Ang kahinaan sa seguridad ng PrintNightmare na nag-iwan sa mga Windows system na bukas sa pag-atake ay na-patch na, ngunit ang pag-update ay nagdudulot ng bagong problema sa ilang uri ng mga printer.
Sinasabi ng Microsoft na ang KB5004945 patch para sa PrintNightmare exploit, sanhi ng isang kahinaan sa Windows Print Spooler, ay gumagana ayon sa nilalayon. Gayunpaman, ngayon ang ilang mga gumagamit ay nag-uulat na ang pag-update ng seguridad ay nagdudulot ng mga error sa koneksyon sa kanilang printer-lalo na sa mga printer ng Zebra label. Sinabi ng Microsoft na ang mga error sa koneksyon ay dahil sa mga pagbabago sa pangkalahatang pag-update at hindi bahagi ng pag-aayos ng PrintNightmare.
"Ipinakita ng aming pagsisiyasat na ang pag-update ng seguridad ng OOB ay gumagana ayon sa disenyo at epektibo laban sa mga kilalang pagsasamantala sa spooling ng printer at iba pang pampublikong ulat na sama-samang tinutukoy bilang PrintNightmare, " isinulat ng Microsoft sa update sa blog nito, "Lahat ng ulat naimbestigahan naming umasa sa pagbabago ng default na setting ng registry na nauugnay sa Point at Print sa isang hindi secure na configuration."
Sa isang pahayag sa The Verge, inirerekomenda ni Zebra na i-uninstall ang update sa KB5004945 hanggang sa makapagbigay ang kumpanya ng sarili nitong update.
Inirerekomenda ng Microsoft ang pag-install kaagad ng update sa seguridad ng CVE-2021-34527 upang maalis ang banta ng isang potensyal na pagsasamantala sa Windows Print Spooler. Kapag na-install na, dapat mong suriin ang iyong mga setting ng registry gaya ng nakadokumento sa advisory sa pag-update. Maghahanap ka ng tatlong magkakaibang registry key:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall, at
- UpdatePromptSettings.
Siguraduhin na ang bawat isa sa mga susi ay nakatakda sa zero (0), o sadyang wala, at dapat ay handa ka nang umalis.
