Microsoft подтвердила, что обновление KB5004237 вызывает проблемы при печати
Microsoft подтвердила, что июльское обновление KB5004237, выпущенное 13 июля, вызывает проблемы при печати в некоторых системах при попытке использования смарт-карт для аутентификации пользователей. На этот раз, помимо проблем с печатью, сканирование в таких системах также может не работать.
По данным компании, накопительное обновление KB5004237 от 13 июля устраняет проблемы с печатью на таких принтерах, которые были подключены через USB. Тем не менее, похоже, что обновление также внесло новую ошибку в результате изменений, внесенных для исправления уязвимости CVE-2021-33764. Это вызывает новую проблему на серверах контроллеров домена, которые действуют как привратники, отвечающие за обработку таких запросов аутентификации.
Однако было отмечено, что, хотя работа со смарт-картами может завершиться ошибкой, аутентификация по имени пользователя и паролю должна работать без проблем. Вот как Microsoft описала проблему:
После установки обновлений, выпущенных 13 июля 2021 года на контроллерах домена (DCs) в вашей среде, принтеры, сканеры и многофункциональные устройства, которые не соответствуют разделу 3.2.1 спецификации RFC 4556, могут не печатать при использовании аутентификации с помощью смарт-карты (PIV).
Проблема подробно описана в статье KB5005408, в которой объясняется, что клиентские принтеры и сканеры должны соответствовать одному из следующих условий:
• Использовать Diffie-Hellman для обмена ключами во время аутентификации PKINIT Kerberos (предпочтительно);
• Как поддерживать, так и уведомлять KDC о своей поддержке des-ede3-cbc («тройной DES»);
Здесь KDC относится к Центру распределения ключей.
Эта проблема затрагивает следующие платформы Windows:
• Client: Windows 10 версии 21H1; Windows 10 версии 20H2; Windows 10 версии 2004; Windows 10 версии 1909; Windows 10 версии 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 версии 1607; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1;
• Server: Windows Server версии 20H2; Windows Server версии 2004; Windows Server версии 1909; Windows Server версии 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2;
Microsoft заявила, что исследует проблему и предоставит временный обходной путь. Для людей, у которых возникли проблемы, компания попросила обновить необходимые драйвера и прошивку, и при необходимости проконсультироваться с производителями устройств. Более подробную информацию об этой проблеме вы можете найти на официальной странице компании https://docs.microsoft.com/en-us/windows/release-health/status-windows-10-21h1#1663msgdesc