导读 微软透露,其最近的7 月补丁星期二安全版本对其他一些Windows 10设备上的打印和扫描产生了严重影响。在您环境中的域控制器 (DC) 上安装

微软透露,其最近的7 月补丁星期二安全版本对其他一些Windows 10设备上的打印和扫描产生了严重影响。“在您环境中的域控制器 (DC) 上安装 2021 年 7 月 13 日发布的更新后,不符合 RFC 4556 规范第 3.2.1 节的打印机、扫描仪和多功能设备在使用智能卡 (PIV) 时可能无法打印身份验证,”分享微软,因为它列出了困扰最新 Windows 10 版本 21H1 的问题。

微软解释说,这个问题只影响支持智能卡身份验证的设备。此外,它仅在不支持 Diffie-Hellman 密钥或在 Kerberos 身份验证服务 (AS) 请求期间宣传支持三重 DES (des-ede3-cbc) 的设备上显示自己。

将规则手册扔到此类设备上,Microsoft 建议 RFC 4556 规范的第 3.2.1 节明确指出,合规的智能卡设备要么使用 DH 进行密钥交换,要么支持并通知 Kerberos 域控制器 (KDC) 他们对三重 DES 的支持.

微软补充说,当它在 Windows 密钥分发中心实施跟踪为CVE-2021-33764的信息泄露漏洞的修复时,这个问题就出现了。

软件工程师建议遇到此问题的 Windows 10 用户首先确保他们在受影响的打印和扫描设备上使用最新的驱动程序和固件。

如果更新驱动程序和固件不起作用,Microsoft 建议用户联系设备制造商以实施更改以使设备符合 CVE-2021-33764。

同时,微软表示正在研究临时缓解措施,并补充说受影响的设备在使用传统的用户名和密码身份验证时应该可以正常工作。

Mayank Sharma 在 Linux 上有近 20 年的写作和报告经验,他希望每个人都认为他是TechRadar Pro在该主题上的专家。当然,他对其他计算主题也同样感兴趣,尤其是网络安全、云、容器和编码。