- „Microsoft“ planuoja pašalinti vieną iš savo nenumatytų atvejų priemonių.
- Žinoma, kalbame apie intelektualiųjų kortelių spausdinimą ir nuskaitymą.
- Dabar technologijų įmonė ketina panaikinti šį švelninimo sprendimą.
![langų ritė](/f/9c3dfdb6ccf2590d572c57e2775961fd.jpg)
Ne paslaptis, kad kartais pataisų antradienio atnaujinimai gali sukelti kitų problemų, nors jie skirti tam tikroms problemoms išspręsti.
Ir kadangi mes kalbame apie temą, taip buvo ir 2021 m. liepos mėn. patch antradienis dėl kurio buvo nutrauktas spausdinimas ir nuskaitymas naudojant intelektualiosios kortelės autentifikavimą.
Kai tai vyko, „Microsoft“ pateikė šios problemos švelninimo sprendimus, todėl atėjo laikas atitinkamai spręsti situaciją.
Ką „Microsoft“ planuoja daryti?
Tačiau Redmond technologijų milžinas turi paskelbė kad netrukus bus pašalintos šios švelninimo priemonės, pradedant nuo būsimojo liepos 19 d. atnaujinimo, kuris bus išleistas po kelių dienų.
Kaip jau žinote, 2021 m. liepos 13 d. „Microsoft“ paskelbė griežtinimo pakeitimus „Windows“ raktų paskirstymo centro informacijos atskleidimo pažeidžiamumas, CVE-2021-33764.
Pritaikius šiuos pakeitimus, intelektualiosios kortelės (PIV) autentifikavimas gali sukelti spausdinimo ir nuskaitymo trikčių, kai domeno valdiklyje (DC) įdiegiate naujinimus, išleistus 2021 m. liepos 13 d., arba naujesnes versijas.
Taigi paveikti įrenginiai yra lustinių kortelių autentifikavimo spausdintuvai, skaitytuvai ir daugiafunkciai įrenginiai, kurie nepalaiko nė vieno Diffie-Hellman (DH), kad pakeistų raktus PKINIT Kerberos autentifikavimo metu arba nereklamuokite des-ede3-cbc („trigubo DES“) palaikymo Kerberos AS prašymas.
![](/f/4b88902acd40f86a44873b13605d8d22.png)
Todėl nuo 2021 m. liepos 29 d. iki 2022 m. liepos 12 d. „Windows“ naujinimuose buvo išleistas laikinas sumažinimas prieinama organizacijoms, kurios susidūrė su šia problema ir negalėjo suderinti įrenginių, kaip reikalaujama CVE-2021-33764.
Taigi, remiantis naujausiais Redmond pareiškimais, pradedant 2022 m. liepos mėn., šis laikinas sumažinimas nebus naudojamas saugos naujinimuose.
Kodėl klausi? Na, o „Windows 2022 m. liepos mėn.“ peržiūros naujinimas pašalins laikiną sušvelninimą ir reikės suderinamų spausdinimo ir nuskaitymo įrenginių.
Daroma išvada, kad nuo 2022 m. liepos 19 d. vėlesniuose atnaujinimuose nebebus atsarginės parinkties, o neatitinkantys prietaisai turi būti identifikuojami naudojant audito įvykius, prasidedančius 2022 m. sausio mėn., ir atnaujinti arba pakeisti švelninimo pašalinimas.