Microsoft eliminará la mitigación de errores de impresión de tarjetas inteligentes

No es ningún secreto que, a veces, las actualizaciones de Patch Tuesday pueden generar otros problemas, aunque están diseñadas para solucionar ciertos problemas.

Y, ya que estamos en el tema, tal fue el caso de la Martes de parches de julio de 2021 que interrumpió la impresión y el escaneo mientras usaba la autenticación de tarjeta inteligente.

Antes, cuando esto sucedía, Microsoft proporcionó soluciones de mitigación para este problema, por lo que ya era hora de que la situación se abordara en consecuencia.

¿Qué planea hacer Microsoft?

Sin embargo, el gigante tecnológico de Redmond ha Anunciado que eliminará estas mitigaciones pronto, comenzando con la próxima actualización del 19 de julio que estará disponible dentro de unos días.

Como ya sabe, el 13 de julio de 2021, Microsoft lanzó cambios de refuerzo para 

Vulnerabilidad de divulgación de información del centro de distribución de claves de Windows, CVE-2021-33764.

Después de aplicar estos cambios, la autenticación con tarjeta inteligente (PIV) puede provocar errores de impresión y escaneo al instalar actualizaciones publicadas el 13 de julio de 2021 o versiones posteriores en un controlador de dominio (DC).

Por lo tanto, los dispositivos afectados son impresoras de autenticación de tarjetas inteligentes, escáneres y dispositivos multifunción que no admiten ninguno de los dos. Diffie-Hellman (DH) para el intercambio de claves durante la autenticación PKINIT Kerberos o no anuncie soporte para des-ede3-cbc ("triple DES") durante los kerberos COMO solicitud.

Como resultado, se lanzó una mitigación temporal en las actualizaciones de Windows entre el 29 de julio de 2021 y el 12 de julio de 2022, y se realizó disponible para las organizaciones que encontraron este problema y no pudieron hacer que los dispositivos cumplieran con los requisitos para CVE-2021-33764.

Entonces, según las últimas declaraciones de Redmond, a partir de julio de 2022, esta mitigación temporal no se podrá utilizar en las actualizaciones de seguridad.

¿Porque preguntas? Bueno, la actualización de vista previa de Windows de julio de 2022 eliminará la mitigación temporal y requerirá dispositivos de impresión y escaneo compatibles.

La conclusión es que, a partir del 19 de julio de 2022, no habrá más opciones de respaldo en actualizaciones posteriores, y todas los dispositivos no conformes deben identificarse utilizando los eventos de auditoría a partir de enero de 2022 y actualizarse o reemplazarse por el eliminación de mitigación.