A vulnerabilidade de segurança PrintNightmare que deixou os sistemas Windows abertos a ataques foi corrigida, mas a atualização está causando um novo problema com certos tipos de impressoras.
A Microsoft diz que o patch KB5004945 para o exploit PrintNightmare, causado por uma vulnerabilidade com o Windows Print Spooler, está funcionando conforme o esperado. No entanto, agora alguns usuários estão relatando que a atualização de segurança está causando erros de conexão com suas impressoras, principalmente as impressoras de etiquetas Zebra. A Microsoft diz que os erros de conexão se devem a alterações na atualização geral e não fazem parte da correção do PrintNightmare.
"Nossa investigação mostrou que a atualização de segurança OOB está funcionando conforme projetado e é eficaz contra as explorações de spool de impressora conhecidas e outros relatórios públicos coletivamente chamados de PrintNightmare", escreveu a Microsoft em sua atualização de blog, "Todos os relatórios que investigamos se basearam na alteração da configuração de registro padrão relacionada a Apontar e imprimir para uma configuração insegura."
Em uma declaração ao The Verge, a Zebra recomenda desinstalar a atualização KB5004945 até que a empresa possa emitir sua própria atualização.
A Microsoft recomenda a instalação imediata da atualização de segurança CVE-2021-34527 para eliminar a ameaça de uma possível exploração do Windows Print Spooler. Uma vez instalado, você deve verificar suas configurações de registro conforme documentado no aviso de atualização. Você estará procurando por três chaves de registro diferentes:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall e
- UpdatePromptSettings.
Certifique-se de que cada uma das teclas está definida como zero (0), ou simplesmente não está presente, e você deve estar pronto.