Microsoft vừa chính thức đưa ra cảnh báo rằng bản cập nhật preview tùy chọn vừa được tung ra tuần trước có thể gây ra lỗi máy in. Lý do là tính năng giảm thiểu tạm thời được cung cấp một năm trước để giải quyết vấn đề in Windows Server trên các thiết bị không tuân thủ sẽ bị xóa.
Năm ngoái, Microsoft cho biết một sự cố có thể gây ra lỗi in và scan trên nhiều phiên bản Windows Server sau khi cài đặt bản cập nhật bảo mật tháng 7/2021 trên domain controller Windows.
Sự cố đã biết này ảnh hưởng tới máy in, máy quét và các thiết bị đa chức năng không tuân thủ các thay đổi tăng cường CVE-2021-33764 và sử dụng xác thực thẻ thông minh (PIV).
“Các thiết bị bị ảnh hưởng là máy in, máy scan và thiết bị đa chức năng xác thực thẻ thông minh không hỗ trợ Diffie-Hellman (DH) để trao đổi khóa trong quá trình xác thực PKINIT Kerberos hoặc không hỗ trợ des-ede3-cbc (triple DES) trong yêu cầu Kerberos AS”, Microsoft giải thích.
May mắn là, theo Microsoft, tất cả các thiết bị xác thực thẻ thông minh bịn ảnh hưởng vẫn hoạt động bình thường và không bị ảnh hưởng nếu sử dụng xác thực tên người dùng/mật khẩu.
Hồi giữa tuần trước, Microsoft cho biết bản sửa lỗi tạm thời hiện đã bị vô hiệu hóa bởi các bản cập nhật preview tùy chọn của tuần này trên hệ thống Windows Server 2019. Thay đổi này sẽ dẫn tới lỗi in và scan trong môi trường Windows với các thiết bị không tuân thủ.
“Bắt đầu từ ngày 21/7/2022, tính năng giảm thiểu tạm thời này sẽ không thể sử dụng được trong các bản cập nhật bảo mật. Bản cập nhật preview Windows tháng 7/2022 sẽ xóa tính năng giảm thiểu tạm thời và sẽ yêu cầu các thiết bị in và scan tuân thủ”, Microsoft chia sẻ.
Giảm thiểu tạm thời cũng sẽ bị xóa trên tất cả các phiên bản Windows Server bị ảnh hưởng (Windows Server 2019, 2016, 2012 và 2008) bằng các bản cập nhật bảo mật Patch Tuesday vào tháng tới, dự kiến phát hành vào ngày 9/8/2022.
“Tất cả các bản cập nhật được phát hành vào ngày này hoặc sau đó sẽ không thể sử dụng tính năng giảm thiểu tạm thời”, Microsoft giải thích.
“Máy in và máy scan xác thực thẻ thông minh phải tuân thủ mục 3.2.1 của đặc điểm kỹ thuật RFC 4556 bắt buộc đối với CVE-2021-33764 sau khi cài đặt các bản cập nhật này hoặc mới hơn trên domain controller Active Directory”.
Để tìm các thiết bị không tuân thủ sẽ không xác thực được sau khi cài đặt các bản cập nhật Windows DC vào tháng 7/2022 hoặc về sau, Admin nên kiểm tra nhật ký trên các DC Active Directory của họ để kiểm tra các sự kiện xác định các máy in không tương thích RFC-4456 được thêm vào sau khi triển khai các bản cập nhật Windows Server tháng 2/2022.