当前位置: 软件志 >资讯 > 微软的PrintNightmare补丁正在破坏基于智能卡的企业打印

微软的PrintNightmare补丁正在破坏基于智能卡的企业打印

更新时间:2021-07-26 11:28:39    浏览次数:102+次

不管是谁创造了PrintNightmare这个词,他一定是有先见之明的,因为这个漏洞发现了微软打印堆栈的一个潘多拉盒子的问题,而最新的问题是由微软对这个漏洞的修复引起。

微软已经为其2021年7月的Windows 10累积更新发布了一个新的已知问题,警告各公司在为其打印服务器打上补丁后,使用基于智能卡认证的打印可能会停止工作。

微软的PrintNightmare补丁正在破坏基于智能卡的企业打印图片

微软写道

在您的环境中的域控制器(DC)上安装2021年7月13日发布的更新后,打印机、扫描仪和多功能设备如果不符合RFC 4556规范的第3.2.1节,在使用智能卡(PIV)认证时可能无法打印。

这个问题似乎影响到所有支持的Windows和Windows Server版本。

微软解释说,这个问题影响到智能卡认证的打印机、扫描仪和多功能设备,这些设备不支持DH或在Kerberos AS请求期间宣传支持des-ede3-cbc(”三重DES”)。根据 RFC 4556 规范的第 3.2.1 节,为了使这种密钥交换发挥作用,客户必须支持并通知密钥分发中心(KDC)他们对 des-ede3-cbc(”三重 DES”)的支持。如果客户在加密模式下启动Kerberos PKINIT,但既不支持也不告诉KDC他们支持des-ede3-cbc(”三重DES”),将被拒绝。

如果你的设备受到影响,微软建议首先检查你的供应商是否提供了更多的最新固件,这些固件可能会修复这个问题。微软还在研究一种解决方法,目前还没有,但建议企业向他们的供应商请示,以提供一个更新或提供一个解决方法。

微软指出,在使用智能卡(PIV)认证时受到影响的设备,在使用用户名和密码认证时应该可以正常工作。