最新资讯

微软的PrintNightmare补丁正在破坏基于智能卡的企业打印

微信扫一扫,分享到朋友圈

微软的PrintNightmare补丁正在破坏基于智能卡的企业打印
收藏 0 0

不管是谁创造了PrintNightmare这个词,他一定是有先见之明的,因为这个漏洞发现了微软打印堆栈的一个潘多拉盒子的问题,而最新的问题是由微软对这个漏洞的修复引起。

微软已经为其2021年7月的Windows 10累积更新发布了一个新的已知问题,警告各公司在为其打印服务器打上补丁后,使用基于智能卡认证的打印可能会停止工作。

微软写道

在您的环境中的域控制器(DC)上安装2021年7月13日发布的更新后,打印机、扫描仪和多功能设备如果不符合RFC 4556规范的第3.2.1节,在使用智能卡(PIV)认证时可能无法打印。

这个问题似乎影响到所有支持的Windows和Windows Server版本。

微软解释说,这个问题影响到智能卡认证的打印机、扫描仪和多功能设备,这些设备不支持DH或在Kerberos AS请求期间宣传支持des-ede3-cbc(”三重DES”)。根据 RFC 4556 规范的第 3.2.1 节,为了使这种密钥交换发挥作用,客户必须支持并通知密钥分发中心(KDC)他们对 des-ede3-cbc(”三重 DES”)的支持。如果客户在加密模式下启动Kerberos PKINIT,但既不支持也不告诉KDC他们支持des-ede3-cbc(”三重DES”),将被拒绝。

如果你的设备受到影响,微软建议首先检查你的供应商是否提供了更多的最新固件,这些固件可能会修复这个问题。微软还在研究一种解决方法,目前还没有,但建议企业向他们的供应商请示,以提供一个更新或提供一个解决方法。

微软指出,在使用智能卡(PIV)认证时受到影响的设备,在使用用户名和密码认证时应该可以正常工作。

上一篇

ThisIsWin11 0.25.0 (Preview) - Win11系统优化、设置的工具软件

下一篇

如何保护你的网络免受PetitPotam中继攻击的方法

你也可能喜欢

发表评论

您的电子邮件地址不会被公开。 必填项已用 * 标注

提示:点击验证后方可评论!

 

插入图片

微信扫一扫

微信扫一扫

全站广告位招租

本站所有广告位优惠活动任意选,1个200元/月。 联系QQ号:326406161