軟PrintNightmare補丁導致部分打印機故障
責編:gltian |2021-07-23 11:09:22
PrintNightmare漏洞是近期企業面臨的主要安全風險,但讓微軟感到尷尬的是,上周緊急推出的補丁在社交媒體上被安全專家質疑,認為該補丁并不完善,可被黑客繞過。雖然微軟再次發布聲明聲稱補丁有效并且敦促所有企業用戶盡快更新,但近日又有消息傳出,說微軟的補丁會導致部分打印機出現問題。
PrintNightmare漏洞包含CVE-2021-1675 和CVE-2021-34527,其中一個是遠程代碼執行漏洞,另一個是本地提權漏洞。一個嚴峻問題是,在微軟發布補丁之前,漏洞利用代碼就已經在公共領域開始傳播。
微軟指出,攻擊者可以利用該漏洞以系統權限編寫他們想要的任何代碼。從那里,他們可以安裝程序;查看、更改或刪除數據;或創建具有完全用戶權限的新帳戶。
但一些客戶安裝了補丁程序后,某些打印機出現了問題。
一位微軟客戶透露:“安裝此更新后,某些打印機可能會遇到問題。大多數受影響的打印機是通過USB連接的收據或標簽打印機,說明這一情況與CVE-2021-34527或CVE-2021-1675無關。”
“此問題已使用已知問題回滾(KIR)解決。這一解決方案最多可能需要24小時才能自動分發到用戶的設備和非托管業務設備中。重新啟動Windows設備可能有助于用戶更快地解決問題,對于安裝了受影響的更新并遇到此問題的設備來說,可以通過安裝和配置特殊的組策略來解決。”這位客戶補充道。
打印機制造商Zebra也確認其部分設備受到了影響:“當使用經過了Windows更新服務(KB5004945、KB5004760或KB5003690)的PC進行打印時,我們了解到多個品牌的打印機都會遇到問題。最常見的癥狀是正在發送打印作業,但實際上并未打印。”
據悉,受影響的打印機是在用戶安裝Windows 10安全更新KB5004945(或以前的更新,KB5004760和KB5003690)后出現的問題。
來源:安全牛