軟PrintNightmare補丁導(dǎo)致部分打印機故障
責編:gltian |2021-07-23 11:09:22
PrintNightmare漏洞是近期企業(yè)面臨的主要安全風(fēng)險,但讓微軟感到尷尬的是,上周緊急推出的補丁在社交媒體上被安全專家質(zhì)疑,認為該補丁并不完善,可被黑客繞過。雖然微軟再次發(fā)布聲明聲稱補丁有效并且敦促所有企業(yè)用戶盡快更新,但近日又有消息傳出,說微軟的補丁會導(dǎo)致部分打印機出現(xiàn)問題。
PrintNightmare漏洞包含CVE-2021-1675 和CVE-2021-34527,其中一個是遠程代碼執(zhí)行漏洞,另一個是本地提權(quán)漏洞。一個嚴峻問題是,在微軟發(fā)布補丁之前,漏洞利用代碼就已經(jīng)在公共領(lǐng)域開始傳播。
微軟指出,攻擊者可以利用該漏洞以系統(tǒng)權(quán)限編寫他們想要的任何代碼。從那里,他們可以安裝程序;查看、更改或刪除數(shù)據(jù);或創(chuàng)建具有完全用戶權(quán)限的新帳戶。
但一些客戶安裝了補丁程序后,某些打印機出現(xiàn)了問題。
一位微軟客戶透露:“安裝此更新后,某些打印機可能會遇到問題。大多數(shù)受影響的打印機是通過USB連接的收據(jù)或標簽打印機,說明這一情況與CVE-2021-34527或CVE-2021-1675無關(guān)。”
“此問題已使用已知問題回滾(KIR)解決。這一解決方案最多可能需要24小時才能自動分發(fā)到用戶的設(shè)備和非托管業(yè)務(wù)設(shè)備中。重新啟動Windows設(shè)備可能有助于用戶更快地解決問題,對于安裝了受影響的更新并遇到此問題的設(shè)備來說,可以通過安裝和配置特殊的組策略來解決。”這位客戶補充道。
打印機制造商Zebra也確認其部分設(shè)備受到了影響:“當使用經(jīng)過了Windows更新服務(wù)(KB5004945、KB5004760或KB5003690)的PC進行打印時,我們了解到多個品牌的打印機都會遇到問題。最常見的癥狀是正在發(fā)送打印作業(yè),但實際上并未打印。”
據(jù)悉,受影響的打印機是在用戶安裝Windows 10安全更新KB5004945(或以前的更新,KB5004760和KB5003690)后出現(xiàn)的問題。
來源:安全牛
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標準化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!