Windows жүйелерін шабуылға ашық қалдырған PrintNightmare қауіпсіздік осалдығы түзетілді, бірақ жаңарту принтерлердің кейбір түрлерінде жаңа мәселені тудыруда.
Microsoft компаниясы Windows басып шығару спулеріндегі осалдықтан туындаған PrintNightmare эксплойтіне арналған KB5004945 патч ойдағыдай жұмыс істеп жатқанын айтады. Дегенмен, қазір кейбір пайдаланушылар қауіпсіздік жаңартуы принтерлермен, әсіресе Zebra жапсырма принтерлерімен қосылу қателерін тудыратынын хабарлайды. Microsoft қосылым қателерінің жалпы жаңартудағы өзгерістерге байланысты екенін және PrintNightmare түзетуінің бөлігі емес екенін айтады.
"Біздің тергеуіміз OOB қауіпсіздік жаңартуы жобаланғандай жұмыс істеп тұрғанын және белгілі принтердің спулинг эксплоиттеріне және ұжымдық түрде PrintNightmare деп аталатын басқа да жалпыға ортақ есептерге қарсы тиімді екенін көрсетті", - деп жазды Microsoft өзінің блог жаңартуында, "Барлық есептер Біз зерттеп, "Басып шығару және басып шығару" функциясына қатысты әдепкі тізілім параметрін қауіпті конфигурацияға өзгертуге сүйендік."
The Verge-ге берген мәлімдемесінде Zebra компания өз жаңартуын шығарғанша KB5004945 жаңартуын жоюды ұсынады.
Microsoft ықтимал Windows басып шығару спулері эксплуатының қаупін жою үшін CVE-2021-34527 қауіпсіздік жаңартуын дереу орнатуды ұсынады. Орнатқаннан кейін жаңарту туралы кеңесте құжатталған тізілім параметрлерін тексеру керек. Сіз үш түрлі тіркеу кілтін іздейсіз:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- ОрнатудаЕскертуЖоқ, және
- UpdatePromptSettings.
Әрбір перне нөлге (0) орнатылғанына немесе жоқ екеніне көз жеткізіңіз, сондықтан баруға дайын болуыңыз керек.
