Хакер #305. Многошаговые SQL-инъекции
Компания Microsoft предупредила, что начиная с необязательных preview-обновлений, вышедших на прошлой неделе, перестанет работать выпущенное год назад временное решение, исправлявшее проблемы с печатью в Windows Server на несовместимых устройствах. Таким образом, с печатью могут возникнуть проблемы.
В прошлом году разработчики объясняли, что в некоторых версиях Windows Server? после установки обновлений безопасности за июль 2021 года, из-за известной проблемы могут возникать различные сбои при работе печати и сканирования. Этот баг затрагивает принтеры, сканеры и МФУ, несовместимые с изменениями безопасности для CVE-2021-33764 и использующие PIV-аутентификацию с помощью смарт-карт.
«Затронутые устройства — это принтеры, сканеры и многофункциональные устройства, использующие аутентификацию с помощью смарт-карт, которые либо не поддерживают протокол Диффи-Хеллмана для обмена ключами во время аутентификации PKINIT Kerberos, либо не объявляют о поддержке des-ede3-cbc (triple DES) во время запроса Kerberos AS», — сообщали тогда разработчики.
Как теперь заявляет Microsoft, в Windows Server 2019 временное исправление этой проблемы отключено с выходом необязательный preview-обновлений. В итоге это может приводить к сбоям при печати и сканировании при работе с несовместимыми устройствами.
Временное смягчение также будет удалено из всех затронутых версий Windows Server (Windows Server 2019, 2016, 2012 и 2008) с помощью плановых обновлений безопасности, которые выйдут 9 августа 2022 года.
Чтобы найти устройства, которые не соответствуют новым требованиям и не смогут пройти аутентификацию после установки обновлений, администраторам рекомендуют проверить журналы своих контроллеров домена Active Directory в поисках событий аудита, выявляющих несовместимые с RFC-4456 (раздел 3.2.1) устройства, добавленные после развертывания обновлений Windows Server за февраль 2022 года.
Кроме того, в Microsoft говорят, что обновления для Windows, выпущенные 28 июня и позже (KB5014666), тоже вызывают проблемы с печатью на устройствах, но на этот раз — подключенных через USB. В данном случае проблема затрагивает как клиентские (Windows 10, версии 20H2, 21H1 и 21H2), так и серверные (Windows Server, версии 20H2) платформы.
Оказалось, что пользователи жалуются, что приложения, ссылающиеся на принтер с использованием определенного имени, не могут работать с печатью, а Windows создает дубликаты установленных принтеров с похожими именами и приставкой «Copy1».
В Microsoft заверили, что уже изучают эту проблему и опубликуют дополнительную информацию сразу, как только что-то прояснится.