Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Problemi di stampa per Windows Server a causa di un bug di sicurezza

Problemi di stampa per Windows Server a causa di un bug di sicurezza

31 Luglio 2022 07:00

Microsoft ha avvertito che a partire con gli aggiornamenti facoltativi della scorsa settimana, una soluzione vecchia di un anno che risolveva i problemi di stampa di Windows Server su dispositivi non compatibili non funzionerà più. 

Pertanto, potrebbero esserci problemi con la stampa.

L’anno scorso, gli sviluppatori hanno spiegato che in alcune versioni di Windows Server Dopo aver installato gli aggiornamenti di sicurezza di luglio 2021, avrebbero potuto avere problemi con la stampa e le scansioni. Questo bug interessa stampanti, scanner e MFP che non sono conformi con la CVE-2021-33764 e utilizzano l’autenticazione con smart card PIV.

“I dispositivi interessati sono stampanti, scanner e dispositivi multifunzione che utilizzano l’autenticazione tramite smart card che non supportano il protocollo Diffie-Hellman per lo scambio di chiavi durante l’autenticazione PKINIT Kerberos o non pubblicizzano il supporto per des-ede3-cbc (triplo DES) durante una richiesta Kerberos”

Avevano riferito gli sviluppatori in quel momento.

Come afferma ora Microsoft, in Windows Server 2019 la correzione temporanea per questo problema è stata disabilitata con il rilascio di aggiornamenti di anteprima facoltativi. Di conseguenza, ciò può causare errori di stampa e scansione quando si lavora con dispositivi incompatibili.

La mitigazione temporanea verrà rimossa anche da tutte le versioni interessate di Windows Server (Windows Server 2019, 2016, 2012 e 2008) tramite aggiornamenti di sicurezza programmati che verranno rilasciati il ​​9 agosto 2022.

Per trovare dispositivi che non soddisfano i nuovi requisiti e non saranno in grado di autenticarsi dopo l’installazione degli aggiornamenti, si consiglia agli amministratori di controllare i registri dei controller di dominio Active Directory per verificare la presenza di eventi di controllo che si identificano con RFC-4456 (Sezione 3.2. 1).

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino 300x300
E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.
Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks

Articoli in evidenza

Immagine del sitoCyber News
Microsoft Office sotto attacco: il bug da patchare per evitare spionaggio russo
Bajram Zeqiri - 03/02/2026

Negli ultimi giorni, APT28, noto gruppo di hacker legato alla Russia, ha intensificato gli attacchi sfruttando una vulnerabilità di Microsoft Office. La falla, catalogata come CVE‑2026‑21509, è stata resa pubblica da Microsoft pochi giorni prima…

Immagine del sitoDiritti
La governance dei flussi di dati tra Direttiva NIS 2 e responsabilità penale omissiva
Paolo Galdieri - 03/02/2026

Dopo aver analizzato nei precedenti contributi il perimetro dei reati informatici e i rischi legati alle manovre di difesa attiva, è necessario compiere un ultimo passo verso la comprensione della cybersecurity moderna ovvero il passaggio…

Immagine del sitoCyber Italia
Formazione avanzata in OSINT: la Polizia Postale rafforza le indagini nel cyberspazio
Massimiliano Brolli - 03/02/2026

Si è concluso la scora settimana, presso la Scuola Allievi Agenti della Polizia di Stato di Vibo Valentia, il corso di formazione specialistica in OSINT – Open Source Intelligence, rivolto agli operatori della Polizia Postale.…

Immagine del sitoCyber Italia
Aggiornamento attacco hacker della Sapienza. Il comunicato agli studenti dal prorettore
Redazione RHC - 02/02/2026

Poco fa, l’Università La Sapienza intorno alle 12:28 ha confermato di essere stata vittima di un attacco informatico che ha costretto al blocco temporaneo di tutti i sistemi digitali dell’ateneo. A darne informazione è il…

Immagine del sitoCybercrime
31,4 Tbps: quando il DDoS diventa “meteo” e l’IoT fa da grandine
Sandro Sana - 02/02/2026

Se vi state chiedendo quanto sia grande 31,4 terabit al secondo, la risposta pratica è: abbastanza da far sembrare “un problema di rete” quello che in realtà è un problema di ecosistema. Perché il punto…