Аутентификация с помощью смарт-карты может привести к сбоям печати и сканирования
- Категория: Microsoft
- Дата: 15-07-2022, 17:07
- Просмотров: 1 770
13 июля 2021 года Microsoft выпустила ужесточающие изменения для уязвимости, связанной с раскрытием информации в Windows Key Distribution Center, CVE-2021-33764. С этими изменениями аутентификация с помощью смарт-карты (PIV) может привести к сбоям печати и сканирования при установке обновлений, выпущенных 13 июля 2021 года, или более поздних версий на контроллер домена (DC). Затронутыми устройствами являются принтеры, сканеры и многофункциональные устройства с аутентификацией с помощью смарт-карты, которые не поддерживают Diffie-Hellman (DH) для обмена ключами во время аутентификации PKINIT Kerberos или не рекламируют поддержку des-ede3-cbc («triple DES») во время запроса Kerberos AS.
Временное смягчение, выпущенное в обновлениях Windows в период с 29 июля 2021 г. по 12 июля 2022 г., было доступно для организаций, которые столкнулись с этой проблемой и не смогли привести устройства в соответствие, как это требуется для CVE-2021-33764. Однако, начиная с июля 2022 года, это временное смягчение не будет использоваться в обновлениях безопасности. Предварительное обновление Windows за июль 2022 г. удалит временное смягчение и потребует совместимых устройств печати и сканирования.
С 19 июля 2022 года в более поздних обновлениях больше не будет альтернативного варианта, и все несоответствующие устройства должны быть идентифицированы с помощью событий аудита, начиная с января 2022 г., и обновлены или заменены удалением смягчения. Чтобы узнать больше, см. KB5005408: Smart card authentication might cause print and scan failures.
Похожие новости
- Комментарии
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Пользователи онлайн
Всего на сайте: 18
Пользователей: 0
Гостей: 18
Роботы: Yandex
Пользователей: 0
Гостей: 18
Роботы: Yandex
+0
Новостей: 6411
+0  
Комментариев: 1520
+0
Пользователей: 5016
Опрос Все опросы