Erneut Druckerprobleme mit Windows 10

Cloud
Windows 10 (Grafik: Microsoft

Das jüngste Sicherheitsupdate legt bestimmte Drucker und Multifunktionsgeräte lahm. Es unterbindet eine nicht standardkonforme Authentifizierung per Smart Card. Eine dauerhafte Lösung müssen in dem Fall die Gerätehersteller bereitstellen.

Nachdem mehrere Zero-Day-Lücken in der Windows-Druckwarteschlange zuletzt für Aufsehen sorgten bestätigte Microsoft nun, dass die jüngsten Sicherheitspatches Probleme mit bestimmten Druckern verursachen. Betroffen sind Geräte, für die eine Authentifizierung per Smart Card erforderlich.

Der Fehler tritt nur in Umgebungen mit einem Domänencontroller auf. Microsoft weist zudem darauf hin, dass Funktionen wie Drucken und Scannen verfügbar sind, wenn die Anmeldung per Benutzername und Passwort erfolgt.

“Nach der Installation von Updates, die am 13. Juli 2021 auf Domänencontrollern (DCs) in Ihrer Umgebung veröffentlicht wurden, kann es vorkommen, dass Drucker, Scanner und Multifunktionsgeräte, die nicht mit Abschnitt 3.2.1 der RFC 4556-Spezifikation konform sind, bei Verwendung der Smartcard-Authentifizierung (PIV) nicht drucken”, teilte Microsoft mit.

Der Fehler tritt bei allen unterstützten Versionen von Windows 10, angefangen bei Version 21H1 bis zu den Long-Term-Servicing-Versionen auf. Auch Windows 8.1 und Windows 7 SP1 sowie Windows Server von Version 20H2 bis 2008 SP2 sind laut Microsoft betroffen.

In einem separaten Knowledge-Base-Artikel äußert sich Microsoft auch zu den Ursachen. Auslöser sind die Änderungen, die mit dem Patch für die Sicherheitslücke CVE-2021-33764 eingeführt wurden. Sie haben zur Folge, dass eine vollständige Konformität zur RFC-4556-Spezifikation verlangt wird. Drucker und Scanner müssen nun Diffie-Hellman für den Schlüsselaustausch während der PKINIT-Kerberos-Authentifizierung verwenden und das Key Distribution Center über die Unterstützung für des-ede3-cbc (Triple-EDS) informieren.

Betroffenen Nutzern rät das Unternehmen, die aktuellste Firmware für ihre Geräte zu installieren und auch die Treiber zu aktualisieren. Microsoft selbst arbeitet an einem Workaround, der das Drucken und Scannen auf betroffenen Geräten wieder ermöglichen soll. Für eine dauerhafte Lösung seien jedoch die jeweiligen Gerätehersteller verantwortlich, betonte Microsoft.