Windows sistemlerini saldırılara açık bırakan PrintNightmare güvenlik açığı düzeltildi, ancak güncelleme belirli yazıcı türlerinde yeni bir soruna neden oluyor.
Microsoft, Windows Yazdırma Biriktiricisi'ndeki bir güvenlik açığının neden olduğu PrintNightmare istismarına yönelik KB5004945 yamasının istendiği gibi çalıştığını söylüyor. Ancak şimdi bazı kullanıcılar, güvenlik güncellemesinin yazıcılarında, özellikle de Zebra etiket yazıcılarında bağlantı hatalarına neden olduğunu bildiriyor. Microsoft, bağlantı hatalarının genel güncellemedeki değişikliklerden kaynaklandığını ve PrintNightmare düzeltmesinin bir parçası olmadığını söylüyor.
"Araştırmamız, OOB güvenlik güncelleştirmesinin tasarlandığı gibi çalıştığını ve bilinen yazıcı bekletme istismarlarına ve toplu olarak PrintNightmare olarak adlandırılan diğer genel raporlara karşı etkili olduğunu gösterdi," diye yazdı Microsoft blog güncellemesinde, "Tüm raporlar İşaretle ve Yazdır ile ilgili varsayılan kayıt defteri ayarının güvenli olmayan bir yapılandırmaya değiştirilmesini araştırdık."
The Verge'e yaptığı açıklamada Zebra, şirket kendi güncellemesini yayınlayana kadar KB5004945 güncellemesinin kaldırılmasını tavsiye ediyor.
Microsoft, olası bir Windows Yazdırma Biriktiricisi açığından yararlanma tehdidini ortadan kaldırmak için hemen CVE-2021-34527 güvenlik güncelleştirmesini yüklemenizi önerir. Kurulduktan sonra, güncelleme danışma belgesinde belgelendiği gibi kayıt defteri ayarlarınızı kontrol etmelisiniz. Üç farklı kayıt defteri anahtarı arayacaksınız:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall ve
- UpdatePromptSettings.
Anahtarların her birinin sıfır (0) olarak ayarlandığından veya yalnızca mevcut olmadığından emin olun ve gitmenizde fayda var.
