- Microsoft sta pianificando di rimuovere una delle sue misure di emergenza.
- Naturalmente, stiamo parlando di stampa e scansione di Smart Card.
- Ora, la società tecnologica eliminerà questa soluzione di mitigazione.
Non è un segreto che, a volte, gli aggiornamenti di Patch Tuesday possono portare ad altri problemi, sebbene siano progettati per risolvere determinati problemi.
E, dal momento che siamo in tema, tale è stato il caso per il Patch di luglio 2021 martedì che ha interrotto la stampa e la scansione durante l'utilizzo dell'autenticazione Smart Card.
Quando ciò accadeva, Microsoft ha fornito soluzioni di mitigazione per questo problema, quindi era giunto il momento di affrontare la situazione di conseguenza.
Cosa intende fare Microsoft?
Tuttavia, il gigante della tecnologia di Redmond ha annunciato che rimuoverà presto queste mitigazioni, a partire dal prossimo aggiornamento del 19 luglio che uscirà tra pochi giorni.
Come già saprai, il 13 luglio 2021 Microsoft ha rilasciato modifiche all'hardening per
Vulnerabilità di divulgazione di informazioni nel centro di distribuzione delle chiavi di Windows, CVE-2021-33764.Dopo l'applicazione di queste modifiche, l'autenticazione con smart card (PIV) potrebbe causare errori di stampa e scansione quando si installano gli aggiornamenti rilasciati il 13 luglio 2021 o versioni successive in un controller di dominio (DC).
Pertanto, i dispositivi interessati sono stampanti, scanner e dispositivi multifunzione che autenticano smart card che non supportano neanche Diffie-Hellman (DH) per lo scambio di chiavi durante l'autenticazione PKINIT Kerberos o non pubblicizzare il supporto per des-ede3-cbc ("triplo DES") durante i Kerberos COME richiesta.
Di conseguenza, una mitigazione temporanea è stata rilasciata negli aggiornamenti di Windows tra il 29 luglio 2021 e il 12 luglio 2022 ed è stata apportata disponibile per le organizzazioni che hanno riscontrato questo problema e non hanno potuto rendere i dispositivi conformi come richiesto CVE-2021-33764.
Quindi, secondo le ultime dichiarazioni in uscita da Redmond, a partire da luglio 2022, questa mitigazione temporanea non sarà utilizzabile negli aggiornamenti di sicurezza.
Perchè lo chiedi? Ebbene, l'aggiornamento di anteprima di Windows di luglio 2022 rimuoverà la mitigazione temporanea e richiederà dispositivi di stampa e scansione conformi.
La conclusione è che, a partire dal 19 luglio 2022, non ci saranno ulteriori opzioni di fallback negli aggiornamenti successivi e tutti i dispositivi non conformi devono essere identificati utilizzando gli eventi di audit a partire da gennaio 2022 e aggiornati o sostituiti dal rimozione della mitigazione.
