Aktualizácie pre serverové Windows môžu spôsobiť problémy s tlačou, varuje Microsoft

Pôvodný problém sa riešil ešte vlani.

  • Microsoft varuje pred problémami s tlačou či skenovaním na systémoch využívajúcich autentifikáciu Smart Card.
  • Prestáva totiž platiť dočasné riešenie problému.
  • Predpokladá sa však, že väčšina zariadení už spĺňa upravené požiadavky.

Spoločnosť Microsoft upozorňuje, že voliteľné a následne aj povinné bezpečnostné aktualizácie pre serverové systémy Windows môžu spôsobiť (opätovné) problémy s tlačou alebo skenovaním. Prvé takéto voliteľné aktualizácie sa pritom už začali dodávať.

Problém s overením Smart Card

Korene samotného problému siahajú do minulého roka. Microsoft vlani v rámci júlových bezpečnostných aktualizácií vydal aj kumulatívnu opravu KB5004237, ktorá vyšla 13. júla 2021. Hoci opravovala aj rôzne chyby, zároveň priniesla aj práve potenciálny problém s tlačou na vybraných systémoch. Platilo to v prípade, pokiaľ sa pri procese tlače (alebo aj skenovania) súbežne využívalo aj autentifikovanie používateľov pomocou karty Smart Card.

Problém s tlačou a skenovaním vznikol kvôli tomu, že tlačiarne a skenery, overujúce karty SmartCard, museli byť po novom kompatibilné s oddielom 3.2.1 špecifikácie RFC 4556 požadovanej pre CVE-2021-33764.

Pokiaľ sa tieto aktualizácie nainštalovali na radičoch domén, autentifikácia Smart Card (PIV) mohla spôsobiť problémy s tlačou a skenovaním (na nekompatibilných zariadeniach).

Dočasné riešenie

Microsoft však priniesol ešte vlani v júli dočasné riešenie, v rámci ktorého zmiernil vyššie spomínané požiadavky pre dané zariadenia.

Táto úprava však platila (pre serverové systémy Windows) len do polovice júla tohto roka. Aktualizácie vydané po 19. júli 2022 už toto dočasné riešenie zablokujú. Momentálne sa to týka voliteľnej (náhľadovej) aktualizácie pre Windows Server 2019.

Dôležitý však bude najmä nadchádzajúci Patch Tuesday (pripadá na utorok 9. augusta). Vtedy bude dočasné riešenie Microsoftu odstránené pri aktualizáciách všetkých verzií serverových Windows (Windows Server 2019, 2016, 2012 aj 2008).

V praxi to znamená, že po odstránení dočasného zmiernenia požiadaviek na kompatibilitu hardvéru, po aplikovaní záplat, by mohlo dochádzať k opätovným problémom s tlačou či skenovaním.

Avšak už potenciálne len na zariadeniach, ktoré dané požiadavky (pre CVE-2021-33764) nespĺňajú. Dá sa pritom predpokladať, že väčšina výrobcov príslušného hardvéru už využila zhruba jeden rok na to, aby uvoľnila nové verzie firmvéru, resp. ovládačov pre svoje zariadenia.

Zmena pri podpore

Microsoft zároveň informoval, že 9. augusta skončí fáza podpory pre všetky edície Windows Server verzie 20H2. Aktualizácie vydané prvé počas nasledujúceho Patch Tuesday, tak budú pre túto verziu posledné. Odporúča sa preto prejsť na vyššie vydania (ak je to možné).

Spoločnosť taktiež avizuje ukončenie poskytovania servisovania cez Windows Server Semi-Annual Channel (SAC). V praxi to znamená, že už žiadne ďalšie vydania cez SAC pre Windows Server nemôžeme očakávať.

Windows Server tak kompletne prechádza pod primárny distribučný kanál pre servisovanie Long-Term Servicing Channel (LTSC).

Celý článek zde