首页 > 业界 > 关键词 > 微软最新资讯 > 正文

微软发布紧急带外更新:修复Windows 10中打印机问题

2021-07-30 10:14 · 稿源:cnbeta

近期,Windows 10 系统报告了多个打印相关的问题。上周微软承认在某些情况下,确实存在影响打印和扫描功能的 BUG,并会对少数设备产生影响。这些问题出现在本月补丁星期二活动日之后,除 Windows 10 之外,Windows 8.1/7 系统也受到影响。

微软现在发布了“针对 CVE-2021-33764 漏洞的加固修复”,微软表示:

受影响的设备主要是智能卡认证的打印机、扫描仪和多功能设备,它们不支持 DH 或在 Kerberos AS 请求中宣传支持 des-ede3-cbc("三重DES")。

根据 RFC 4556 规范的第 3.2.1 节,为了使这种密钥交换发挥作用,客户必须支持并通知密钥分发中心(KDC)他们对 des-ede3-cbc("三重 DES")的支持。

如果客户在加密模式下启动 Kerberos PKINIT,但既不支持也不告诉 KDC 他们支持 des-ede3-cbc("三重DES"),将被拒绝。

目前微软已经发布了适用于 Windows 10 Version 1809/1607 的紧急带外更新。而其他更新版本的 Windows 10 尚不清楚何时会获得更新。该更新写道:“修复一个可能阻止打印机、扫描仪和多功能设备工作的问题。这个问题发生在不符合某种规范并使用智能卡认证的设备上”。

  • 相关推荐
  • 大家在看
  • 打印机都沦陷?Windows又爆大规模零日漏洞

    近日网络安全威胁和漏洞信息共享平台发布漏洞预警,公布了微软Windows Print Spooler远程代码执行漏洞的风险公告,漏洞CVE编号:CVE-2021-34527。该漏洞影响范围十分广泛,服务器操作平台Windows Server 2004、Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019和消费者操作系统平台Windows RT 8.1、Windows 7、Windows 8.1、Windows 10都受次此漏洞影响。Print Spooler是Windows系统中?

  • 快讯|Callnovo签约打印机出海品牌 搭建本土母语客服体系

    新冠疫情在美国爆发后,家住加州洛杉矶小城尔湾的美国平面设计师Sergio开始转为在家办公模式,为了提高工作便利性,他特地在亚马逊上购买了一款中国品牌的C品牌打印机。由于平面设计师打印量需求非常大,打印机具有一些高级网络配置和打印设置功能,他偶尔会遇到急需解决的问题,例如Wifi网络设置、卡纸、墨盒更换。面对这些问题,该中国品牌却只有亚马逊的邮件沟通渠道可以进行售后服务,更加糟糕的是由于Sergio和中国厂商时间完?

  • 辰光融信全面推出基于可信计算3.0技术的安全增强型打印机

    北京辰光融信技术有限公司是国内较早推出安全增强型打印机的企业,为了进一步提升产品的安全性,自 2019 年以来专注研究可信计算3. 0 技术在打印机上的应用,我国可信计算源于 1992 年立项研制免疫的综合安全防护系统(智能安全卡),于 1995 年 2 月底通过测评和鉴定。经过长期的技术攻关应用,形成了自主创新安全可信体系,开启了中国可信计算3. 0 时代。 2020 年 10 月 28 日,国家等级保护2. 0 与可信计算3. 0 攻关示范基地成?

  • Windows带外更新KB5004945导致Zebra等品牌打印机无法正常使用

    7 月 6 日,微软紧急发布了带外更新 KB5004945,专门修复了近期曝光的“PrintNightmare”零日漏洞。不过部分安装该更新的用户反馈,会导致打印机出现严重问题。用户反馈安装该更新之后,会导致 Zebra 等品牌的打印机无法正常打印。一位用户在论坛留言道:“我也出现了这样的问题,我的 15 台 ZT220 打印机全部停止工作。我们是夏威夷最大的鱼类批发商,今天这完全是一场噩梦,太愚蠢了”。另一位用户表示:“我们也遇到了相同的问?

  • [图]打印更无缝:微软改善Windows 11中通用打印体验

    微软昨日透露,将会在 Windows 11 系统中改进打印体验。从下面的截图中可以看到,用户可以直接在设置应用中添加打印机。对于使用通用打印机驱动的打印机,微软增加了为打印作业添加密码的功能。● 在 Windows 11 系统中,微软添加了对 Print Support Application (PSA)的支持。Windows 提供了一个基于标准的 Mopria打印协议的收件箱打印机类驱动程序。这实现了简单和无缝的打印体验,用户无需安装额外的软件或自定义驱动程序来连接

  • 安全黑市中出售的一半以上的漏洞是针对微软产品的

    Atlas VPN的一项新研究表明,地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的。微软Office的漏洞占23%,而Windows占黑客论坛上出售的漏洞的12%。远程桌面协议(RDP)的漏洞占10%,Internet Explorer和Share Point各占3%。"网络安全作家和Atlas VPN的研究员William Sword说:"一旦漏洞公开,公司就会给它打补丁,消除风险。"然而,要想让漏洞变得不可怕,必须定期更新设备的操作系统和软件。通过在你的设备和网络上添加杀毒软件

  • 微软发布本月累积更新:修复Windows 10多个高危漏洞

    面向所有支持的 Windows 10 系统,微软今天发布了本月的累积更新。除了 Windows 10 21H1、20H2 和 20H1 三大功能更新之外,今天微软还发布了适用于Windows 10 version 1507 (KB5004249), version 1607 (KB5004238), version 1809 (KB5004244)和version 1909 (KB5004245)的累积更新。而自本月开始,以下功能更新将不再获得 Windows 10 的累积更新:● Windows 10, version 1511● Windows 10, version 1703● Windows 10, version 1

  • 微软曝光部分Netgear路由器存在安全漏洞 攻击者可破坏整个网络

    在调查 Microsoft Defender for Endpoint 中的设备指纹识别功能时,微软安全研究人员意外发现了 Netgear 路由器中存在的一个安全漏洞。为避免被攻击者利用来破坏整个网络,这家总部位于雷德蒙德的软件巨头选择了与 Netgear 团队密切合作,以尽可能快速有效地解决相关问题。(来自:Microsoft Security Blog)据悉,该漏洞是在 DGN-2200v1 路由器的管理端口,试图被不属于 IT 员工的设备访问后被发现的。在被机器学习算法标记为异常

  • PrintNightmare漏洞已引起CISA关注 微软表示正积极开展调查

    虽然每月的补丁星期二活动微软都会发布一系列安全更新,但依然存在“漏网之鱼”。日前,国内安全公司深信服(Sangfor)发现了名为 PrintNightmare 的零日漏洞,允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力。该漏洞已引起美国网络安全和基础设施安全局(CISA)的关注,微软正在积极开展调查。CISA 将 PrintNightmare 漏洞描述为“关键漏洞”(Critical),因为它可以远程执行代码。CERT 协调中心

  • 微软发Windows 10更新 修复多个高危漏洞:这些版本将被弃

    面向所有支持的 Windows 10 系统,微软今天发布了本月的累积更新。除了 Windows 10 21H1、20H2 和 20H1 三大功能更新外,今天微软还发布了适用于Windows 10 version 1507 (KB5004249)、version 1607 (KB5004238)、version 1809 (KB5004244)和version 1909 (KB5004245)的累积更新。而自本月开始,以下功能更新将不再获得 Windows 10 的累积更新:Windows 10, version 1511Windows 10, version 1703Windows 10, version 1709Windows

  • 微软警告攻击者正肆意利用Windows PrintNightmare漏洞

    微软已就 Windows PrintNightmare 漏洞发出紧急警告,因其允许黑客在受害者 PC 上远程执行代码。由 CVE-2021-34527 安全公告可知,该漏洞利用了打印所需的 Windows Print Spooler 服务中的一个缺陷。目前微软正在对“不断发展的状况”进行评估,且 Sangfor 安全研究人员已经发布了概念利用证明。微软表示其已意识到 Windows PrintNightmare 在野外被积极利用的可能,而 @EdwardZpeng 也在假设官方已推出补丁的前提下发布了概念验证

  • 东莞复印机出租选乐印办公,专注租机服务更好!

    近10年来,乐印一直致力于提供东莞复印机出租服务和打印解决方案,使中小企业的办公系统更高效,更可靠。通过优选复印机,我们坚持为客户提供合适的产品,以满足客户的不同需求。在各行各业降本增效的大环境下,我们随时准备着为你提供理想的解决方案,包括但不限于更低的租赁费用、更高效的设备、更便捷的服务、更安全的打印管理。我们是如何运作的?为了提升服务效率,我们做了很多细致的工作:开发定制微信小程序,方便技术人员能

  • 微软为PrintNightmare漏洞提供进一步的缓解措施 将其评级为 "高严重性"

    几天前,我们了解到一个名为 "PrintNightmare"的新漏洞几乎影响到所有的Windows设备。它利用Windows Print Spooler服务的未受保护的功能来触发远程代码执行(RCE)。美国网络安全和基础设施安全局(CISA)强调它是一个关键漏洞,微软正在积极调查修复。现在,微软公司就此事提供了更多信息。PrintNightmare,在漏洞代号CVE-2021-34527下被追踪,现在已被授予通用漏洞评分系统(CVSS)基本评级为8.8。值得注意的是,CVSS v3.0规范文

  • 微软:过去12个月已向安全专家支付1360万美元漏洞赏金

    微软官方表示,在过去 12 个月里已经累计向安全研究人员提供超过 1360 万美元的赏金。根据目前所有科技厂商公开的赏金金额,微软支付的赏金是最高的。尽管如此,微软的赏金数量已经非常惊人,但是安全研究人员表示该公司可能会进一步扩大规模。微软官方表示● 赏金是 2020 年 7 月 1 日至 2021 年 6 月 30 日期间发布的,通过 17 个 BUG 悬赏项目共有 341 名安全专家提交了 1261 个漏洞● 最高的赏金是 20 万美元,是报告微软操作?

  • 《网络产品安全漏洞管理规定》出台,漏洞披露者的紧箍咒?

    近日,工业和信息化部、国家互联网信息办公室、公安部正式印发《网络产品安全漏洞管理规定》(以下简称《规定》)。《规定》规范了网络产品安全漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者的责任和义务,并将于2021 年9 月1 日正式施行。随着《规定》的尘埃落地,对漏洞披露者来说,有哪些“坑”需要规避?对网络产品提供者来说,又有哪些“责”需要尽?漏洞披露者:合规披露 坚守正义也要保护自己网络安全

  • [图]Firefox 91打印预览重新回归“简化版本”选项

    Firefox 打印预览页面中此前存在一个名为“简化页面”(Simplify Page)的格式选项,能够打印输出无杂乱的页面。不过在推进全新的打印 UI 的时候,Mozilla 移除了这个选项。而在最新的 Firefox 91 版本中,该选项又重新回归,只不过名字缩短为“简化版本”(Simplified)。在 Firefox 49 版本开始,在打印预览界面一直存在着“简化页面”(Simplify Page)选项。在启用该选项之后,Firefox 将阅读视图用于打印页面。结果打印视图不

  • 漏洞悬赏计划成立10周年 谷歌推新漏洞悬赏网站

    Google今天推出了全新网站:bughunters.google.com。在新网站上统一了所有的 Vulnerability Rewards Program(VRP),其中包括适用于 Android、Google、Chrome、Google Play 和 Abuse 等,让安全专家更容易地提交漏洞报告。该平台的推出是为了庆祝 VRP 推出 10 周年,尽管庆祝活动似乎有点晚。

  • 天威集团:40年持续领跑 做中国人自己的打印耗材

    满怀好奇的稚嫩面孔,3D打印技术的神奇展现,科技与国防教育有机融合……由天威集团与珠海保税区管委会(现横琴新区管委会)共同打造的粤港澳3D打印产业创新中心自2018年开放起,一直吸引着众多中小学生和游客前来参观。 前不久,该中心获评“国防科技教育实践基地”。据悉,该中心是天威集团在打造粤港澳大湾区3D打印产业创新示范点、推动3D打印产业升级方面又一新的重要举措。在中心展馆中,天威集团在特区成长、壮大、腾飞的故?

  • 西数Cloud OS 3旧NAS平台亦曝出严重安全漏洞

    在 6 月下旬曝出了 NAS 数据会被恶意攻击者抹除的猛料之后,KrebsOnSecurity 又介绍了在更多 WD 设备中发现的一个新漏洞。安全研究人员 Pedro Ribeiro 与 Radek Domanski 指出,问题似乎集中在 Cloud OS 3 平台、而不是新近发布的 Cloud OS 5 上。然而由于后者缺乏某些功能和特性,许多用户都宁可运行无补丁可打的旧版软件。一方面,WD 表示不会为 Cloud OS 3 设备提供安全更新补丁。另一方面,一些用户也苦恼于无法升级至 Cloud O

  • 工信部:任何组织或个人不得利用漏洞从事危害网络安全的活动

    今日,工业和信息化部、国家互联网信息办公室、公安部联合印发网络产品安全漏洞管理规定的通知,自2021年9月1日起施行。

  • 热门标签

热文

  • 3 天
  • 7天