Sikkerhedssårbarheden PrintNightmare, der gjorde Windows-systemer åbne for angreb, er blevet rettet, men opdateringen forårsager et nyt problem med visse typer printere.
Microsoft siger, at KB5004945-patchen til PrintNightmare-udnyttelsen, forårsaget af en sårbarhed med Windows Print Spooler, fungerer efter hensigten. Men nu rapporterer nogle brugere, at sikkerhedsopdateringen forårsager forbindelsesfejl med deres printer, især Zebra-etiketprintere. Microsoft siger, at forbindelsesfejlene skyldes ændringer i den overordnede opdatering og ikke er en del af PrintNightmare-rettelsen.
"Vores undersøgelse har vist, at OOB-sikkerhedsopdateringen fungerer efter hensigten og er effektiv mod, at de kendte printerspooling-udnyttelser og andre offentlige rapporter tilsammen bliver omt alt som PrintNightmare," skrev Microsoft i sin blogopdatering, "Alle rapporter vi har undersøgt, har været afhængige af ændringen af standardindstilling i registreringsdatabasen relateret til Peg og udskriv til en usikker konfiguration."
I en erklæring til The Verge anbefaler Zebra at afinstallere KB5004945-opdateringen, indtil virksomheden kan udstede sin egen opdatering.
Microsoft anbefaler at installere CVE-2021-34527-sikkerhedsopdateringen med det samme for at eliminere truslen fra en potentiel Windows Print Spooler-udnyttelse. Når det er installeret, bør du kontrollere dine indstillinger i registreringsdatabasen som dokumenteret i opdateringsvejledningen. Du leder efter tre forskellige registreringsnøgler:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall, og
- UpdatePromptSettings.
Sørg for, at hver af tasterne er sat til nul (0), eller simpelthen ikke er til stede, og du burde være klar.
