प्रिंटनाइटमेयर सुरक्षा भेद्यता जिसने विंडोज सिस्टम को हमले के लिए खुला छोड़ दिया था, को पैच कर दिया गया है, लेकिन अपडेट कुछ प्रकार के प्रिंटर के साथ एक नई समस्या पैदा कर रहा है।
Microsoft का कहना है कि PrintNightmare शोषण के लिए KB5004945 पैच, विंडोज प्रिंट स्पूलर के साथ एक भेद्यता के कारण, उद्देश्य के अनुसार काम कर रहा है। हालाँकि, अब कुछ उपयोगकर्ता रिपोर्ट कर रहे हैं कि सुरक्षा अद्यतन उनके प्रिंटर के साथ कनेक्शन त्रुटियाँ पैदा कर रहा है, विशेष रूप से ज़ेबरा लेबल प्रिंटर। Microsoft का कहना है कि कनेक्शन त्रुटियाँ समग्र अद्यतन में परिवर्तन के कारण हैं और PrintNightmare फिक्स का हिस्सा नहीं हैं।
"हमारी जांच से पता चला है कि OOB सुरक्षा अद्यतन डिज़ाइन के अनुसार काम कर रहा है और ज्ञात प्रिंटर स्पूलिंग कारनामों और अन्य सार्वजनिक रिपोर्टों के खिलाफ प्रभावी है जिन्हें सामूहिक रूप से PrintNightmare कहा जाता है," Microsoft ने अपने ब्लॉग अपडेट में लिखा, "सभी रिपोर्ट हमने जांच की है कि प्वाइंट और प्रिंट से संबंधित डिफ़ॉल्ट रजिस्ट्री सेटिंग को असुरक्षित कॉन्फ़िगरेशन में बदलने पर भरोसा किया है।"
द वर्ज को दिए एक बयान में, ज़ेबरा ने KB5004945 अपडेट को तब तक अनइंस्टॉल करने की सिफारिश की है जब तक कि कंपनी अपना अपडेट जारी नहीं कर सकती।
Microsoft अनुशंसा करता है कि CVE-2021-34527 सुरक्षा अद्यतन तुरंत स्थापित किया जाए ताकि संभावित Windows Print Spooler शोषण के खतरे को समाप्त किया जा सके। एक बार इंस्टाल हो जाने के बाद, आपको अपनी रजिस्ट्री सेटिंग्स को अपडेट एडवाइजरी में दस्तावेज के रूप में जांचना चाहिए। आप तीन अलग-अलग रजिस्ट्री कुंजियों की तलाश करेंगे:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall, और
- अपडेटप्रॉम्प्टसेटिंग्स।
सुनिश्चित करें कि प्रत्येक कुंजी शून्य (0) पर सेट है, या बस मौजूद नहीं है, और आपको जाने के लिए अच्छा होना चाहिए।
