Microsoft: обновления Windows могут нарушить работу систем печати
Microsoft предупредила, что необязательные предварительные обновления Windows откатят решение проблем с печатью Windows Server на несовместимых устройствах, что может привести к нарушению работы систем печати.
Соответствующее обновление выпустили в июле 2021 года. Оно решало проблему сбоя печати и сканирования в нескольких версиях Windows Server на контроллерах домена Windows (DC).
Проблема затрагивала принтеры, сканеры и многофункциональные устройства, не соответствующие изменениям безопасности CVE-2021–33764 и использующие аутентификацию с помощью смарт-карт (PIV).
«Затронутые устройства — это принтеры, сканеры и многофункциональные устройства, аутентифицирующие смарт-карты, которые не поддерживают ни Diffie-Hellman (DH) для обмена ключами во время аутентификации PKINIT Kerberos, либо не объявляют о поддержке des-ede3-cbc ('triple DES') во время запроса Kerberos AS», — пояснили в Microsoft.
Как отмечала компания, все затронутые устройства аутентификации смарт-карт будут работать должным образом и не будут затронуты при использовании аутентификации по имени пользователя/паролю.
Microsoft заявила, что временное исправление теперь отключено дополнительными предварительными обновлениями этой недели в системах Windows Server 2019. Это изменение приведет к сбоям при печати и сканировании в средах Windows с несовместимыми устройствами.
«Начиная с 21 июля 2022 года, это временное средство защиты нельзя будет использовать в обновлениях безопасности. Предварительное обновление Windows за июль 2022 года удалит временное средство защиты и потребует совместимых устройств печати и сканирования», — говорится в сообщении компании.
Временное смягчение также будет удалено во всех затронутых версиях Windows Server (Windows Server 2019, 2016, 2012 и 2008) с помощью обновлений безопасности, которые будут выпущены 9 августа 2022 года.
«Все обновления, выпущенные в этот день или позже, не смогут использовать временное смягчение», — поясняет Microsoft в обновленном документе службы поддержки. — «Принтеры и сканеры с проверкой подлинности смарт-карт должны соответствовать разделу 3.2.1 спецификации RFC 4556, необходимой для CVE-2021–33764, после установки этих обновлений или позже на контроллерах домена Active Directory».
Администраторы должны проверить журналы своих контроллеров домена Active Directory на наличие событий аудита, выявляющих несовместимые с RFC-4456 принтеры, добавленные после развертывания обновлений Windows Server за февраль 2022 года.
В 2021 году пользователи старых версий Windows столкнулись с тем, что их принтеры начали печатать некоторые элементы документов в виде сплошных чёрных или цветных прямоугольников или вообще не печатали. Также у пользователей начались проблемы с печатью штрих-кодов, QR-кодов и графических элементов, например, логотипов — вместо них появлялись полностью чёрные блоки.
В марте 2021 года Microsoft исправила проблемы с печатью, возникшие после установки обновлений безопасности в Windows 7, Windows 8.1, Windows Server 2008 и Windows Server 2012.
В октябре 2021 года сообщалось, что баг в Windows 11 позволял печатать только администраторам. Он вызывал запрос учётных данных администратора перед каждой попыткой печати. Ошибка затрагивала среды Windows, где клиенты и серверы печати находятся в разных часовых поясах.