Microsoft Uyardı, Yeni Güncellemeler Yazdırma Sorunlarına Neden Olabilir
Microsoft, bu haftaki isteğe bağlı güncellemelerinden başlayarak, bir yıl kadar önce yazdırma sorunlarını geçici olarak gidermek için yaptığı değişiklilkeri geri alacağını ve bununda uyumsuz cihazlarda yazıcısı sorunlarına neden olabileceğini konusunda uyardı.
Hatırlanacağız gibi 13 Temmuz 2021’de Microsoft, CVE-2021-33764 olarak takip edilen ve “Windows Key Distribution Center Information Disclosure Vulnerability” zafiyetini gidermek için güncellemeler yayınlamış ve bu güncellemelerin yüklenmesi yazdırma sorunlarına neden olmuştu. Microsoft daha sonra yazdırma sorunlarını gidermek için bir takım mitigate yöntemleri önermişti.
Bunlar aşağıdaki gibi reg değerleri ve güncellemeler olmuştu.
reg add HKLM\System\CurrentControlSet\Services\Kdc /v Allow3DesFallback /t REG_DWORD /d 1 /f
Windows Server için
- Windows Server 2019: KB5005394
- Windows Server 2016: KB5005393
- Windows Server 2012 R2: KB5005391
- Windows Server 2012: KB5005389
- Windows Server 2008 R2 SP1: KB5005392
- Windows Server 2008 SP2: KB5005390
Windows 10 İçin
Mitigate yöntemleri uygulamak sorunları gidersede bazı güvenlik zafiyetlerinide yeniden açığa çıkartma olasılığı var. Microsoft bu yüzden geçici azaltmaların 9 Ağustos 2022’de yayınlanacak olan Salı Yaması güvenlik güncelleştirmeleri ile etkilenen tüm Windows Server sürümlerinde (Windows Server 2019, 2016, 2012 ve 2008) kaldıracağını duyurdu ve akıllı kart kimlik doğrulamalı yazıcılar ve tarayıcılar, bu güncellemeleri yükledikten sonra Active Directory etki alanı denetleyicilerinde CVE-2021-33764 için gereken RFC 4556 , 3.2.1 bölümü ile uyumlu olmalıdır dedi.
Son olarak BT yöneticilerinin RFC-4456 uyumsuz yazıcıları tanımlayan denetim olayları için Active Directory DC’lerindeki günlükleri kontrol etmeleri gerekmektedir.
Kaynak: bleepingcomputer.com