Kerentanan keselamatan PrintNightmare yang menyebabkan sistem Windows terbuka untuk diserang telah ditampal, tetapi kemas kini itu menyebabkan masalah baharu dengan jenis pencetak tertentu.
Microsoft mengatakan bahawa tampung KB5004945 untuk eksploitasi PrintNightmare, yang disebabkan oleh kerentanan dengan Windows Print Spooler, berfungsi seperti yang dimaksudkan. Walau bagaimanapun, kini sesetengah pengguna melaporkan bahawa kemas kini keselamatan menyebabkan ralat sambungan dengan pencetak mereka-terutamanya pencetak label Zebra. Microsoft mengatakan bahawa ralat sambungan adalah disebabkan oleh perubahan dalam keseluruhan kemas kini dan bukan sebahagian daripada pembetulan PrintNightmare.
"Penyiasatan kami telah menunjukkan bahawa kemas kini keselamatan OOB berfungsi seperti yang direka bentuk dan berkesan terhadap eksploitasi spooling pencetak yang diketahui dan laporan awam lain yang secara kolektif dirujuk sebagai PrintNightmare, " tulis Microsoft dalam kemas kini blognya, "Semua laporan kami telah menyiasat telah bergantung pada perubahan tetapan pendaftaran lalai yang berkaitan dengan Point dan Print kepada konfigurasi yang tidak selamat."
Dalam satu kenyataan kepada The Verge, Zebra mengesyorkan menyahpasang kemas kini KB5004945 sehingga syarikat boleh mengeluarkan kemas kininya sendiri.
Microsoft mengesyorkan memasang kemas kini keselamatan CVE-2021-34527 dengan segera untuk menghapuskan ancaman kemungkinan eksploitasi Windows Print Spooler. Setelah dipasang, anda harus menyemak tetapan pendaftaran anda seperti yang didokumenkan dalam nasihat kemas kini. Anda akan mencari tiga kunci pendaftaran yang berbeza:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall dan
- UpdatePromptSettings.
Pastikan setiap kunci ditetapkan kepada sifar (0) atau tiada langsung dan anda sepatutnya bersedia untuk pergi.
