Microsoft partage une atténuation des récents problèmes d’impression de Windows Server

0

Microsoft a publié des informations d’atténuation temporaires pour un problème connu qui pourrait provoquer des échecs d’impression et de numérisation sur plusieurs versions de Windows Server après l’installation des mises à jour de sécurité de Juillet 2021 sur les contrôleurs de domaine.

Comme la société l’a révélé la semaine dernière, le problème connu affecte les imprimantes, les scanners et les appareils multifonctions utilisant l’authentification par carte à puce (PIV) et non conformes aux modifications de renforcement de sécurité pour CVE-2021-33764.

« Le 13 juillet 2021, Microsoft a publié des modifications de renforcement pour CVE-2021-33764. Cela peut provoquer ce problème lorsque vous installez des mises à jour publiées le 13 juillet 2021 ou une version ultérieure sur un contrôleur de domaine (DC) », explique Microsoft.

« Les appareils concernés sont des imprimantes, des scanners et des appareils multifonctions authentifiant par carte à puce qui ne prennent pas en charge Diffie-Hellman (DH) pour l’échange de clés lors de l’authentification PKINIT Kerberos ou n’annoncent pas la prise en charge de des-ede3-cbc (« triple DES ») pendant la requête Kerberos AS. »

Les clients qui rencontrent ce problème sont invités à vérifier d’abord s’ils disposent des derniers pilotes et micrologiciels installés sur les appareils concernés.

Si le problème connu persiste sur les appareils à jour, les clients concernés doivent contacter le fabricant de l’appareil et demander des modifications de paramètres ou des mises à jour pour rendre l’imprimante ou le scanner conforme aux renforcements de CVE-2021-33764 déployés via les mises à jour de sécurité de Windows 10 du mois de juillet.

Atténuation temporaire pour les environnements non conformes

Si aucune mise à jour n’est disponible auprès des fabricants de périphériques, Microsoft fournit une atténuation temporaire pour les contrôleurs de domaine Windows Server tout en s’efforçant de mettre les périphériques d’impression ou de numérisation en conformité.

« Vous devez faire mettre à jour et mettre en conformité vos appareils non conformes ou les remplacer d’ici le 8 février 2022, date à laquelle l’atténuation temporaire ne sera pas utilisable dans les mises à jour de sécurité », ajoute Microsoft.

microsoft

Il est conseillé aux clients concernés de suivre les étapes suivantes sur tous les contrôleurs de domaine afin d’atténuer les problèmes d’impression et de numérisation en cours:

  1. Sur vos contrôleurs de domaine, définissez la valeur de registre d’atténuation temporaire répertoriée ci-dessous sur 1 (activer) à l’aide de l’éditeur de registre ou des outils d’automatisation disponibles dans votre environnement:
reg add HKLM\System\CurrentControlSet\Services\Kdc /v Allow3DesFallback /t REG_DWORD /d 1 /f

2. Installez une mise à jour qui permet l’atténuation temporaire disponible dans les mises à jour publiées le 27 juillet 2021 ou plus tard (vous trouverez ci-dessous les premières mises à jour permettant l’atténuation temporaire):

3. Redémarrez votre contrôleur de domaine.

Mises à jour d’urgence publiées pour Windows 10

Microsoft a également publié des mises à jour hors bande cumulatives pour résoudre ce problème connu sur les plates-formes clientes Windows, notamment :

Alors qu’une plus grande quantité de données cumulatives devrait être publiée pour résoudre le problème sur toutes les versions de client Windows concernées, Microsoft a confirmé lors de la reconnaissance de ce problème d’impression connu que tous les périphériques d’authentification de carte à puce concernés devraient fonctionner comme prévu lors de l’utilisation de l’authentification par nom d’utilisateur et mot de passe.

Redmond a également résolu les problèmes d’impression de Windows 10 causés par les modifications introduites dans l’aperçu de la mise à jour cumulative de Juin 2021 plus tôt le mois dernier.

N’oubliez pas de jeter un coup d’œil à nos bons plans.

Laisser un commentaire