Problemi di stampa per Windows Server a causa di un bug di sicurezza
Microsoft ha avvertito che a partire con gli aggiornamenti facoltativi della scorsa settimana, una soluzione vecchia di un anno che risolveva i problemi di stampa di Windows Server su dispositivi non compatibili non funzionerà più.
Pertanto, potrebbero esserci problemi con la stampa.
L’anno scorso, gli sviluppatori hanno spiegato che in alcune versioni di Windows Server Dopo aver installato gli aggiornamenti di sicurezza di luglio 2021, avrebbero potuto avere problemi con la stampa e le scansioni. Questo bug interessa stampanti, scanner e MFP che non sono conformi con la CVE-2021-33764 e utilizzano l’autenticazione con smart card PIV.
“I dispositivi interessati sono stampanti, scanner e dispositivi multifunzione che utilizzano l’autenticazione tramite smart card che non supportano il protocollo Diffie-Hellman per lo scambio di chiavi durante l’autenticazione PKINIT Kerberos o non pubblicizzano il supporto per des-ede3-cbc (triplo DES) durante una richiesta Kerberos”
Avevano riferito gli sviluppatori in quel momento.
Come afferma ora Microsoft, in Windows Server 2019 la correzione temporanea per questo problema è stata disabilitata con il rilascio di aggiornamenti di anteprima facoltativi. Di conseguenza, ciò può causare errori di stampa e scansione quando si lavora con dispositivi incompatibili.
La mitigazione temporanea verrà rimossa anche da tutte le versioni interessate di Windows Server (Windows Server 2019, 2016, 2012 e 2008) tramite aggiornamenti di sicurezza programmati che verranno rilasciati il 9 agosto 2022.
Per trovare dispositivi che non soddisfano i nuovi requisiti e non saranno in grado di autenticarsi dopo l’installazione degli aggiornamenti, si consiglia agli amministratori di controllare i registri dei controller di dominio Active Directory per verificare la presenza di eventi di controllo che si identificano con RFC-4456 (Sezione 3.2. 1).
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su
bug,
data breach e
minacce globali. Ogni contenuto è validato dalla nostra community di esperti come
Pietro Melillo,
Massimiliano Brolli,
Sandro Sana,
Olivia Terragni e
Stefano Gazzella.
Grazie alla sinergia con i nostri
Partner leader nel settore (tra cui
Accenture,
CrowdStrike,
Trend Micro e
Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa
peer-review tecnica.
