ニュース

一部のプリンターでスマートカード認証を使用した印刷に失敗する問題 ~Microsoftが公表

2021年7月パッチでセキュリティを強化した影響。一時的な対策パッチを提供へ

“Windows message center”におけるアナウンス

 米Microsoftは7月23日(現地時間、以下同)、今月の定例セキュリティアップデートを適用した環境で、一部のプリンターやスキャナー、複合機がスマートカード(PIV)認証を使用した印刷に失敗する問題があることを明らかにした。

 同社は7月13日のセキュリティアップデートで、Windows Key Distribution Centerにおける情報漏洩の脆弱性(CVE-2021-33764)へ対処するための変更を行った。この影響で、アップデートを環境内のドメインコントローラー(DC)にインストールすると、「RFC 4556」のセクション3.2.1に準拠していないクライアントデバイスが拒否されるようになっているという。

 本問題の影響が確認されているのは、以下のOSバージョン。

  • Windows 10 バージョン 21H1
  • Windows 10 バージョン 20H2
  • Windows 10 バージョン 2004
  • Windows 10 バージョン 1909
  • Windows 10 バージョン 1809
  • Windows 10 Enterprise LTSC 2019
  • Windows 10 Enterprise LTSC 2016
  • Windows 10 バージョン 1607
  • Windows 10 Enterprise 2015 LTSB
  • Windows 8.1
  • Windows 7 SP1
  • Windows Server バージョン 20H2
  • Windows Server バージョン 2004
  • Windows Server バージョン 1909
  • Windows Server バージョン 1809
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1
  • Windows Server 2008 SP2

 問題を解決するには、クライアントデバイスを仕様に準拠させるのが望ましい。デバイスの開発元から新しいファームウェアやドライバーが提供されている場合は、それを適用することを検討したい。セキュリティ強化に対応するために、設定や構成を変更しなければならない場合もあるだろう。

 同社は、この問題を一時的に回避するための対策パッチを提供する方針。デバイスの開発元がまだ新しいファームウェアやドライバーを用意できていなかったり、ユーザーがクライアントデバイスのアップデートや環境構築、検証を行うのに時間を要するケースに対応する考えだ。