跳转到主内容
Waters China

Windows“PrintNightmare”漏洞是否会影响 NuGenesis?- WKB203778

环境

  • Windows Server 2019 / 2016 / 2012 / 2008
  • Windows 10 / 8.x / 7
  • NuGenesis 9
  • NuGenesis 8
  • Windows Print Spooler 中/相关的安全漏洞

答案

“PrintNightmare”这个名字包含了 Windows Print Spooler 服务中的多个缺陷,所有这些缺陷都可能导致 Windows 系统中的安全漏洞,这些缺陷在 2021 年 7 月内短时间被发现/公开。这些缺陷不会直接影响 NuGenesis 软件;但是,一些已知的解决措施可能会影响 NuGenesis。

  1. 应用系统补丁。Waters 尚未测试 Windows 补丁与 NuGenesis 软件的兼容性。预计补丁不会对软件的安装或运行产生影响
  2. 停止和禁用 Print Spooler 服务。这种方法可以防止对服务任何可能的利用;但是,它也会阻止本地和远程打印。这样会直接影响 NuGenesis UNIFY、UNIFYps、Waters Image Writer 和 Waters LMS PDF Printer 组件,因为这些虚拟打印机使用 spooler 服务。
  3. 禁用与 Print Spooler 服务的远程连接。本地打印机(如 NuGenesis UNIFY)将继续打印,但该服务不会响应远程计算机的打印请求,因此可以避免该错误。这种方法可能会影响 UNIFYps 从 Windows 计算机接收打印作业的功能。从 Unix 或 Linux 机器到 UNIFYps 的打印预计不会受到影响,因为它们使用行式打印机协议从客户端接收打印作业,而不是 Windows spooler 服务
  4. 通过组策略启用对“指向和打印”的限制。Windows 允许用户通过被称为“指向和打印”的功能下载和安装新打印机的驱动程序。此设置应受策略限制:
    1. “计算机配置”\“管理模板”\“打印机”:“扩展指向和打印连接以搜索 Windows 更新”。禁用此策略
    2. “计算机配置”\“管理模板”\“打印机”:“程序包指向并打印 - 批准的服务器”。启用此策略并指定有效的服务器名称,或输入占位符服务器名称以禁用“指向和打印”

附加信息

不支持将 UNIFYps 用于 Windows 客户端。UNIFYps 的作用是允许客户从 Linux/Unix 计算机打印到 NuGenesis。

如果客户端计算机或 Citrix 服务器上的 Print Spooler 服务停止,用户将:

  • 看不到由 Waters Image Writer 打印的 LMS 文档部分的任何图像
  • 无法打印到 NuGenesis UNIFY
  • 无法从 LMS 打印文档报告
  • 无法在 LMS 中查看 Jasper 报告 PDF

Waters 是否针对 Microsoft 发布的 PrintNightmare 补丁测试了 Empower?

id203778, NGLMS, NGLMSLIC, NGLMSOPT, SDMS, SDMS8, SDMS8NU, SUPISDMS, SUPNG