La vulnerabilità di sicurezza PrintNightmare che ha lasciato i sistemi Windows aperti agli attacchi è stata corretta, ma l'aggiornamento sta causando un nuovo problema con alcuni tipi di stampanti.
Microsoft afferma che la patch KB5004945 per l'exploit PrintNightmare, causato da una vulnerabilità con lo spooler di stampa di Windows, funziona come previsto. Tuttavia, ora alcuni utenti segnalano che l'aggiornamento della sicurezza sta causando errori di connessione con la loro stampante, in particolare le stampanti per etichette Zebra. Microsoft afferma che gli errori di connessione sono dovuti a modifiche nell'aggiornamento generale e non fanno parte della correzione di PrintNightmare.
"La nostra indagine ha dimostrato che l'aggiornamento della sicurezza OOB funziona come previsto ed è efficace contro i noti exploit di spooling della stampante e altri rapporti pubblici collettivamente indicati come PrintNightmare", ha scritto Microsoft nel suo aggiornamento del blog, "Tutti i rapporti abbiamo esaminato si sono basati sulla modifica dell'impostazione di registro predefinita relativa a Point and Print in una configurazione non sicura."
In una dichiarazione a The Verge, Zebra consiglia di disinstallare l'aggiornamento KB5004945 fino a quando l'azienda non potrà pubblicare il proprio aggiornamento.
Microsoft consiglia di installare immediatamente l'aggiornamento della protezione CVE-2021-34527 per eliminare la minaccia di un potenziale exploit dello spooler di stampa di Windows. Una volta installato, dovresti controllare le impostazioni del registro come documentato nell'avviso di aggiornamento. Cercherai tre diverse chiavi di registro:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall e
- Impostazioni del prompt di aggiornamento.
Assicurati che ciascuno dei tasti sia impostato su zero (0), o semplicemente non sia presente, e dovresti essere pronto.