Windows sistemlərini hücuma açıq qoyan PrintNightmare təhlükəsizlik zəifliyi yamaqlandı, lakin yeniləmə müəyyən növ printerlərdə yeni problemə səbəb olur.
Microsoft deyir ki, Windows Print Spooler-də boşluq nəticəsində yaranan PrintNightmare istismarı üçün KB5004945 yamağı nəzərdə tutulduğu kimi işləyir. Bununla belə, indi bəzi istifadəçilər bildirirlər ki, təhlükəsizlik yeniləməsi onların printerləri, xüsusən də Zebra etiket printerləri ilə əlaqə xətalarına səbəb olur. Microsoft bildirir ki, əlaqə xətaları ümumi yeniləmədəki dəyişikliklərlə bağlıdır və PrintNightmare həllinin bir hissəsi deyil.
"Tədqiqatımız göstərdi ki, OOB təhlükəsizlik yeniləməsi nəzərdə tutulduğu kimi işləyir və məlum printerin saxlanması istismarlarına və kollektiv olaraq PrintNightmare adlandırılan digər ictimai hesabatlara qarşı effektivdir", - deyə Microsoft bloq yeniləməsində yazıb, "Bütün hesabatlar Biz araşdırdıq, Point and Print ilə bağlı defolt reyestr parametrinin təhlükəli konfiqurasiyaya dəyişdirilməsinə etibar etdik."
The Verge-ə verdiyi açıqlamada Zebra şirkət öz yeniləməsini buraxana qədər KB5004945 yeniləməsini silməyi tövsiyə edir.
Microsoft potensial Windows Print Spooler istismarı təhlükəsini aradan qaldırmaq üçün CVE-2021-34527 təhlükəsizlik yeniləməsini dərhal quraşdırmağı tövsiyə edir. Quraşdırıldıqdan sonra, yeniləmə məsləhətində sənədləşdirildiyi kimi qeyd dəftəri parametrlərinizi yoxlamalısınız. Üç fərqli qeyd açarı axtaracaqsınız:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall və
- UpdatePromptSettings.
Düymələrin hər birinin sıfıra (0) ayarlandığına və ya sadəcə mövcud olmadığına əmin olun və getməyə hazır olmalısınız.
