Gli amministratori di Windows segnalano problemi di stampa di rete su larga scala dopo aver installato gli aggiornamenti di sicurezza del Patch Tuesday di settembre 2021 di questa settimana.
Martedì, Microsoft ha rilasciato sessanta aggiornamenti di sicurezza e correzioni per numerosi bug come parte degli aggiornamenti mensili del Patch Tuesday, inclusa una correzione per l'ultima vulnerabilità PrintNightmare rimasta tracciata come CVE-2021-36958 .Questa vulnerabilità è fondamentale da risolvere poiché viene utilizzata da numerosi gruppi di ransomware e attori di minacce per ottenere immediatamente i privilegi di SISTEMA sui dispositivi vulnerabili, come dimostrato di seguito.
Tuttavia, molti amministratori di sistema Windows stanno ora segnalando che i loro computer non possono più stampare su stampanti di rete dopo aver installato le correzioni di PrintNightmare sui loro server di stampa.
Nelle conversazioni con più amministratori di Windows che si occupano di questi problemi, tutti hanno detto a BleepingComputer che gli aggiornamenti stanno interrompendo la loro stampa di rete e possono risolverli solo rimuovendo gli aggiornamenti.
"Il problema si è verificato per noi su diversi siti. I server di stampa erano 2012R2 e 2016. Tutto funzionava bene prima dell'aggiornamento", ha detto un amministratore a BleepingComputer.
"Dopo Windows Update di ieri, nessuno dei computer di rete può stampare sul computer Windows 10 che usiamo come server di stampa", ha detto un altro amministratore a BleepingComputer.
"Per quanto ne so, questo ha interessato entrambe le stampanti con driver v3 e v4, ma non ne sono sicuro al 100% (questo problema era diverso dal problema emerso con l'aggiornamento precedente che ha rotto le stampanti v3). Dopo aver disinstallato la patch sul server tutto è tornato alla normalità", ci ha detto ieri un altro amministratore.
Sebbene tutti gli utenti abbiano problemi con la stampa in rete, non vedono gli stessi errori.
Ad esempio, una persona ci ha detto che i suoi dispositivi visualizzano un avviso 4098 nei registri eventi dell'applicazione. Questo errore indica che l'elemento della preferenza "L'utente" nell'"Oggetto Criteri di gruppo" non è stato applicato perché non è riuscito con il codice di errore "0x8007011b". Questo errore è stato eliminato."
Un altro amministratore ci ha detto che la scheda delle porte della stampante era vuota, mentre un altro ha affermato di aver ricevuto errori di "Accesso negato".
Questi problemi sembrano interessare anche tutte le stampanti di rete, incluse HP, Canon, Konica Minolta e le stampanti per etichette, e sia per i driver di stampante di tipo 3 che di tipo 4.
Quelli con stampanti USB collegate direttamente ai loro computer non hanno problemi.
Gli aggiornamenti associati al nuovo aggiornamento di sicurezza di PrintNightmare e ai successivi problemi di stampa in rete sono:
KB5005568 (Windows Server 2019)
KB5005613 (Windows Server 2012 R2)
KB5005627 (Windows Server 2012 R2)
KB5005623 (Windows Server 2012)
KB5005607 (Windows Server 2012)
KB5005606 (Windows Server 2008)
KB5005618 (Windows Server 2008)
KB5005565 (Windows 10 2004, 20H2 e 21H1)
KB5005566 (Windows 10 1909)
KB5005615 (Windows 7 Windows Server 2008 R2)
PrintNightmare correzioni che causano problemi significativi
Sfortunatamente, per correggere le vulnerabilità di PrintNightmare, negli ultimi due mesi Microsoft ha dovuto apportare modifiche significative alla funzionalità Point and Print di Windows e alle modalità di installazione dei driver da un server di stampa.
Queste modifiche includono la richiesta dei privilegi di amministratore per installare un driver della stampante tramite la funzione Point and Print.
Dopo che Microsoft ha apportato queste modifiche, gli utenti di Windows hanno iniziato a ricevere errori durante il tentativo di stampa, oppure Windows richiedeva una password amministrativa per aggiornare i driver della stampante.
Sebbene Microsoft abbia introdotto nuove impostazioni del registro che ti consentono di controllare queste modifiche, disabilitarle renderà ancora una volta vulnerabile un dispositivo Windows.
Secondo il ricercatore di sicurezza Benjamin Delpy , la correzione di PrintNightmare di questa settimana ha anche introdotto nuove modifiche che bloccano automaticamente la funzione del driver di stampa della direttiva CopyFiles .
Gli amministratori possono configurare questa modifica tramite il valore CopyFilesPolicy del registro di Windows nella chiave HKLM\Software\Policies\Microsoft\Windows NT\Printers . Quando è impostato su '1', CopyFiles sarà nuovamente abilitato.
Se nella tua organizzazione vengono utilizzati altri driver della stampante che utilizzano la direttiva CopyFiles, non funzioneranno più, causando ulteriori conflitti.
BleepingComputer ha contattato Microsoft con domande su questi problemi ma non ha ricevuto risposta in questo momento. fonte: https://www.bleepingcomputer.com/news/security/new-windows-security-updates-break-network-printing/?fbclid=IwAR2KS_Yf9CTzt2qdfEQuhv4Xc8LkXO24gUw8kkzeYCYlelxkn0lT4LHW0A8