Problemi di stampa per Windows Server a causa di un bug di sicurezza

Microsoft ha avvertito che a partire con gli aggiornamenti facoltativi della scorsa settimana, una soluzione vecchia di un anno che risolveva i problemi di stampa di Windows Server su dispositivi non compatibili non funzionerà più. 

Pertanto, potrebbero esserci problemi con la stampa.

L’anno scorso, gli sviluppatori hanno spiegato che in alcune versioni di Windows Server Dopo aver installato gli aggiornamenti di sicurezza di luglio 2021, avrebbero potuto avere problemi con la stampa e le scansioni. Questo bug interessa stampanti, scanner e MFP che non sono conformi con la CVE-2021-33764 e utilizzano l’autenticazione con smart card PIV.

“I dispositivi interessati sono stampanti, scanner e dispositivi multifunzione che utilizzano l’autenticazione tramite smart card che non supportano il protocollo Diffie-Hellman per lo scambio di chiavi durante l’autenticazione PKINIT Kerberos o non pubblicizzano il supporto per des-ede3-cbc (triplo DES) durante una richiesta Kerberos”

Avevano riferito gli sviluppatori in quel momento.

Come afferma ora Microsoft, in Windows Server 2019 la correzione temporanea per questo problema è stata disabilitata con il rilascio di aggiornamenti di anteprima facoltativi. Di conseguenza, ciò può causare errori di stampa e scansione quando si lavora con dispositivi incompatibili.

La mitigazione temporanea verrà rimossa anche da tutte le versioni interessate di Windows Server (Windows Server 2019, 2016, 2012 e 2008) tramite aggiornamenti di sicurezza programmati che verranno rilasciati il ​​9 agosto 2022.

Per trovare dispositivi che non soddisfano i nuovi requisiti e non saranno in grado di autenticarsi dopo l’installazione degli aggiornamenti, si consiglia agli amministratori di controllare i registri dei controller di dominio Active Directory per verificare la presenza di eventi di controllo che si identificano con RFC-4456 (Sezione 3.2. 1).

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks