- Microsoft plánuje odstrániť jedno zo svojich pohotovostných opatrení.
- Samozrejme, hovoríme o tlači a skenovaní Smart Card.
- Teraz sa technologická spoločnosť chystá odstrániť toto zmierňujúce riešenie.
Nie je žiadnym tajomstvom, že aktualizácie Patch Tuesday môžu niekedy viesť k iným problémom, hoci sú určené na riešenie určitých problémov.
A keď už sme pri téme, tak to bolo aj v prípade Opravný utorok z júla 2021 ktorá prerušila tlač a skenovanie pri používaní autentifikácie Smart Card.
Keď sa to stalo, spoločnosť Microsoft poskytla riešenia na zmiernenie tohto problému, takže nastal čas, aby sa situácia zodpovedajúcim spôsobom riešila.
Čo plánuje Microsoft urobiť?
Redmondský technologický gigant však má oznámil že tieto zmiernenia čoskoro odstráni, počnúc nadchádzajúcou aktualizáciou z 19. júla, ktorá bude dostupná o niekoľko dní.
Ako už viete, 13. júla 2021 spoločnosť Microsoft vydala sprísňujúce zmeny pre Chyba zabezpečenia pri sprístupnení informácií Centra distribúcie kľúčov systému Windows, CVE-2021-33764.
Po použití týchto zmien môže autentifikácia inteligentnou kartou (PIV) spôsobiť zlyhania tlače a skenovania pri inštalácii aktualizácií vydaných 13. júla 2021 alebo novších verzií na radiči domény (DC).
Dotknutými zariadeniami sú teda tlačiarne, skenery a multifunkčné zariadenia overujúce inteligentné karty, ktoré nepodporujú ani jedno Diffie-Hellman (DH) na výmenu kľúčov počas overovania PKINIT Kerberos alebo nepropagujte podporu pre des-ede3-cbc („triple DES“) počas Kerberos AS žiadosť.
V dôsledku toho bolo v aktualizáciách systému Windows medzi 29. júlom 2021 a 12. júlom 2022 vydané dočasné zmiernenie k dispozícii pre organizácie, ktoré sa stretli s týmto problémom a nemohli uviesť zariadenia do súladu s požiadavkami CVE-2021-33764.
Takže podľa najnovších vyhlásení z Redmondu, počnúc júlom 2022, toto dočasné zmiernenie nebude použiteľné v bezpečnostných aktualizáciách.
Prečo sa pýtaš? Aktualizácia ukážky systému Windows z júla 2022 odstráni dočasné zmiernenie a bude vyžadovať kompatibilné tlačové a skenovacie zariadenia.
Záverom je, že od 19. júla 2022 nebude v neskorších aktualizáciách k dispozícii žiadna ďalšia záložná možnosť a všetky nevyhovujúce zariadenia sa musia identifikovať pomocou udalostí auditu, ktoré sa začnú v januári 2022, a musia sa aktualizovať alebo nahradiť odstránenie zmiernenia.
