Microsoft a révélé que son récent Patch mardi de juillet La version de sécurité a eu un effet sérieux sur l’impression et la numérisation sur certains autres appareils Windows 10.
« Après avoir installé les mises à jour publiées le 13 juillet 2021 sur les contrôleurs de domaine (DC) de votre environnement, imprimantes, scanners, et appareils multifonctions qui ne sont pas conformes à la section 3.2.1 de la spécification RFC 4556 peuvent ne pas s’imprimer lors de l’utilisation de l’authentification par carte à puce (PIV) » Microsoft partagé car il répertorie les problèmes qui affectent la dernière version de Windows 10, version 21H1.
Microsoft explique que le problème affecte uniquement les appareils qui prennent en charge l’authentification par carte à puce. De plus, il ne se manifeste que sur les appareils qui ne prennent pas en charge la clé Diffie-Hellman ou n’annoncent pas la prise en charge du triple DES (des-ede3-cbc) lors de la demande du service d’authentification Kerberos (AS).
En jetant le livre de règles sur de tels appareils, Microsoft suggère que la section 3.2.1 de la spécification RFC 4556 indique clairement que les appareils à carte à puce conformes utilisent DH pour l’échange de clés, ou prennent en charge et informent le contrôleur de domaine Kerberos (KDC) de leur prise en charge du triple DES. .
Sommaire
Atténuations temporaires
Microsoft ajoute que le problème s’est propagé lors de la mise en œuvre du correctif de la vulnérabilité de divulgation d’informations dans le centre de distribution de clés Windows, suivi comme CVE-2021-33764.
Le logiciel gian conseille aux utilisateurs de Windows 10 qui rencontrent ce problème de s’assurer d’abord qu’ils utilisent les derniers pilotes et micrologiciels sur les périphériques d’impression et de numérisation concernés.
Si la mise à jour des pilotes et du micrologiciel ne fonctionne pas, Microsoft suggère aux utilisateurs de contacter les fabricants de périphériques pour mettre en œuvre des modifications afin de rendre les périphériques conformes à CVE-2021-33764.
Pendant ce temps, Microsoft dit qu’il travaille sur une atténuation temporaire, ajoutant que les appareils concernés devraient fonctionner sans problème lors de l’utilisation de l’authentification traditionnelle par nom d’utilisateur et mot de passe.
