PrintNightmare漏洞是近期企业面临的主要安全风险,但让微软感到尴尬的是,上周紧急推出的补丁在社交媒体上被安全专家质疑,认为该补丁并不完善,可被黑客绕过。虽然微软再次发布声明声称补丁有效并且敦促所有企业用户尽快更新,但近日又有消息传出,说微软的补丁会导致部分打印机出现问题。
PrintNightmare漏洞包含CVE-2021-1675和CVE-2021-34527,其中一个是远程代码执行漏洞,另一个是本地提权漏洞。一个严峻问题是,在微软发布补丁之前,漏洞利用代码就已经在公共领域开始传播。
微软指出,攻击者可以利用该漏洞以系统权限编写他们想要的任何代码。从那里,他们可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。
但一些客户安装了补丁程序后,某些打印机出现了问题。
一位微软客户透露:“安装此更新后,某些打印机可能会遇到问题。大多数受影响的打印机是通过USB连接的收据或标签打印机,说明这一情况与CVE-2021-34527或CVE-2021-1675无关。”
“此问题已使用已知问题回滚(KIR)解决。这一解决方案最多可能需要24小时才能自动分发到用户的设备和非托管业务设备中。重新启动Windows设备可能有助于用户更快地解决问题,对于安装了受影响的更新并遇到此问题的设备来说,可以通过安装和配置特殊的组策略来解决。”这位客户补充道。
打印机制造商Zebra也确认其部分设备受到了影响:“当使用经过了Windows更新服务(KB5004945、KB5004760或KB5003690)的PC进行打印时,我们了解到多个品牌的打印机都会遇到问题。最常见的症状是正在发送打印作业,但实际上并未打印。”
据悉,受影响的打印机是在用户安装Windows 10安全更新KB5004945(或以前的更新,KB5004760和KB5003690)后出现的问题。
