PrintNightmare修补程式造成数款打印机失灵

微软上周释出修补PrintNightmare漏洞的安全更新，却立即造成某些打印机无法运作，迫使微软又得再释出修补程式解决。但是最核心的安全问题目前还是无法解决。

微软7月6日释出最新版KB5003690、频外更新KB5004760 和 KB5004945，以解决编号CVE-2021-34527、外号PrintNightmare漏洞。不过上周有厂商在论坛上反映另一个问题，其1000家企业客户系统安装Windows更新KB5004945版后发生打印机无法打印，打印机厂商Zebra告知是Windows更新引发。另外有用户反映，SATO及Dymo打印机也出现无法打印问题。

微软证实有这情形，表示受影响的打印机品牌及机型有许多，但主要是经由USB传输埠连接电脑的收据或标签打印机。Windows机器方面，则影响安装Windows 10 2004、20H2、21H1的用户端电脑，以及Windows Server 2004、20H2 服务器。

根据微软网页显示这项问题已经解决。微软在7月9日经由Know Issue Rollback（KIR）功能将修补程式送到用户电脑。KIR这是微软为了解决Windows Update问题，设计释出非安全更新的功能。多半用户已在7月10日接到更新。

但对大部分用户来说，这项更新并不能让他们喘口气，因为零时差漏洞CVE-2021-34527的问题仍未解决。

CVE-2021-34527同时具备本地权限升级（Local Privilege Escalation，LPE）及远端程式码攻击（remote code execution，RCE），可使经验证的一般使用者在Windows网域控制器服务器上升级到系统管理员权限，再执行任意程式码，达到删改档案内容、建立使用者账号，或接管系统等目的。

不过一些安全研究人员相信，微软7月6日释出Windows更新，即KB5003690、频外更新KB5004760 和 KB5004945，可能无法解决LPE及RCE问题。一来，多名研究人员揭露之前发展的概念验证程式（PoC）仍能引发LPE。法国央行安全研究主管，也是渗透测试工具Mimikatz开发人Benjamin Delpy宣称，强化的Mimikatz也能在修补好的Windows上触发RCE，怀疑微软急就章开发出的安全更新未经详细测试。

研究人员认为，外部业者0Patch释出的非官方修补程式可以为企业争取一点时间，直到微软完整修补为止。不想安装的企业，至少应关闭这些机器上的Print Spooler打印服务。