Sikkerhetssvakheten i PrintNightmare som gjorde at Windows-systemer var åpne for angrep, er korrigert, men oppdateringen forårsaker et nytt problem med visse typer skrivere.
Microsoft sier at KB5004945-oppdateringen for PrintNightmare-utnyttelsen, forårsaket av en sårbarhet med Windows Print Spooler, fungerer etter hensikten. Nå rapporterer imidlertid noen brukere at sikkerhetsoppdateringen forårsaker tilkoblingsfeil med skriveren deres, spesielt Zebra-etikettskrivere. Microsoft sier at tilkoblingsfeilene skyldes endringer i den generelle oppdateringen og ikke er en del av PrintNightmare-fixet.
"Undersøkelsen vår har vist at OOB-sikkerhetsoppdateringen fungerer som den er designet og er effektiv mot at kjente skriverspooling-utnyttelser og andre offentlige rapporter samlet refereres til som PrintNightmare," skrev Microsoft i sin bloggoppdatering, "Alle rapporter vi har undersøkt har vært avhengig av endring av standard registerinnstilling knyttet til Pek og skriv ut til en usikker konfigurasjon."
I en uttalelse til The Verge anbefaler Zebra å avinstallere KB5004945-oppdateringen til selskapet kan utstede sin egen oppdatering.
Microsoft anbefaler at du installerer sikkerhetsoppdateringen CVE-2021-34527 umiddelbart for å eliminere trusselen om en potensiell Windows Print Spooler-utnyttelse. Når den er installert, bør du sjekke registerinnstillingene som dokumentert i oppdateringsveiledningen. Du vil se etter tre forskjellige registernøkler:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall, og
- UpdatePromptSettings.
Forsikre deg om at hver av tastene er satt til null (0), eller at de rett og slett ikke er tilstede, og du bør være klar.
