- Microsoft is van plan een van zijn noodmaatregelen te verwijderen.
- We hebben het natuurlijk over het printen en scannen van smartcards.
- Nu gaat het technologiebedrijf deze mitigatieoplossing verwijderen.
Het is geen geheim dat Patch Tuesday-updates soms tot andere problemen kunnen leiden, hoewel ze zijn ontworpen om bepaalde problemen op te lossen.
En aangezien we het over het onderwerp hebben, was dat het geval voor de Patch dinsdag juli 2021 die het afdrukken en scannen brak tijdens het gebruik van Smart Card-authenticatie.
Toen dit gebeurde, bood Microsoft mitigerende oplossingen voor dit probleem, dus het werd hoog tijd dat de situatie dienovereenkomstig werd aangepakt.
Wat is Microsoft van plan te doen?
De technologiegigant van Redmond heeft echter: aangekondigd dat het deze oplossingen binnenkort zal verwijderen, te beginnen met de komende update van 19 juli die over een paar dagen uitkomt.
Zoals u al weet, heeft Microsoft op 13 juli 2021 verhardende wijzigingen uitgebracht voor: Kwetsbaarheid van openbaarmaking van informatie in Windows Key Distribution Center, CVE-2021-33764.
Nadat deze wijzigingen zijn toegepast, kan smartcard-verificatie (PIV) afdruk- en scanfouten veroorzaken wanneer u updates installeert die zijn uitgebracht op 13 juli 2021 of latere versies op een domeincontroller (DC).
De getroffen apparaten zijn dus smartcard-verificatieprinters, scanners en multifunctionele apparaten die beide niet ondersteunen Diffie-Hellman (DH) voor sleuteluitwisseling tijdens PKINIT Kerberos-authenticatie of adverteer geen ondersteuning voor des-ede3-cbc ("triple DES") tijdens de Kerberos NET ZO verzoek.
Als gevolg hiervan is tussen 29 juli 2021 en 12 juli 2022 een tijdelijke beperking uitgebracht in Windows Updates. beschikbaar voor organisaties die dit probleem hebben ondervonden en die apparaten niet konden conformeren aan de vereisten voor CVE-2021-33764.
Dus, volgens de laatste verklaringen die uit Redmond komen, vanaf juli 2022, zal deze tijdelijke beperking niet bruikbaar zijn in beveiligingsupdates.
Waarom vraag je dat? Welnu, de preview-update van Windows juli 2022 verwijdert de tijdelijke beperking en vereist compatibele afdruk- en scanapparaten.
De conclusie is dat er vanaf 19 juli 2022 geen uitwijkmogelijkheid meer is in latere updates, en zo niet-conforme apparaten moeten worden geïdentificeerd met behulp van de auditgebeurtenissen die beginnen in januari 2022 en worden bijgewerkt of vervangen door de mitigatie verwijderen.
