Microsoft parece tener que lidiar con problemas relacionados con las impresoras desde hace un tiempo. Solo este año, comenzando con la actualización de marzo que causó la pantalla azul de la muerte (BSOD) al intentar imprimir, y más recientemente con la vulnerabilidad del servicio de cola de impresión PrintNightmare . Y los problemas de Microsoft no se detienen ahí.
Hoy, la firma ha confirmado que su reciente actualización de seguridad de julio, versión KB5004237 , que se lanzó el 13 de julio, está causando problemas al imprimir en ciertos sistemas al intentar utilizar tarjetas inteligentes para la autenticación de usuarios. Esta vez, junto con los problemas de impresión, es posible que el escaneo en dichos sistemas tampoco funcione.
Según la firma de Redmond, la actualización acumulativa KB5004237 del 13 de julio solucionó problemas de impresión en las impresoras que estaban conectadas a través de USB. Sin embargo, parece que la actualización también ha introducido un nuevo error como resultado de los cambios realizados para hacer frente a la vulnerabilidad CVE-2021-33764 . Esto está provocando el nuevo problema en los servidores de controlador de dominio que actúan como guardianes responsables de tratar con dichas solicitudes de autenticación.
Sin embargo, se ha observado que aunque el trabajo con tarjetas inteligentes puede fallar, la autenticación de nombre de usuario y contraseña debería funcionar sin problemas. Así es como Microsoft ha descrito el problema:
Después de instalar las actualizaciones publicadas el 13 de julio de 2021 en los controladores de dominio (DC) de su entorno, es posible que las impresoras, escáneres y dispositivos multifunción que no cumplan con la sección 3.2.1 de la especificación RFC 4556 no se impriman al usar una tarjeta inteligente (PIV ) autenticación.
El problema se ha detallado un poco más en KB5005408, que explica que las impresoras y escáneres cliente deben cumplir con cualquiera de los siguientes:
- Utilice Diffie-Hellman para el intercambio de claves durante la autenticación PKINIT Kerberos (preferido).
- Ambos apoyan y notifican al KDC de su soporte para des-ede3-cbc («triple DES»).
Aquí, KDC se refiere a un centro de distribución de claves .
Las plataformas de Windows afectadas por este problema son:
- Cliente: Windows 10, versión 21H1; Windows 10, versión 20H2; Windows 10, versión 2004; Windows 10, versión 1909; Windows 10, versión 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10, versión 1607; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
- Servidor: Windows Server, versión 20H2; Windows Server, versión 2004; Windows Server, versión 1909; Windows Server, versión 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2
Microsoft ha dicho que está investigando el problema y proporcionará una solución temporal. Para las personas que tienen problemas, la compañía ha solicitado actualizar los controladores y el firmware necesarios y consultar con los fabricantes de dispositivos cuando sea necesario. Puede encontrar más detalles sobre el problema aquí en la página oficial de la empresa .