Аутентификация с помощью смарт-карты может привести к сбоям печати и сканирования

13 июля 2021 года Microsoft выпустила ужесточающие изменения для уязвимости, связанной с раскрытием информации в Windows Key Distribution Center, CVE-2021-33764. С этими изменениями аутентификация с помощью смарт-карты (PIV) может привести к сбоям печати и сканирования при установке обновлений, выпущенных 13 июля 2021 года, или более поздних версий на контроллер домена (DC). Затронутыми устройствами являются принтеры, сканеры и многофункциональные устройства с аутентификацией с помощью смарт-карты, которые не поддерживают Diffie-Hellman (DH) для обмена ключами во время аутентификации PKINIT Kerberos или не рекламируют поддержку des-ede3-cbc («triple DES») во время запроса Kerberos AS.

Временное смягчение, выпущенное в обновлениях Windows в период с 29 июля 2021 г. по 12 июля 2022 г., было доступно для организаций, которые столкнулись с этой проблемой и не смогли привести устройства в соответствие, как это требуется для CVE-2021-33764. Однако, начиная с июля 2022 года, это временное смягчение не будет использоваться в обновлениях безопасности. Предварительное обновление Windows за июль 2022 г. удалит временное смягчение и потребует совместимых устройств печати и сканирования.

С 19 июля 2022 года в более поздних обновлениях больше не будет альтернативного варианта, и все несоответствующие устройства должны быть идентифицированы с помощью событий аудита, начиная с января 2022 г., и обновлены или заменены удалением смягчения. Чтобы узнать больше, см. KB5005408: Smart card authentication might cause print and scan failures.