Windows-Server.jpg

Microsoft dá dica sobre falha de impressão no Windows Server

Empresa compartilha informações para mitigação de problemas de impressão recentes detectadas no sistema operacional para servidor
Da Redação
30/07/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A Microsoft divulgou informações para mitigação temporária de um problema que pode causar falhas de impressão e digitalização em várias versões do Windows Server após a instalação de atualizações de segurança nos controladores de domínio (DC), que foram liberadas neste mês de julho.  

Como a empresa revelou na semana passada, o problema conhecido afeta impressoras, scanners e dispositivos multifuncionais que usam autenticação de cartão inteligente (PIV) e não são compatíveis com alterações de proteção com o bug identificado como CVE-2021-33764.

“Em 13 de julho, a Microsoft lançou alterações de proteção para a CVE-2021-33764. Isso pode causar esse problema [falhas de impressão e digitalização] quando são instaladas as atualizações lançadas naquela data ou posterior em um controlador de domínio”, explica a empresa em comunicado.

Segundo a Microsoft, os dispositivos afetados são impressoras de autenticação de cartão inteligente, scanners e dispositivos multifuncionais que não oferecem suporte ao Diffie-Hellman (DH) para troca de chave durante a autenticação PKINIT Kerberos ou para des-ede3-cbc (triplo DES-Data Encryption Standard, padrão de criptografia baseado em outro algoritmo de criptografia simétrica, o DES) durante a solicitação Kerberos AS, o protocolo de segurança de rede.

Os clientes que encontrarem esse problema são aconselhados a verificar primeiro se possuem os drivers e firmware mais recentes instalados nos dispositivos afetados. Se ele ainda aparecer em dispositivos atualizados, os clientes devem entrar em contato com o fabricante do dispositivo e solicitar alterações ou atualizações de configuração para tornar a impressora ou scanner compatível com as proteções à CVE-2021-33764, implantadas por meio das atualizações de segurança do Windows 10 de julho.

Mitigação temporária para ambientes não compatíveis

Se nenhuma atualização de fabricantes de dispositivos estiver disponível, a Microsoft fornece orientações para a mitigação temporária para DCs do Windows Server enquanto trabalha para obter a conformidade dos dispositivos de impressão ou digitalização. “Você deve ter seus dispositivos não compatíveis atualizados e compatíveis ou substituídos até 8 de fevereiro de 2022, quando a atenuação temporária não poderá ser usada em atualizações de segurança”, acrescenta a Microsoft.

Os clientes afetados são aconselhados a realizar as seguintes etapas em todos os controladores de domínio para mitigar os problemas contínuos de impressão e digitalização:

1) Nos controladores de domínio, defina o valor de registro de atenuação temporária listado abaixo como 1 (ativar) usando o Editor de registro ou as ferramentas de automação disponíveis em seu ambiente:

reg adicionar HKLM\System\CurrentControlSet\Services\Kdc/v Allow3DesFallback / t REG_DWORD / d 1 / f

2) Instale uma atualização que permita a mitigação temporária disponível nas atualizações lançadas em 27 de julho ou depois (abaixo estão as primeiras atualizações para permitir a mitigação temporária):

Windows Server 2019: KB5005394

Windows Server 2016: KB5005393

Windows Server 2012 R2: KB5005391

Windows Server 2012: KB5005389

Windows Server 2008 R2 SP1: KB5005392

Windows Server 2008 SP2: KB5005390

3) Reinicie o controlador de domínio.

Atualizações de emergência lançadas para Windows 10

A Microsoft também lançou atualizações out-of-band  (fora de época) cumulativas esta semana para resolver este problema conhecido em plataformas de cliente Windows, incluindo:

KB5005394 (Windows 10 1809)

KB5005393 (Windows 10 1607)

KB5005392 (Windows 7 SP1)

Embora mais cumulativos devam ser lançados para resolver o problema para todos os clientes do Windows impactados, a Microsoft confirmou ao reconhecer o problema de impressão que todos os dispositivos de autenticação de smart card afetados devem funcionar como esperado ao usar a autenticação de nome de usuário e senha.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest