Os administradores do Windows relataram problemas de impressão em rede em grande escala após instalar as atualizações de segurança do Patch Tuesday de setembro de 2021 desta semana.
Na terça-feira, a Microsoft lançou sessenta atualizações de segurança e correções para vários bugs como parte de suas atualizações mensais de Patch Tuesday, incluindo uma correção para a última vulnerabilidade PrintNightmare restante rastreada como CVE-2021-36958.
O portal https://msrc.microsoft.com/ mostra diversos informativos de vulnerabilidades dentro dos produtos Microsoft. Vale muito a pena buscar informações aqui.
Essa vulnerabilidade é crítica para consertar, pois é usada por várias gangues de ransomware e agentes de ameaças para obter privilégios de SISTEMA imediatamente em dispositivos vulneráveis, conforme demonstrado abaixo.
No entanto, muitos administradores de sistema do Windows agora estão relatando [1, 2] que seus computadores não podem mais imprimir em impressoras de rede após instalar as correções do PrintNightmare em seus servidores de impressão.
Em conversas com vários administradores do Windows que lidam com esses problemas, todos disseram ao BleepingComputer que as atualizações estão interrompendo a impressão em rede e que eles só podem corrigi-las removendo as atualizações.
"O problema aconteceu para nós em sites diferentes. Os servidores de impressão eram 2012R2 e 2016. Todos funcionavam bem antes da atualização", disse um administrador à BleepingComputer.
"Depois do Windows Update de ontem, nenhum dos computadores da rede pode imprimir no computador com Windows 10 que usamos como servidor de impressão", disse outro administrador ao BleepingComputer.
"Pelo que eu sei, isso afetou as impressoras com drivers v3 e v4, mas não tenho 100% de certeza (esse problema era diferente do problema surgido com a atualização anterior que quebrou as impressoras v3). Depois de desinstalar o patch no servidor tudo voltou ao normal ", outro administrador nos disse ontem.
Embora todos os usuários estejam tendo problemas com a impressão em rede, eles não veem os mesmos erros.
Por exemplo, uma pessoa nos disse que seus dispositivos estão exibindo um aviso 4098 nos logs de eventos do aplicativo. Este erro afirma, o item de preferência "O usuário" em "O Objeto de Política de Grupo não se aplica porque falhou com o código de erro '0x8007011b' Este erro foi suprimido."
Outro administrador nos disse que a guia Portas da impressora estava em branco, enquanto outro disse que recebeu erros de "Acesso negado".
Esses problemas também parecem estar afetando todas as impressoras de rede, incluindo HP, Canon, Konica Minolta e impressoras de etiquetas, e para drivers de impressora Tipo 3 e Tipo 4.
Aqueles com impressoras USB conectadas diretamente aos seus computadores não estão tendo problemas.
As atualizações associadas à nova atualização de segurança PrintNightmare e os problemas de impressão em rede subsequentes são:
- KB5005568 (Windows Server 2019)
- KB5005613 (Windows Server 2012 R2)
- KB5005627 (Windows Server 2012 R2)
- KB5005623 (Windows Server 2012)
- KB5005607 (Windows Server 2012)
- KB5005606 (Windows Server 2008)
- KB5005618 (Windows Server 2008)
- KB5005565 (Windows 10 2004, 20H2 e 21H1)
- KB5005566 (Windows 10 1909)
- KB5005615 (Windows 7 Windows Server 2008 R2)
Correções do PrintNightmare causando problemas significativos
Infelizmente, para corrigir as vulnerabilidades do PrintNightmare, a Microsoft teve que fazer mudanças significativas nos últimos dois meses no recurso Apontar e imprimir do Windows e como os drivers podem ser instalados a partir de um servidor de impressão.
Essas alterações incluem exigir privilégios de administrador para instalar um driver de impressora por meio do recurso Apontar e imprimir.
Depois que a Microsoft fez essas alterações, os usuários do Windows começaram a receber erros ao tentar imprimir, ou o Windows pedia uma senha administrativa para atualizar os drivers da impressora.
Embora a Microsoft tenha introduzido novas configurações de registro que permitem controlar essas alterações, desativá-las tornará o dispositivo Windows vulnerável novamente.
De acordo com o pesquisador de segurança Benjamin Delpy, a correção PrintNightmare desta semana também introduziu novas mudanças que bloqueiam automaticamente o recurso de driver de impressão da diretiva CopyFiles.
Os administradores podem configurar essa alteração por meio do valor CopyFilesPolicy do Registro do Windows na chave HKLM \ Software \ Policies \ Microsoft \ Windows NT \ Printers. Quando definido como '1', CopyFiles será habilitado novamente.
Se outros drivers de impressora forem usados em sua organização que usa a diretiva CopyFiles, eles não funcionarão mais, levando a mais conflitos.
BleepingComputer contatou a Microsoft com perguntas sobre esses problemas, mas não recebeu resposta no momento.
REF: https://www.bleepingcomputer.com/news/security/new-windows-security-updates-break-network-printing/