פגיעות האבטחה PrintNightmare שהותירה מערכות Windows פתוחות לתקיפה תוקנה, אך העדכון גורם לבעיה חדשה בסוגים מסוימים של מדפסות.
מיקרוסופט אומרת שהתיקון KB5004945 לניצול PrintNightmare, שנגרם על ידי פגיעות עם Windows Print Spooler, עובד כמתוכנן. עם זאת, כעת חלק מהמשתמשים מדווחים שעדכון האבטחה גורם לשגיאות חיבור עם המדפסת שלהם, בעיקר מדפסות תווית Zebra. מיקרוסופט אומרת ששגיאות החיבור נובעות משינויים בעדכון הכולל ואינן חלק מתיקון PrintNightmare.
"החקירה שלנו הראתה שעדכון האבטחה של OOB עובד כפי שתוכנן ויעיל נגד ניצול המדפסת הידוע ב-spooling ודוחות ציבוריים אחרים המכונים ביחד PrintNightmare", כתבה מיקרוסופט בעדכון הבלוג שלה, "כל הדוחות שחקרנו הסתמכנו על שינוי הגדרות ברירת המחדל של הרישום הקשורות לנקודה והדפסה לתצורה לא מאובטחת."
בהצהרה ל-The Verge, זברה ממליצה להסיר את עדכון KB5004945 עד שהחברה תוכל להנפיק עדכון משלה.
Microsoft ממליצה להתקין את עדכון האבטחה CVE-2021-34527 באופן מיידי כדי למנוע את האיום של ניצול פוטנציאלי של Windows Print Spooler. לאחר ההתקנה, עליך לבדוק את הגדרות הרישום שלך כפי שמתועדות בייעוץ לעדכון. אתה תחפש שלושה מפתחות רישום שונים:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall, ו
- UpdatePromptSettings.
ודא שכל אחד מהמקשים מוגדר לאפס (0), או שהם פשוט לא נוכחים, ואתה אמור להיות מוכן.
