Microsoft'un son zamanlarında Bant dışı KB5004945 PrintNightMare güvenlik güncellemeleri, Windows kullanıcılarının belirli zebra yazıcılarına yazdırmasını engelliyor.
Geçen ay, yeni bir Windows yazdırma biriktiricisi için bir POC, bir POW, PrintNightMare denilen yerel ayrıcalık yükseltme güvenlik açığı yanlışlıkla GitHub'da açıklandı.
Yakında, Microsoft, aktif olarak sömürüldüğünü kabul etti ve geçici olarak kırılganlığı geçici olarak düzeltmek için resmi olmayan bir 0patch mikropatch serbest bırakıldı.
Bu hafta, Microsoft, PrintNightMare'in güvenlik açığının uzaktan kod yürütme bileşenini düzeltmek için bant dışı Windows Güvenlik Güncelleştirmelerini serbest bıraktı.
Bununla birlikte, araştırmacılar bu yamaların her durumda kırılganlığı tamir etmediğini hızla belirledi.
Ne yazık ki, yamalar da bazı Windows kullanıcıları için baskı sorunlarına neden olur.
Twitter ve Reddit'te paylaşılan sayısız raporda [1, 2, 3, 4], Windows kullanıcıları güncellemeyi yükledikten sonra artık belirli zebra etiket yazıcılarına yazdırılamayacaklarını belirtiyorlar.
"Zebra yazıcılarını kullanarak yaklaşık 1000 müşterimiz var ve bunlardan yazdırılmamaları için aramalarla su basıyoruz. Bu güncelleme, Sysadmin Subreddit'e verilen etkilenen bir kişi," Bu güncelleme, anında tekrar tükürme işleri var. " .
Kısa bir süre sonra, diğer birçok zebra sahipleri, güncellemeyi yükledikten sonra da sorun yaşadıklarını doğruladı.
Hatadan etkilenen kullanıcılara göre, yalnızca Windows aygıtlarına USB üzerinden doğrudan Windows aygıtlarına bağlıdır. Bir baskı sunucusuna kadar bağlanmış zebra yazıcıları etkilenmez.
Windows kullanıcıları ayrıca, yalnızca belirli zebra modellerinin etkilendiğini, LP 2844, ZT220, ZT410, ZD500, ZD620, ZT230, ZT410 ve ZT420 ile, yamadan etkilenen bilinen modellerden biridir.
Güvenlik güncellemelerini kaldırdıktan sonra, kullanıcılar yazıcıların tekrar iyi çalışmaya başladığını belirtiyor. Bu zorunlu bir güvenlik güncelleştirmesi olduğundan, bir süre sonra, Windows güncellemeyi otomatik olarak yeniden yükler.
Sorunun neden olduğu belli değil, ancak güvenlik güncelleştirmesi, Localspl.dll dosyasını yeni bir değiştirilmiş sürümle değiştirir. Bu DLL'deki değişiklikler zebra yazıcı sürücüleriyle çelişebilir ve yazdırmayı önleyebilir.
Etkilenenler için, bu güncellemenin tekrar yüklenmesini önleyebilir, ancak yazdırmanın güvenlik açığının risklerinden daha önemli olup olmadığını belirlemek gerekir.
Güncelleme 7/8/21: Zebra, baskı sorunlarını çözme konusunda aşağıdaki ifadeyi paylaştı:
Birden fazla yazıcı markasını etkileyen 6 Temmuz Windows "KB5004945" güncellemesinden kaynaklanan bir baskı sorununun farkındayız. Microsoft bu sorunu araştırdı ve önümüzdeki 1-2 iş günü içinde konuyu ele alan bir güncelleme yayınlamayı planladı. Sorunu ele almanın anında bir yolu, Windows "KB5004945" güncellemesini kaldırmak veya etkilenen yazıcı sürücüsünü güncellemek ve yönetici kimlik bilgilerini kullanarak yeniden yüklemektir. Uzun süreli, yeni Windows Update Microsoft'un kullanılmasını teşvik ediyoruz. Zebra yazıcılarına ilişkin yardıma ihtiyaç duyan müşteriler teknik destek ekibimizle irtibata geçebilir.
Güncelleme 7/8/21 8:05 PM EST: Zebra'dan eklenen ifade.
Microsoft, Windows 10 KB5004945 baskı sorunları için acil düzeltme iterek
Microsoft: PrintNightMare şimdi tüm Windows sürümlerinde yamalı
Microsoft: PrintNightMare Güvenlik Güncellemeleri Çalışması, Yamayı Başlat!
Microsoft'un eksik printnightMare yaması güvenlik açığını düzeltemez
Windows 10'da Yazdırma Biriktirici Güvenlik Açığı Nasıl Alaşılır?
Kaynak: Bleeping Computer