Microsoft telah mengklarifikasi bahwa tambalannya untuk kerentanan PrintNightmare berhasil mengatasi bug, terlepas dari fakta bahwa tambalan tersebut dibatalkan karena menyebabkan masalah di beberapa label printer (terbuka di tab baru).
PrintNightmare adalah sengaja diungkapkan (terbuka di tab baru) oleh peneliti keamanan Cina yang mengeluarkan eksploitasi proof-of-concept yang berpikir bahwa kerentanan di Windows Print Spooler telah ditambal oleh Microsoft. Perusahaan kemudian mengeluarkan patch baru (terbuka di tab baru) awal minggu ini untuk mengatasi kerentanan eksploitasi kode jarak jauh (RCE) juga, sebelumnya keamanan cyber (terbuka di tab baru) peneliti menolaknya (terbuka di tab baru) sebagai tidak efektif.
Namun, Microsoft sekarang mengklaim bahwa pembaruan keamanan out-of-band (OOB) untuk menambal kerentanan PrintNightmare berfungsi sebagaimana mestinya, alih-alih menemukan kesalahan dengan metodologi para peneliti.
“Penyelidikan kami telah menunjukkan bahwa pembaruan keamanan OOB berfungsi seperti yang dirancang dan efektif terhadap eksploitasi spooling printer yang diketahui dan laporan publik lainnya yang secara kolektif disebut sebagai PrintNightmare. Semua laporan yang kami selidiki bergantung pada perubahan pengaturan registri default yang terkait dengan Arahkan dan Cetak ke konfigurasi yang tidak aman,” menjelaskan (terbuka di tab baru) Pusat Respons Keamanan Microsoft.
Lebih banyak masalah printer
Sebagai Catatan Microsoft (terbuka di tab baru)perbaikan PrintNightmare diluncurkan melalui tambalan KB5004945, dapat menyebabkan masalah dengan printer label tertentu, terutama beberapa model Zebra pencetak label (terbuka di tab baru).
“Kami mengetahui adanya masalah pencetakan yang disebabkan oleh pembaruan Windows 6 Juli “KB5004945” yang memengaruhi beberapa merek printer. Microsoft telah menyelidiki masalah ini dan berencana untuk merilis pembaruan yang mengatasi masalah tersebut dalam 1–2 hari kerja berikutnya,” Zebra memberi tahu (terbuka di tab baru) Ambang.
Namun, Microsoft telah mengklarifikasi bahwa masalah tersebut tidak secara khusus disebabkan oleh perbaikan PrintNightmare, melainkan oleh beberapa perubahan lain dalam pembaruan kumulatif.
Bagaimanapun, raksasa perangkat lunak ini kini telah mengeluarkan perbaikan darurat lainnya, melalui fitur Known Issue Rollback (KIR) untuk mengembalikan perubahan yang memengaruhi printer Zebra tanpa menghapus patch PrintNightmare.