Kerentanan keamanan PrintNightmare yang membuat sistem Windows terbuka untuk diserang telah ditambal, tetapi pembaruan menyebabkan masalah baru dengan jenis printer tertentu.
Microsoft mengatakan bahwa patch KB5004945 untuk eksploitasi PrintNightmare, yang disebabkan oleh kerentanan dengan Windows Print Spooler, berfungsi sebagaimana mestinya. Namun, sekarang beberapa pengguna melaporkan bahwa pembaruan keamanan menyebabkan kesalahan koneksi dengan printer mereka, terutama printer label Zebra. Microsoft mengatakan bahwa kesalahan koneksi disebabkan oleh perubahan dalam pembaruan keseluruhan dan bukan bagian dari perbaikan PrintNightmare.
"Penyelidikan kami telah menunjukkan bahwa pembaruan keamanan OOB berfungsi seperti yang dirancang dan efektif terhadap eksploitasi spooling printer yang diketahui dan laporan publik lainnya yang secara kolektif disebut sebagai PrintNightmare," tulis Microsoft dalam pembaruan blognya, "Semua laporan kami telah menyelidiki telah mengandalkan perubahan pengaturan registri default yang terkait dengan Point and Print ke konfigurasi yang tidak aman."
Dalam sebuah pernyataan kepada The Verge, Zebra merekomendasikan untuk menghapus pembaruan KB5004945 hingga perusahaan dapat mengeluarkan pembaruannya sendiri.
Microsoft merekomendasikan untuk segera menginstal pembaruan keamanan CVE-2021-34527 untuk menghilangkan ancaman potensi eksploitasi Windows Print Spooler. Setelah terinstal, Anda harus memeriksa pengaturan registri Anda seperti yang didokumentasikan dalam saran pembaruan. Anda akan mencari tiga kunci registri yang berbeda:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall, dan
- UpdatePromptSettings.
Pastikan setiap tombol disetel ke nol (0), atau tidak ada, dan Anda harus melakukannya dengan baik.
