- Microsoft envisage de supprimer l'une de ses mesures d'urgence.
- Bien sûr, nous parlons de l'impression et de la numérisation de cartes à puce.
- Maintenant, la société de technologie va supprimer cette solution d'atténuation.
Ce n'est un secret pour personne que, parfois, les mises à jour du Patch Tuesday peuvent entraîner d'autres problèmes, bien qu'elles soient conçues pour résoudre certains problèmes.
Et, puisque nous sommes sur le sujet, tel était le cas pour le Patch Tuesday de juillet 2021 qui a interrompu l'impression et la numérisation lors de l'utilisation de l'authentification par carte à puce.
À l'époque où cela se produisait, Microsoft a fourni des solutions d'atténuation pour ce problème, il était donc temps que la situation soit traitée en conséquence.
Qu'est-ce que Microsoft prévoit de faire ?
Cependant, le géant de la technologie de Redmond a annoncé qu'il supprimera bientôt ces atténuations, à commencer par la prochaine mise à jour du 19 juillet qui sera publiée dans quelques jours.
Comme vous le savez déjà, le 13 juillet 2021, Microsoft a publié des modifications de durcissement pour Vulnérabilité de divulgation d'informations du centre de distribution de clés Windows, CVE-2021-33764.
Une fois ces modifications appliquées, l'authentification par carte à puce (PIV) peut entraîner des échecs d'impression et de numérisation lorsque vous installez des mises à jour publiées le 13 juillet 2021 ou des versions ultérieures sur un contrôleur de domaine (DC).
Ainsi, les appareils concernés sont les imprimantes, les scanners et les appareils multifonctions à authentification par carte à puce qui ne prennent en charge ni l'un ni l'autre. Diffie-Hellman (DH) pour l'échange de clés lors de l'authentification PKINIT Kerberos ou n'annonce pas la prise en charge de des-ede3-cbc ("triple DES") lors les Kerbero COMME demande.
En conséquence, une atténuation temporaire a été publiée dans les mises à jour Windows entre le 29 juillet 2021 et le 12 juillet 2022, et a été disponible pour les organisations qui ont rencontré ce problème et n'ont pas pu mettre les appareils en conformité comme requis pour CVE-2021-33764.
Ainsi, selon les dernières déclarations en provenance de Redmond, à partir de juillet 2022, cette atténuation temporaire ne sera pas utilisable dans les mises à jour de sécurité.
Pourquoi demandes-tu? Eh bien, la mise à jour de l'aperçu Windows de juillet 2022 supprimera l'atténuation temporaire et nécessitera des périphériques d'impression et de numérisation conformes.
La conclusion est qu'à partir du 19 juillet 2022, il n'y aura plus d'option de secours dans les mises à jour ultérieures, et tout les dispositifs non conformes doivent être identifiés à l'aide des événements d'audit à partir de janvier 2022 et mis à jour ou remplacés par le suppression de l'atténuation.
