Microsoft indique que les clients peuvent rencontrer des problèmes d’impression et de numérisation sur les appareils utilisant l’authentification par carte à puce (PIV) après l’installation des mises à jour de sécurité Windows 10 de juillet 2021 sur un contrôleur de domaine (DC).

« Après l’installation des mises à jour publiées le 13 juillet 2021 sur les contrôleurs de domaine (DC) de votre environnement, les imprimantes, scanners et périphériques multifonctions qui ne sont pas conformes à la section 3.2.1 de la spécification RFC 4556 peuvent ne pas s’imprimer lors de l’utilisation d’une carte à puce (PIV) l’authentification », a expliqué Microsoft.

Selon Microsoft, tous les appareils d’authentification par carte à puce concernés devraient fonctionner comme prévu lors de l’utilisation de l’authentification par nom d’utilisateur et mot de passe.

Les versions de Windows concernées incluent :

• Client : Windows 10, version 21H1 ; Windows 10, version 20H2 ; Windows 10, version 2004 ; Windows 10, version 1909 ; Windows 10, version 1809 ; Windows 10 Entreprise LTSC 2019 ; Windows 10 Entreprise LTSC 2016 ; Windows 10, version 1607 ; Windows 10 Entreprise 2015 LTSB ; Windows 8.1; Windows 7 SP1
• Serveur : Windows Server, version 20H2 ; Serveur Windows, version 2004 ; Serveur Windows, version 1909 ; Serveur Windows, version 1809 ; Serveur Windows 2019 ; Serveur Windows 2016 ; Windows Server 2012 R2 ; Serveur Windows 2012 ; Windows Server 2008 R2 SP1 ; Windows Server 2008 SP2

Problème causé par le renforcement des failles de sécurité

Ce problème connu est causé par le durcissement des modifications apportées à CVE-2021-33764 et affecte les imprimantes, les scanners et les appareils multifonctions authentifiant par carte à puce qui « ne prennent pas en charge DH ou n’annoncent pas la prise en charge de des-ede3-cbc (« triple DES ») pendant la requête Kerberos AS. »

Il est conseillé aux utilisateurs de Windows 10 qui rencontrent ce problème de vérifier d’abord s’ils disposent des derniers pilotes et micrologiciels installés sur les périphériques d’impression ou de numérisation non conformes et qui se comportent mal.

Si le problème connu persiste même si les appareils sont à jour, les clients concernés doivent contacter le fabricant de l’appareil et demander des modifications de paramètres ou des mises à jour pour que l’imprimante ou…