Lỗ hổng bảo mật của PrintNightmare tiếp tục là "ác mộng" cho máy in
Lỗ hổng bảo mật của PrintNightmare đang trở thành một cơn ác mộng thực sự không chỉ đối với Microsoft mà còn đối với các quản trị viên CNTT.
Theo Neowin, mặc dù Microsoft liên tục tung ra các bản vá lỗi và tuyên bố tất cả các lỗ hổng bảo mật của PrintNightmare hiện đã được vá nhưng sau một thời gian, mọi thứ đều không phải vậy. Tồi tệ hơn, những bản cập nhật này đôi khi cũng làm hỏng quá trình in đối với các tổ chức có các cấu hình nhất định.
Dường như điều này lại tiếp tục xảy ra lần nữa khi báo cáo từ WinFuture cho thấy bản cập nhật Patch Tuesday tháng 8 có bản vá KB5005033 là nguyên nhân của sự cố. Các hệ thống có bản vá này hoặc mới hơn đều có thể gặp sự cố in, khi một số máy in nhất định trong một số môi trường sử dụng Point and Print có thể nhận được lời nhắc tạm dịch là “Bạn có tin cậy máy in này không” và yêu cầu thông tin đăng nhập của quản trị viên để cài đặt mỗi khi ứng dụng cố gắng in tới máy chủ in hoặc bản in máy khách kết nối với máy chủ in. Điều này là do trình điều khiển in trên máy khách và máy chủ in sử dụng cùng một tên tài liệu, nhưng máy chủ có phiên bản mới hơn của tài liệu.
Do thông tin xác thực quản trị được yêu cầu mỗi lần trong quá trình in, nó làm ảnh hưởng đến hiệu quả quy trình in ấn của công ty vì người dùng không thể mong đợi một nhân viên có quyền truy cập trực tiếp vào các thông tin xác thực này.
Giải pháp do Microsoft đề xuất là đảm bảo các trình điều khiển mới nhất được cài đặt và phiên bản trình điều khiển này giống nhau cả ở phía máy khách và máy chủ. Nếu không được, Microsoft khuyến cáo các công ty hoặc tổ chức cần liên hệ với nhà sản xuất máy in./.