.
