آسیبپذیری امنیتی PrintNightmare که سیستمهای ویندوز را برای حمله باز میگذاشت، وصلهشده است، اما بهروزرسانی باعث ایجاد مشکل جدیدی در انواع خاصی از چاپگرها میشود.
مایکروسافت می گوید که وصله KB5004945 برای اکسپلویت PrintNightmare که به دلیل آسیب پذیری Windows Print Spooler ایجاد می شود، همانطور که در نظر گرفته شده است کار می کند. با این حال، اکنون برخی از کاربران گزارش می دهند که به روز رسانی امنیتی باعث ایجاد خطا در اتصال با چاپگر آنها می شود که مهم ترین آنها چاپگرهای برچسب Zebra است. مایکروسافت می گوید که خطاهای اتصال به دلیل تغییرات در به روز رسانی کلی است و بخشی از اصلاح PrintNightmare نیست.
مایکروسافت در بهروزرسانی وبلاگ خود نوشت: «تحقیقات ما نشان داده است که بهروزرسانی امنیتی OOB همانطور که طراحی شده است کار میکند و در برابر سوء استفادههای spooling چاپگر و سایر گزارشهای عمومی که مجموعاً به عنوان PrintNightmare نامیده میشوند، مؤثر است.» ما بررسی کردهایم به تغییر تنظیمات رجیستری پیشفرض مربوط به Point and Print به یک پیکربندی ناامن تکیه کردهایم."
در بیانیهای برای The Verge، Zebra توصیه میکند که بهروزرسانی KB5004945 را حذف نصب کنید تا زمانی که شرکت بتواند بهروزرسانی خود را صادر کند.
مایکروسافت توصیه می کند فوراً به روز رسانی امنیتی CVE-2021-34527 را برای از بین بردن خطر سوء استفاده بالقوه Windows Print Spooler نصب کنید. پس از نصب، باید تنظیمات رجیستری خود را همانطور که در مشاوره به روز رسانی مستند شده است بررسی کنید. شما به دنبال سه کلید رجیستری مختلف خواهید بود:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall و
- UpdatePromptSettings.
مطمئن شوید که هر یک از کلیدها روی صفر (0) تنظیم شده اند، یا به سادگی وجود ندارند، و شما باید آماده باشید.
