Lỗ hổng bảo mật PrintNightmare khiến hệ thống Windows có thể bị tấn công đã được vá, nhưng bản cập nhật đang gây ra sự cố mới với một số loại máy in.
Microsoft cho biết bản vá KB5004945 cho việc khai thác PrintNightmare, gây ra bởi lỗ hổng trong Windows Print Spooler, đang hoạt động như dự kiến. Tuy nhiên, hiện một số người dùng đang báo cáo rằng bản cập nhật bảo mật đang gây ra lỗi kết nối với máy in của họ, đáng chú ý nhất là máy in nhãn Zebra. Microsoft nói rằng lỗi kết nối là do những thay đổi trong bản cập nhật tổng thể và không phải là một phần của bản sửa lỗi PrintNightmare.
"Cuộc điều tra của chúng tôi đã chỉ ra rằng bản cập nhật bảo mật OOB đang hoạt động như được thiết kế và có hiệu quả chống lại việc khai thác bộ đệm máy in đã biết và các báo cáo công khai khác được gọi chung là PrintNightmare", Microsoft viết trong bản cập nhật blog của mình, "Tất cả các báo cáo chúng tôi đã điều tra đã dựa vào việc thay đổi cài đặt đăng ký mặc định liên quan đến Điểm và In thành cấu hình không an toàn."
Trong một tuyên bố với The Verge, Zebra khuyên bạn nên gỡ cài đặt bản cập nhật KB5004945 cho đến khi công ty có thể phát hành bản cập nhật của riêng mình.
Microsoft khuyên bạn nên cài đặt bản cập nhật bảo mật CVE-2021-34527 ngay lập tức để loại bỏ mối đe dọa về khả năng khai thác Windows Print Spooler. Sau khi cài đặt, bạn nên kiểm tra cài đặt đăng ký của mình như được ghi trong tài liệu tư vấn cập nhật. Bạn sẽ tìm kiếm ba khóa đăng ký khác nhau:
- HKEY_LOCAL_MACHINE / SOFTWARE / Policies / Microsoft / Windows NT / Printers / PointAndPrint,
- NoWarningNoElevationOnInstallvà
- UpdatePromptSettings.
Đảm bảo rằng mỗi phím được đặt thành không (0), hoặc đơn giản là không hiển thị và bạn nên thực hiện.
