Заплатка PrintNightmare сломала в Windows 10 работу с принтерами Zebra

[khulster]

Главная хохма в том, что этот патч не чинит саму уязвимость.

After installing the update, we were able to successfully exploit the vulnerability and implement one of the known attack vectors.

Это из внутренних тестов.

[slepmog]

implement one of the known attack vectors

Так и должно быть: текущий полупатч закрывает вектор RCE, но не LPE, о чём сразу сообщали.

[drWhy]

Многострадальным принтерам этикеток досталось снова после эпопеи патча патча патча.
А ведь без штрихкода нынче никуда…

Любопытно, в Windows постоянные проблемы с безопасностью сервера печати. А в UNIX/Linux используется CUPS, от поддержки которого Apple отказалась. Как там дела у проекта OpenPrinting, может он заодно сделает безопасный принт-сервер для Windows?

[d020784]

Удаление KB5004945 и последующая переустановка драйверов Зебры проблему не решила, но черт меня дернул заглянуть в «C:\Windows\System32\spool\drivers\x64\папки Зебры».
В правах файлов была какая-то неизвестная учетная запись.
Ее удаление и полные права для всех Зебру оживили.
Ждем патч…

[dartraiden]

В настоящее время единственное решение проблемы — удалить обновления KB5004945, KB5004760 или KB5003690

Проблема в том, что без патча устройство подверженно удалённому выполнению произволдьного кода (с патчем оно подвержено лишь локальному, что менее страшно).

[d020784]

При этом этикетки печатать так же надо и это тоже проблема. И компьютер с Зеброй находится внутри периметра, т.е. удаленное выполнение кода возможно с весьма малого количества машин. К сожаления малая выборка Зебр и сроки не позволили полностью диагностировать ситуацию, но если моего рецепта достаточно, чтобы помочь хотя бы одной Зебре — я рад.
P.S. Ждем патч патча… Чтобы вернуть KB5004945.