Экстренное обновление Microsoft, которое включало исправление так называемой проблемы диспетчера очереди печати PrintNightmare, имеет неожиданный побочный эффект, вызывающий проблемы с некоторыми принтерами.
Недостаток PrintNightmare представляет собой серьезную угрозу безопасности для предприятий, где диспетчеры очереди печати используются на компьютерах Windows. Microsoft посчитала это достаточно серьезным, чтобы на прошлой неделе выпустить патч перед своим обычным обновлением во вторник.
СМОТРЕТЬ: Лучшие принтеры для вашего домашнего офиса
Ошибка PrintNightmare отслеживается как CVE-2021-1675 и CVE-2021-34527 . Одна из них — это ошибка удаленного выполнения кода, а другая — локальная ошибка повышения привилегий. Дополнительную озабоченность вызывало то, что код эксплойта находился в открытом доступе до того, как Microsoft выпустила для него патч.
Microsoft отмечает, что злоумышленник может использовать ошибку для написания любого кода с системными привилегиями. Оттуда они могли устанавливать программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя.
Но теперь, когда устанавливаются исправления, некоторые клиенты сообщают о воздействии на некоторые принтеры.
Сама Microsoft предупредила об этой проблеме.
«После установки этого обновления у вас могут возникнуть проблемы с печатью на определенных принтерах. Наиболее уязвимые принтеры — это принтеры чеков или этикеток, которые подключаются через USB. Примечание. Эта проблема не связана с CVE-2021-34527 или CVE- 2021–1675 », — говорится в сообщении.
« Эта проблема решается с помощью отката по известной проблеме (KIR). Обратите внимание, что для автоматического распространения разрешения на потребительские и неуправляемые устройства может потребоваться до 24 часов. бизнес-устройства.
"Перезагрузка устройства Windows может помочь быстрее применить разрешение к вашему устройству. Для корпоративных устройств, которые установили уязвимое обновление и столкнулись с этой проблемой, ее можно решить, установив и настроив специальную групповую политику », — говорится в сообщении.
Производитель принтеров Zebra подтвердил, что некоторые из его устройств использовались "Нам известно о проблемах, с которыми сталкиваются принтеры разных производителей при печати с компьютеров, которые были недавно обновлены через службу обновления Windows (KB5004945, KB5004760 или KB5003690). Наиболее распространенным признаком является то, что задания на печать отправляются, но не печатаются на самом деле », — говорится в сообщении.
« Эта проблема наблюдается после того, как пользователи устанавливают обновление для внешней безопасности Windows 10 KB5004945 (или предыдущие обновления, KB5004760). и KB5003690). Обновление безопасности KB5004945 устраняет уязвимость удаленного выполнения кода в службе диспетчера очереди печати Windows, известную как «PrintNightmare», — добавил он.
SEE: Политика сетевой безопасности (TechRepublic Premium)
На этой неделе Microsoft завершила выпуск исправлений для систем Windows 10, выпустив исправления для Windows 10 версии 1607, Windows Server 2016 и Windows Server 2012. Это было достаточно серьезно для Microsoft выпустит исправления для Windows 7, основная поддержка которой завершилась в январе 2020 года. Microsoft по-прежнему предоставляет обновления безопасности организациям, оплачивающим расширенную поддержку Windows 7.
Microsoft посоветовала клиентам отключить службу диспетчера очереди печати до тех пор, пока применяются исправления.
Патч вносит некоторые изменения в то, как организации обрабатывают установку драйверов на компьютерах Windows. Он запрещает обычным пользователям устанавливать программное обеспечение драйвера принтера. обновления. Некоторые исследователи безопасности обнаружили способы обойти патч Microsoft.