Microsoft Hapus Perbaikan Sementara Untuk Masalah Pencetakan Smart Card

Microsoft Hapus Perbaikan Sementara Untuk Masalah Pencetakan Smart Card

NESABAMEDIA.COMBukan rahasia lagi jika terkadang pembaruan Patch Tuesday yang dikirimkan Microsoft, justru berujung pada munculnya masalah baru lagi, meski itu didesain untuk memperbaiki beberapa masalah yang ada. Misalnya saja pada pembaruan Patch Tuesday bulan Juli ini, yang merusak pencetakan dan pemindaian ketika menggunakan otentikasi Smart Card.

Namun Microsoft mengumumkan bahwa mereka akan menghapus perbaikan otentikasi smart card ini dalam waktu dekat, mulai dengan pembaruan yang akan dikirimkan pada tanggal 19 Juli 2022 ini. Seperti yang sudah diketahui, pada tanggal 13 Juli 2021, Microsoft merilis tambalan untuk kerentanan Windows Key Distribution Center Information Disclosure Vulnerability, CVE-2021-33764.

Setelah tambalan itu diterapkan, otentikasi smart card mungkin mengalami masalah pada proses pencetakan dan pemindaian, ketika anda memasang pembaruan yang dirilis pada tanggal tersebut atau versi berikutnya pada Domain Controller. 

Perangkat-perangkat yang terdampak itu seperti printer, scanner dan perangkat multifungsi dengan otentikasi smart card yang tidak mendukung Diffie-Hellman untuk peralihan kunci saat otentikasi PKINIT Kerberos atau tidak mendukung des-ede3-cbc ketika permintaan Kerberos AS.

Maka agar perangkat printer dan scanner bisa sesuai, maka perangkat itu harus menggunakan dua metode di atas. 

Sebagai hasilnya, perbaikan sementara yang dikirimkan pada pembaruan Windows antara tanggal 29 Juli sampai 12 Juli 2022, dan tersedia untuk organisasi yang mengalami masalah pada otentikasi smart card tersebut dan tidak bisa menyesuaikan perangkat seperti yang disyaratkan untuk CVE-2021-33764.

Jadi, menurut pernyataan terbaru dari Microsoft, mulai pada bulan Juli 2022, perbaikan sementara ini tidak akan bisa digunakan di pembaruan keamanan. Itu karena pembaruan pratinjau Windows bulan Juli 2022 akan menghapus perbaikan sementara dan membutuhkan perangkat printer dan scanner yang sesuai. 

Kesimpulannya dari pengumuman yang dibuat oleh Microsoft tersebut adalah, mulai tanggal 19 Juli 2022, tidak akan ada lagi opsi mundur di pembaruan selanjutnya, dan semua perangkat yang tidak memenuhi persyaratan sesuai dengan CVE-2021-33764 itu, harus diidentifikasi menggunakan Audit Events mulai pada bulan Januari 2022 dan diperbarui atau diganti dengan penghapusan perbaikan tersebut.

Editor: Muchammad Zakaria

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
Send this to a friend