Problemi di stampa per Windows Server a causa di un bug di sicurezza

Redazione RHC : 31 Luglio 2022 07:00

Microsoft ha avvertito che a partire con gli aggiornamenti facoltativi della scorsa settimana, una soluzione vecchia di un anno che risolveva i problemi di stampa di Windows Server su dispositivi non compatibili non funzionerà più. 

Pertanto, potrebbero esserci problemi con la stampa.

L’anno scorso, gli sviluppatori hanno spiegato che in alcune versioni di Windows Server Dopo aver installato gli aggiornamenti di sicurezza di luglio 2021, avrebbero potuto avere problemi con la stampa e le scansioni. Questo bug interessa stampanti, scanner e MFP che non sono conformi con la CVE-2021-33764 e utilizzano l’autenticazione con smart card PIV.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“I dispositivi interessati sono stampanti, scanner e dispositivi multifunzione che utilizzano l’autenticazione tramite smart card che non supportano il protocollo Diffie-Hellman per lo scambio di chiavi durante l’autenticazione PKINIT Kerberos o non pubblicizzano il supporto per des-ede3-cbc (triplo DES) durante una richiesta Kerberos”

Avevano riferito gli sviluppatori in quel momento.

Come afferma ora Microsoft, in Windows Server 2019 la correzione temporanea per questo problema è stata disabilitata con il rilascio di aggiornamenti di anteprima facoltativi. Di conseguenza, ciò può causare errori di stampa e scansione quando si lavora con dispositivi incompatibili.

La mitigazione temporanea verrà rimossa anche da tutte le versioni interessate di Windows Server (Windows Server 2019, 2016, 2012 e 2008) tramite aggiornamenti di sicurezza programmati che verranno rilasciati il ​​9 agosto 2022.

Per trovare dispositivi che non soddisfano i nuovi requisiti e non saranno in grado di autenticarsi dopo l’installazione degli aggiornamenti, si consiglia agli amministratori di controllare i registri dei controller di dominio Active Directory per verificare la presenza di eventi di controllo che si identificano con RFC-4456 (Sezione 3.2. 1).

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli