- Microsoft plant, eine seiner Notfallmaßnahmen zu entfernen.
- Die Rede ist natürlich vom Drucken und Scannen von Smartcards.
- Jetzt wird das Technologieunternehmen diese Lösung zur Schadensbegrenzung streichen.
Es ist kein Geheimnis, dass Patch Tuesday-Updates manchmal zu anderen Problemen führen können, obwohl sie zur Behebung bestimmter Probleme entwickelt wurden.
Und da wir gerade beim Thema sind, war dies der Fall für die Juli 2021 Patchday wodurch das Drucken und Scannen bei Verwendung der Smartcard-Authentifizierung unterbrochen wurde.
Damals, als dies geschah, stellte Microsoft Minderungslösungen für dieses Problem bereit, daher war es an der Zeit, die Situation entsprechend zu behandeln.
Was plant Microsoft?
Der Tech-Riese aus Redmond hat es jedoch getan angekündigt dass diese Abschwächungen bald entfernt werden, beginnend mit dem bevorstehenden Update vom 19. Juli, das in wenigen Tagen veröffentlicht wird.
Wie Sie bereits wissen, hat Microsoft am 13. Juli 2021 Härtungsänderungen für Sicherheitsanfälligkeit im Windows Key Distribution Center bezüglich der Offenlegung von Informationen, CVE-2021-33764.
Nachdem diese Änderungen angewendet wurden, kann die Smartcard (PIV)-Authentifizierung zu Druck- und Scanfehlern führen, wenn Sie am 13. Juli 2021 veröffentlichte Updates oder spätere Versionen auf einem Domänencontroller (DC) installieren.
Daher handelt es sich bei den betroffenen Geräten um Smartcard-authentifizierende Drucker, Scanner und Multifunktionsgeräte, die beides nicht unterstützen Diffie-Hellman (DH) für den Schlüsselaustausch während der PKINIT-Kerberos-Authentifizierung oder kündigen währenddessen keine Unterstützung für des-ede3-cbc („Triple DES“) an die Kerberos WIE Anfrage.
Infolgedessen wurde zwischen dem 29. Juli 2021 und dem 12. Juli 2022 eine vorübergehende Risikominderung in Windows-Updates veröffentlicht und vorgenommen verfügbar für Organisationen, die auf dieses Problem gestoßen sind und Geräte nicht wie erforderlich in Übereinstimmung bringen konnten CVE-2021-33764.
Nach den neuesten Aussagen aus Redmond wird diese vorübergehende Abschwächung ab Juli 2022 in Sicherheitsupdates nicht mehr verwendet werden können.
Warum fragst du? Nun, das Windows-Vorschauupdate vom Juli 2022 entfernt die vorübergehende Risikominderung und erfordert konforme Druck- und Scangeräte.
Die Schlussfolgerung ist, dass es ab dem 19. Juli 2022 in späteren Updates keine weitere Fallback-Option mehr geben wird, und das alles Nicht konforme Geräte müssen anhand der Audit-Events ab Januar 2022 identifiziert und durch die aktualisiert oder ersetzt werden Milderung entfernen.
