Microsoft advirtió que a partir de las actualizaciones de vista previa opcionales de esta semana, se eliminará la mitigación temporal proporcionada hace un año para abordar los problemas de impresión de Windows Server en dispositivos no compatibles, lo que podría interrumpir la impresión.
Como explicó Redmond el año pasado, un problema conocido podría causar fallas de impresión y escaneo en varias versiones de Windows Server después de instalar las actualizaciones de seguridad de julio de 2021 en los controladores de dominio (DC) de Windows.
El problema conocido afecta a las impresoras, escáneres y dispositivos multifunción que no cumplen con los cambios de endurecimiento CVE-2021-33764 y utilizan la autenticación de tarjeta inteligente (PIV).
«Los dispositivos afectados son impresoras de autenticación de tarjetas inteligentes, escáneres y dispositivos multifunción que no admiten Diffie-Hellman (DH) para el intercambio de claves durante la autenticación PKINIT Kerberos o no anuncian soporte para des-ede3-cbc («triple DES’) durante la solicitud de Kerberos AS», explicó Microsoft .
Afortunadamente, según Microsoft, todos los dispositivos de autenticación de tarjetas inteligentes afectados funcionarán como se espera y no se verán afectados si se utiliza la autenticación de nombre de usuario/contraseña.
Mitigación temporal deshabilitada en las versiones afectadas de Windows Server
El jueves, Microsoft dijo que la solución temporal ahora ha sido deshabilitada por las actualizaciones de vista previa opcionales de esta semana en los sistemas Windows Server 2019. Este cambio dará lugar a errores de impresión y escaneado en entornos Windows con dispositivos no compatibles.
«A partir del 21 de julio de 2022, esta mitigación temporal no se podrá utilizar en las actualizaciones de seguridad. La actualización de vista previa de Windows de julio de 2022 eliminará la mitigación temporal y requerirá dispositivos de impresión y escaneo compatibles», dijo la compañía en una actualización del centro de mensajes de Windows.
La mitigación temporal también se eliminará en todas las versiones de Windows Server afectadas (Windows Server 2019, 2016, 2012 y 2008) con las actualizaciones de seguridad de Patch Tuesday del próximo mes que se lanzarán el 9 de agosto de 2022.
«Todas las actualizaciones lanzadas en este día o más tarde no podrán usar la mitigación temporal», explica Microsoft en un documento de soporte actualizado.
«Las impresoras y los escáneres que autentican tarjetas inteligentes deben cumplir con la sección 3.2.1 de la especificación RFC 4556 requerida para CVE-2021-33764 después de instalar estas actualizaciones o más adelante en los controladores de dominio de Active Directory».
Para encontrar dispositivos no compatibles que fallarán en la autenticación después de instalar actualizaciones de julio de 2022 o posteriores en los DC de Windows, los administradores deben consultar los registros en sus DC de Active Directory para ver si hay eventos de auditoría que identifiquen las impresoras incompatibles con RFC-4456 agregadas después de implementar las actualizaciones de Windows Server de febrero de 2022.
Fuente: https://www.bleepingcomputer.com