Se corrigió la vulnerabilidad de seguridad de PrintNightmare que dejaba los sistemas Windows abiertos a ataques, pero la actualización está causando un nuevo problema con ciertos tipos de impresoras.
Microsoft dice que el parche KB5004945 para el exploit PrintNightmare, causado por una vulnerabilidad con Windows Print Spooler, funciona según lo previsto. Sin embargo, ahora algunos usuarios informan que la actualización de seguridad está causando errores de conexión con su impresora, especialmente con las impresoras de etiquetas Zebra. Microsoft dice que los errores de conexión se deben a cambios en la actualización general y no forman parte de la solución PrintNightmare.
"Nuestra investigación ha demostrado que la actualización de seguridad OOB está funcionando según lo diseñado y es eficaz contra las vulnerabilidades conocidas de colas de impresión y otros informes públicos que se denominan colectivamente PrintNightmare", escribió Microsoft en la actualización de su blog, "Todos los informes que hemos investigado se ha basado en el cambio de la configuración de registro predeterminada relacionada con Point and Print a una configuración insegura".
En una declaración a The Verge, Zebra recomienda desinstalar la actualización KB5004945 hasta que la empresa pueda publicar su propia actualización.
Microsoft recomienda instalar la actualización de seguridad CVE-2021-34527 de inmediato para eliminar la amenaza de un posible exploit de Windows Print Spooler. Una vez instalado, debe verificar la configuración de su registro como se documenta en el aviso de actualización. Estarás buscando tres claves de registro diferentes:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall y
- Configuración de solicitud de actualización.
Asegúrese de que cada una de las claves esté configurada en cero (0), o simplemente no estén presentes, y debería estar listo para continuar.