Уязвимостта в сигурността на PrintNightmare, която остави системите на Windows отворени за атака, е коригирана, но актуализацията причинява нов проблем с определени типове принтери.
Microsoft казва, че корекцията KB5004945 за експлойта PrintNightmare, причинена от уязвимост с Windows Print Spooler, работи по предназначение. Сега обаче някои потребители съобщават, че актуализацията на защитата причинява грешки при свързване с техните принтери - най-вече принтерите за етикети Zebra. Microsoft казва, че грешките при връзката се дължат на промени в цялостната актуализация и не са част от корекцията на PrintNightmare.
"Нашето разследване показа, че OOB актуализацията на защитата работи, както е проектирана и е ефективна срещу известните експлойтове за спулиране на принтера и други публични доклади, наричани общо PrintNightmare," написа Microsoft в своята актуализация на блога, "Всички доклади ние проучихме, разчитат на промяната на настройката на системния регистър по подразбиране, свързана с Point and Print, към несигурна конфигурация."
В изявление до The Verge, Zebra препоръчва деинсталиране на актуализацията KB5004945, докато компанията може да издаде своя собствена актуализация.
Microsoft препоръчва незабавно инсталиране на актуализацията за защита CVE-2021-34527, за да се елиминира заплахата от потенциален експлойт на Windows Print Spooler. След като го инсталирате, трябва да проверите настройките на системния регистър, както е документирано в съвета за актуализиране. Ще търсите три различни ключа в регистъра:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall и
- UpdatePromptSettings.
Уверете се, че всеки от ключовете е зададен на нула (0) или просто не присъства и трябва да сте готови.
