Microsoft, bu haftaki isteğe bağlı önizleme güncellemelerinden başlayarak, uyumlu olmayan cihazlarda Windows Server yazdırma sorunlarını gidermek için bir yıl önce sağlanan geçici azaltmanın kaldırılacağı ve potansiyel olarak yazdırmayı bozacağı konusunda uyardı.
Redmond’un geçen yıl açıkladığı gibi, Temmuz 2021 güvenlik güncelleştirmelerini Windows etki alanı denetleyicilerine (DC’ler) yükledikten sonra bilinen bir sorun birden çok Windows Server sürümünde yazdırma ve tarama hatalarına neden olabilir.
Bilinen sorun, değişiklikleri ve akıllı kart (PIV) kimlik doğrulamasını kullanan CVE-2021-33764 ile uyumlu olmayan yazıcıları, tarayıcıları ve çok işlevli cihazları etkiliyor.
“Etkilenen cihazlar, PKINIT Kerberos kimlik doğrulaması sırasında anahtar değişimi için Diffie-Hellman’ı (DH) desteklemeyen veya des-ede3-cbc (‘üçlü) desteğinin reklamını yapmayan akıllı kart kimlik doğrulama yazıcıları, tarayıcılar ve çok işlevli cihazlardır. DES’) Kerberos AS isteği sırasında,” Microsoft açıkladı.
Neyse ki Microsoft’a göre, etkilenen tüm akıllı kart kimlik doğrulama cihazları beklendiği gibi çalışacak ve kullanıcı adı/şifre kimlik doğrulaması kullanılıyorsa etkilenmeyecektir.
Etkilenen Windows Server sürümlerinde geçici azaltma devre dışı bırakıldı
Perşembe günü Microsoft, geçici düzeltmenin bu haftanın Windows Server 2019 sistemlerindeki isteğe bağlı önizleme güncellemeleri tarafından devre dışı bırakıldığını söyledi. Bu değişiklik, uyumlu olmayan aygıtların bulunduğu Windows ortamlarında yazdırma ve tarama hatalarına yol açacaktır.
Şirket, bir Windows mesaj merkezi güncellemesinde, “21 Temmuz 2022’den itibaren bu geçici azaltma, güvenlik güncellemelerinde kullanılamayacak. Windows Temmuz 2022 önizleme güncellemesi, geçici azaltmayı kaldıracak ve uyumlu yazdırma ve tarama cihazları gerektirecek.” Dedi.
Geçici azaltma, 9 Ağustos 2022’de yayınlanacak olan Salı Yaması güvenlik güncelleştirmeleri ile etkilenen tüm Windows Server sürümlerinde (Windows Server 2019, 2016, 2012 ve 2008) de kaldırılacaktır.
Microsoft, güncellenmiş bir destek belgesinde “Bu gün veya daha sonra yayınlanan tüm güncellemeler geçici azaltmayı kullanamayacak” diye açıklıyor.
“Akıllı kart kimlik doğrulamalı yazıcılar ve tarayıcılar, bu güncellemeleri yükledikten sonra veya daha sonra Active Directory etki alanı denetleyicilerinde CVE-2021-33764 için gereken RFC 4556 belirtiminin 3.2.1 bölümü ile uyumlu olmalıdır.”
Windows DC’lere Temmuz 2022 veya sonraki güncellemeleri yükledikten sonra kimlik doğrulamasında başarısız olacak uyumlu olmayan cihazları bulmak için yöneticiler, Şubat 2022 Windows Server güncellemelerini dağıttıktan sonra eklenen RFC-4456 uyumsuz yazıcıları tanımlayan denetim olayları için Active Directory DC’lerindeki günlükleri kontrol etmelidir.