Het beveiligingslek in PrintNightmare waardoor Windows-systemen kwetsbaar werden voor aanvallen, is verholpen, maar de update veroorzaakt een nieuw probleem met bepaalde typen printers.
Microsoft zegt dat de KB5004945-patch voor de PrintNightmare-exploit, veroorzaakt door een kwetsbaarheid met Windows Print Spooler, werkt zoals bedoeld. Nu melden sommige gebruikers echter dat de beveiligingsupdate verbindingsfouten veroorzaakt met hun printer, met name Zebra-labelprinters. Microsoft zegt dat de verbindingsfouten het gevolg zijn van wijzigingen in de algehele update en geen deel uitmaken van de PrintNightmare-oplossing.
"Ons onderzoek heeft aangetoond dat de OOB-beveiligingsupdate werkt zoals ontworpen en effectief is tegen de bekende misbruiken van printerspooling en andere openbare rapporten die gezamenlijk worden aangeduid als PrintNightmare", schreef Microsoft in zijn blogupdate, "Alle rapporten we hebben onderzocht of we vertrouwden op het wijzigen van de standaard registerinstelling met betrekking tot Point and Print naar een onveilige configuratie."
In een verklaring aan The Verge raadt Zebra aan om de KB5004945-update te verwijderen totdat het bedrijf zijn eigen update kan uitgeven.
Microsoft raadt aan om de beveiligingsupdate CVE-2021-34527 onmiddellijk te installeren om de dreiging van een mogelijke Windows Print Spooler-exploit te elimineren. Na de installatie moet u uw registerinstellingen controleren zoals beschreven in het update-advies. U zoekt naar drie verschillende registersleutels:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall, and
- UpdatePromptSettings.
Zorg ervoor dat elk van de toetsen is ingesteld op nul (0), of gewoon niet aanwezig is, en je zou goed moeten zijn om te gaan.
