Windows“PrintNightmare”漏洞是否会影响 NuGenesis？- WKB203778

环境

• Windows Server 2019 / 2016 / 2012 / 2008
• Windows 10 / 8.x / 7
• NuGenesis 9
• NuGenesis 8
• Windows Print Spooler 中/相关的安全漏洞

答案

“PrintNightmare”这个名字包含了 Windows Print Spooler 服务中的多个缺陷，所有这些缺陷都可能导致 Windows 系统中的安全漏洞，这些缺陷在 2021 年 7 月内短时间被发现/公开。这些缺陷不会直接影响 NuGenesis 软件；但是，一些已知的解决措施可能会影响 NuGenesis。

1. 应用系统补丁。Waters 尚未测试 Windows 补丁与 NuGenesis 软件的兼容性。预计补丁不会对软件的安装或运行产生影响
2. 停止和禁用 Print Spooler 服务。这种方法可以防止对服务任何可能的利用；但是，它也会阻止本地和远程打印。这样会直接影响 NuGenesis UNIFY、UNIFYps、Waters Image Writer 和 Waters LMS PDF Printer 组件，因为这些虚拟打印机使用 spooler 服务。
3. 禁用与 Print Spooler 服务的远程连接。本地打印机（如 NuGenesis UNIFY）将继续打印，但该服务不会响应远程计算机的打印请求，因此可以避免该错误。这种方法可能会影响 UNIFYps 从 Windows 计算机接收打印作业的功能。从 Unix 或 Linux 机器到 UNIFYps 的打印预计不会受到影响，因为它们使用行式打印机协议从客户端接收打印作业，而不是 Windows spooler 服务
4. 通过组策略启用对“指向和打印”的限制。Windows 允许用户通过被称为“指向和打印”的功能下载和安装新打印机的驱动程序。此设置应受策略限制：
   1. “计算机配置”\“管理模板”\“打印机”：“扩展指向和打印连接以搜索 Windows 更新”。禁用此策略
   2. “计算机配置”\“管理模板”\“打印机”：“程序包指向并打印 - 批准的服务器”。启用此策略并指定有效的服务器名称，或输入占位符服务器名称以禁用“指向和打印”

附加信息

不支持将 UNIFYps 用于 Windows 客户端。UNIFYps 的作用是允许客户从 Linux/Unix 计算机打印到 NuGenesis。

如果客户端计算机或 Citrix 服务器上的 Print Spooler 服务停止，用户将：

• 看不到由 Waters Image Writer 打印的 LMS 文档部分的任何图像
• 无法打印到 NuGenesis UNIFY
• 无法从 LMS 打印文档报告
• 无法在 LMS 中查看 Jasper 报告 PDF

Waters 是否针对 Microsoft 发布的 PrintNightmare 补丁测试了 Empower？