Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca
Crowdstrike

Problemi di stampa per Windows Server a causa di un bug di sicurezza

Redazione RHC : 31 Luglio 2022 07:00

Microsoft ha avvertito che a partire con gli aggiornamenti facoltativi della scorsa settimana, una soluzione vecchia di un anno che risolveva i problemi di stampa di Windows Server su dispositivi non compatibili non funzionerà più. 

Pertanto, potrebbero esserci problemi con la stampa.

L’anno scorso, gli sviluppatori hanno spiegato che in alcune versioni di Windows Server Dopo aver installato gli aggiornamenti di sicurezza di luglio 2021, avrebbero potuto avere problemi con la stampa e le scansioni. Questo bug interessa stampanti, scanner e MFP che non sono conformi con la CVE-2021-33764 e utilizzano l’autenticazione con smart card PIV.

Supporta Red Hot Cyber attraverso

“I dispositivi interessati sono stampanti, scanner e dispositivi multifunzione che utilizzano l’autenticazione tramite smart card che non supportano il protocollo Diffie-Hellman per lo scambio di chiavi durante l’autenticazione PKINIT Kerberos o non pubblicizzano il supporto per des-ede3-cbc (triplo DES) durante una richiesta Kerberos”

Avevano riferito gli sviluppatori in quel momento.

Come afferma ora Microsoft, in Windows Server 2019 la correzione temporanea per questo problema è stata disabilitata con il rilascio di aggiornamenti di anteprima facoltativi. Di conseguenza, ciò può causare errori di stampa e scansione quando si lavora con dispositivi incompatibili.

La mitigazione temporanea verrà rimossa anche da tutte le versioni interessate di Windows Server (Windows Server 2019, 2016, 2012 e 2008) tramite aggiornamenti di sicurezza programmati che verranno rilasciati il ​​9 agosto 2022.

Per trovare dispositivi che non soddisfano i nuovi requisiti e non saranno in grado di autenticarsi dopo l’installazione degli aggiornamenti, si consiglia agli amministratori di controllare i registri dei controller di dominio Active Directory per verificare la presenza di eventi di controllo che si identificano con RFC-4456 (Sezione 3.2. 1).

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009