信息化觀察網(wǎng)

PrintNightmare漏洞是近期企業(yè)面臨的主要安全風(fēng)險(xiǎn)，但讓微軟感到尷尬的是，上周緊急推出的補(bǔ)丁在社交媒體上被安全專家質(zhì)疑，認(rèn)為該補(bǔ)丁并不完善，可被黑客繞過(guò)。雖然微軟再次發(fā)布聲明聲稱補(bǔ)丁有效并且敦促所有企業(yè)用戶盡快更新，但近日又有消息傳出，說(shuō)微軟的補(bǔ)丁會(huì)導(dǎo)致部分打印機(jī)出現(xiàn)問(wèn)題。

PrintNightmare漏洞包含CVE-2021-1675和CVE-2021-34527，其中一個(gè)是遠(yuǎn)程代碼執(zhí)行漏洞，另一個(gè)是本地提權(quán)漏洞。一個(gè)嚴(yán)峻問(wèn)題是，在微軟發(fā)布補(bǔ)丁之前，漏洞利用代碼就已經(jīng)在公共領(lǐng)域開(kāi)始傳播。

微軟指出，攻擊者可以利用該漏洞以系統(tǒng)權(quán)限編寫(xiě)他們想要的任何代碼。從那里，他們可以安裝程序；查看、更改或刪除數(shù)據(jù)；或創(chuàng)建具有完全用戶權(quán)限的新帳戶。

但一些客戶安裝了補(bǔ)丁程序后，某些打印機(jī)出現(xiàn)了問(wèn)題。

一位微軟客戶透露：“安裝此更新后，某些打印機(jī)可能會(huì)遇到問(wèn)題。大多數(shù)受影響的打印機(jī)是通過(guò)USB連接的收據(jù)或標(biāo)簽打印機(jī)，說(shuō)明這一情況與CVE-2021-34527或CVE-2021-1675無(wú)關(guān)。”

“此問(wèn)題已使用已知問(wèn)題回滾(KIR)解決。這一解決方案最多可能需要24小時(shí)才能自動(dòng)分發(fā)到用戶的設(shè)備和非托管業(yè)務(wù)設(shè)備中。重新啟動(dòng)Windows設(shè)備可能有助于用戶更快地解決問(wèn)題，對(duì)于安裝了受影響的更新并遇到此問(wèn)題的設(shè)備來(lái)說(shuō)，可以通過(guò)安裝和配置特殊的組策略來(lái)解決。”這位客戶補(bǔ)充道。

打印機(jī)制造商Zebra也確認(rèn)其部分設(shè)備受到了影響：“當(dāng)使用經(jīng)過(guò)了Windows更新服務(wù)（KB5004945、KB5004760或KB5003690）的PC進(jìn)行打印時(shí)，我們了解到多個(gè)品牌的打印機(jī)都會(huì)遇到問(wèn)題。最常見(jiàn)的癥狀是正在發(fā)送打印作業(yè)，但實(shí)際上并未打印。”

據(jù)悉，受影響的打印機(jī)是在用戶安裝Windows 10安全更新KB5004945（或以前的更新，KB5004760和KB5003690）后出現(xiàn)的問(wèn)題。