ช่องโหว่ด้านความปลอดภัยของ PrintNightmare ที่ปล่อยให้ระบบ Windows เปิดให้โจมตีถูกแพตช์แล้ว แต่การอัปเดตทำให้เกิดปัญหาใหม่กับเครื่องพิมพ์บางประเภท
Microsoft บอกว่าแพตช์ KB5004945 สำหรับการใช้ประโยชน์จาก PrintNightmare ซึ่งเกิดจากช่องโหว่ของ Windows Print Spooler นั้นทำงานตามที่ตั้งใจไว้ อย่างไรก็ตาม ขณะนี้ผู้ใช้บางรายรายงานว่าการอัปเดตความปลอดภัยทำให้เกิดข้อผิดพลาดในการเชื่อมต่อกับเครื่องพิมพ์ฉลาก Zebra ที่โดดเด่นที่สุด Microsoft กล่าวว่าข้อผิดพลาดในการเชื่อมต่อเกิดจากการเปลี่ยนแปลงในการอัปเดตโดยรวมและไม่ได้เป็นส่วนหนึ่งของการแก้ไข PrintNightmare
"การตรวจสอบของเราแสดงให้เห็นว่าการอัปเดตความปลอดภัย OOB ทำงานตามที่ออกแบบไว้และมีผลกับช่องโหว่การสพูลเครื่องพิมพ์ที่รู้จักและรายงานสาธารณะอื่นๆ ที่เรียกรวมกันว่า PrintNightmare" Microsoft เขียนไว้ในการอัปเดตบล็อกว่า "รายงานทั้งหมด เราได้ตรวจสอบแล้วว่าอาศัยการเปลี่ยนแปลงการตั้งค่ารีจิสทรีเริ่มต้นที่เกี่ยวข้องกับ Point และ Print เป็นการกำหนดค่าที่ไม่ปลอดภัย"
ในแถลงการณ์ของ The Verge Zebra แนะนำให้ถอนการติดตั้งการอัปเดต KB5004945 จนกว่าบริษัทจะออกการอัปเดตของตัวเองได้
Microsoft แนะนำให้ติดตั้งการอัปเดตความปลอดภัย CVE-2021-34527 ทันทีเพื่อขจัดภัยคุกคามจากการใช้ประโยชน์จาก Windows Print Spooler ที่อาจเกิดขึ้น เมื่อติดตั้งแล้ว คุณควรตรวจสอบการตั้งค่ารีจิสทรีของคุณตามที่ระบุไว้ในคำแนะนำการอัปเดต คุณจะต้องมองหารีจิสตรีคีย์สามคีย์ที่แตกต่างกัน:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall และ
- UpdatePromptSettings.
ตรวจสอบให้แน่ใจว่าแต่ละปุ่มถูกตั้งค่าเป็นศูนย์ (0) หรือเพียงแค่ไม่มีอยู่ และคุณควรไปได้ดี
