Windows Administrators, bu haftanın Eylül 2021 yaması Salı güvenlik güncellemelerini yükledikten sonra geniş çaplı ağ yazdırma problemlerini bildirir.
Salı günü, Microsoft, CVE-2021-36958 olarak izlenen en son kalan PrintNightMare güvenlik açığı için bir düzeltme de dahil olmak üzere aylık yama salı güncellemelerinin bir parçası olarak altmış güvenlik güncellemesini ve düzeltmesini yaydı.
Bu güvenlik açığı, çok sayıda Ransomware çetesi ve tehdit aktörleri tarafından, aşağıda gösterildiği gibi savunmasız cihazlarda sistem ayrıcalıklarını hemen kazanmak için kullandığı için düzeltmek için çok önemlidir.
Bununla birlikte, birçok Windows sistem yöneticisi şimdi [1, 2] bilgisayarlarının, PrintNightMare düzeltmelerini baskı sunucularında yükledikten sonra artık ağ yazıcılarına yazdırılmadığını bildirmektedir.
Bazı gerçek ağ yazıcıları artık Salı yamasından sonra yüklenemez. Brezilya'daki birinden ekran görüntüsü, pic.twitter.com/rugkuv0ap6
Birden fazla Windows'la yapılan konuşmalarda, bu sorunlarla ilgili olarak, hepsi BleepingComputer'a güncellemelerin ağ yazdırmalarını kırdığını ve yalnızca güncellemeleri kaldırarak bunları düzeltebileceklerini söyledi.
"Sorun bizim için farklı sitelerde oldu. Baskı sunucuları 2012R2 ve 2016 idi. Bir yönetici, bir yönetici BleepingComputer'a söyledi.
"Dünkü Windows Update'in ardından, bir başka yönetici BLEEPINGCOMPRUTER'DEN, BLEEPING BUTPUTER'DAN BAĞLANTIYOR," DESESTY'nin Windows Güncellemesi'nin hiçbiri, Windows 10 bilgisayara yazdıramaz, "dedi.
"Bildiğim kadarıyla, bu her iki yazıcıyı V3 ve V4 sürücüleri ile etkiledi, ancak% 100 emin değilim (bu konu, V3 yazıcılarını kıran önceki güncelleme ile ortaya çıkan sorundan farklıydı). Yamayı kaldırdıktan sonra Sunucu her şey normale döndü, "dedi bir yönetici dün bize söyledi.
Tüm kullanıcılar ağ yazdırmasında sorun yaşıyor olsa da, aynı hataları görmezler.
Örneğin, bir kişi bize cihazlarının uygulama olay günlüklerinde bir 4098 uyarı gösterdiğini söyledi. Bu hata, "Grup İlkesi nesnesindeki Kullanıcı" tercih öğesi, '0x8007011B' hata koduyla başarısız olmadığı için bu hata bastırıldı. "
Başka bir yönetici, yazıcı portlarının sekmelerinin boş olduğunu, bir diğeri "erişim reddedildi" hatalarını aldıklarını söyledi.
Bu konular, HP, Canon, Konica Minolta ve Etiket Yazıcılar dahil tüm ağ yazıcılarını ve her iki tip 3 ve tip 4 yazıcı sürücüleri dahil olmak üzere tüm ağ yazıcılarını da etkiliyor gibi görünüyor.
USB yazıcıları doğrudan bilgisayarlarına bağlı olanlar herhangi bir sorun yaşamıyor.
Yeni PrintNightMare güvenlik güncelleştirmesiyle ilgili güncellemeler ve ardından ağ yazdırma sorunları:
Maalesef, PRINTNEWNMARE güvenlik açıklarını düzeltmek için, Microsoft, son iki ayda Windows Noktası ve Yazdırma özelliğine ve sürücülerin bir baskı sunucusundan nasıl yüklenebileceğini belirtmek zorunda kalmıştır.
Bu değişiklikler, yönetici ayrıcalıklarının bir yazıcı sürücüsünü nokta ve yazdırma özelliği üzerinden yüklemenizi gerektirir.
Microsoft bu değişiklikleri yaptıktan sonra, Windows kullanıcıları yazdırmaya çalışırken hatalar almaya başlar veya Windows, yazıcı sürücülerini güncellemek için yönetici bir şifreyi ister.
Microsoft, bu değişiklikleri kontrol etmenizi sağlayan yeni kayıt defteri ayarları getirmiş olsa da, onları devre dışı bırakmak bir kez daha bir Windows aygıtını savunmasız bırakacaktır.
Güvenlik Araştırmacısına Göre Benjamin Delpy, bu haftaki PRINTNEWNMARE düzeltmesi, CopyFiles Direktif Yazıcı Sürücüsü özelliğini otomatik olarak engelleyen yeni değişiklikler başlattı.
Yöneticiler, bu değişikliği HKLM \ Software \ Policies \ Microsoft \ Windows NT \ Printers tuşu altındaki Windows kayıt defteri CopyFilespolicy değeri aracılığıyla yapılandırabilir. '1' olarak ayarlandığında, CopyFiles tekrar etkinleştirilecektir.
Kuruluşunuzda CopyFiles Direktifini kullanan diğer yazıcı sürücüleri kullanılıyorsa, artık çalışmayacaklar, daha fazla çatışmaya yol açar.
BleepingComputer, Microsoft'a bu konularla ilgili sorularla iletişim kurdu, ancak şu anda geri dönmedi.
Microsoft, Kalan Windows PrintNightMare güvenlik açıklarını düzeltir
Microsoft'un eksik printnightMare yaması güvenlik açığını düzeltemez
Microsoft, başka bir Windows yazdırma biriktiricisi sıfır gün böcek onaylar
PrinternMare yamasından sonra yönetici kredilerini soran yazıcıları nasıl düzeltilir
Microsoft: Windows MSHTML hatası artık fidyeware çeteleri tarafından sömürüldü
Kaynak: Bleeping Computer