Säkerhetssårbarheten i PrintNightmare som lämnade Windows-system öppna för attacker har korrigerats, men uppdateringen orsakar ett nytt problem med vissa typer av skrivare.
Microsoft säger att KB5004945-korrigeringen för PrintNightmare-utnyttjandet, orsakad av en sårbarhet med Windows Print Spooler, fungerar som avsett. Men nu rapporterar vissa användare att säkerhetsuppdateringen orsakar anslutningsfel med deras skrivare, framför allt Zebra-etikettskrivare. Microsoft säger att anslutningsfelen beror på ändringar i den övergripande uppdateringen och inte är en del av PrintNightmare-fixen.
"Vår undersökning har visat att OOB-säkerhetsuppdateringen fungerar som den är avsedd och är effektiv mot att kända spoolning av skrivare och andra offentliga rapporter som kollektivt kallas PrintNightmare", skrev Microsoft i sin blogguppdatering, "Alla rapporter vi har undersökt har förlitat oss på att standardregistrets standardinställningar för Peka och skriv ut har ändrats till en osäker konfiguration."
I ett uttalande till The Verge rekommenderar Zebra att du avinstallerar KB5004945-uppdateringen tills företaget kan utfärda sin egen uppdatering.
Microsoft rekommenderar att du installerar säkerhetsuppdateringen CVE-2021-34527 omedelbart för att eliminera hotet från en potentiell Windows Print Spooler-exploatering. När du har installerat den bör du kontrollera dina registerinställningar enligt dokumentationen i uppdateringsmeddelandet. Du kommer att leta efter tre olika registernycklar:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall, och
- UpdatePromptSettings.
Se till att var och en av tangenterna är inställda på noll (0), eller helt enkelt inte är närvarande, och du bör vara redo.
