ニュース

スマートカード認証による印刷・スキャンが失敗する問題、MSが来年初めまで対策パッチを提供

セキュリティを維持するため、それまでにデバイスの仕様準拠を求める

サポートドキュメント「KB5005408」

 米Microsoftは7月29日(現地時間)、サポートドキュメント「KB5005408」をアップデートした。2021年7月のセキュリティアップデートを適用した環境でスマートカード認証でプリントやスキャンに失敗する問題に関し、一時的な対策パッチを提供するとともに、今後の方針を明らかにしている。

 同社は2021年7月のセキュリティアップデートで、Windows Key Distribution Centerにおける情報漏洩の脆弱性(CVE-2021-33764)へ対処するための変更を行ったが、この影響で一部の標準仕様「RFC 4556」に準拠しないプリンターやスキャナー、複合機でスマートカード(PIV)認証を使用した印刷に失敗するケースが報告されている。本来であればデバイスを仕様に準拠させるのが望ましいが、すぐには対応できないベンダーや顧客に猶予を与えるため、以下の一時的な対策パッチがリリースされた。

 問題が発生している場合、上記のパッチをDCにインストールし、レジストリキーを編集して軽減策を有効化する必要がある。レジストリキーの編集には、以下のコマンドが利用できる。

reg add HKLM\System\CurrentControlSet\Services\Kdc /v Allow3DesFallback /t REG_DWORD /d 1 /f

 ただし、この回避策はあくまでも一時的なものだ。Windows Server 2019では2022年1月中旬にリリースされるプレビューパッチで、そのほかのサーバーOSに関しては2022年2月の月例セキュリティアップデート(2月8日リリース)で削除されるため、それまでにデバイスを「RFC 4556」に準拠させる必要がある。