徵兆

當這些裝置使用智慧卡或 PIV 驗證時,列印 (掃描) 失敗。  

原因

Microsoft 于 2021 年 7 月 13 日發佈了 CVE-2021-33764 的強化變更。 當您在 DC (上安裝 2021 年 7 月 13 日或更新版本時,可能會導致) 。  受影響的裝置是智慧卡驗證印表機、掃描器,以及不支援 DH 的多功能裝置,或在 Kerberos AS 要求期間宣告支援 des-ede3-cbc ("三重 DES") 。 根據 RFC 4556規格的第 3.2.1 節,用戶端必須同時支援並通知金鑰發佈中心 (KDC) 他們支援 des-ede3-cbc ("三重 DES") 。 在加密模式中使用金鑰交換啟動 Kerberos PKINIT,但不支援或告訴 KDC 支援 des-ede3-cbc ("三 DES") 的用戶端將會遭到拒絕。 

若要讓印表機和掃描器用戶端裝置符合規範,它們必須:

  • 在 Diffie-Hellman PKINIT Kerberos 驗證期間,使用 (金鑰交換) 。

  • 同時支援並通知 KDC 他們支援 des-ede3-cbc ("triple DES") 。

後續步驟

如果您的列印或掃描裝置遇到此問題,請確認您使用的是適用于您裝置的最新固件和驅動程式。  如果您的固件和驅動程式是最新的,但您仍遇到此問題,建議您與裝置製造商聯繫。 詢問需要設定或設定變更,才能讓裝置符合強化變更,或是否提供相容的更新。

我們正在處理暫時的緩解措施,並將于近期提供更新。  此暫時緩解措施應允許列印和掃描至受影響的裝置。 這會為裝置製造商提供時間,以發行其裝置相容的固件和驅動程式。 此外,它應能有一些時間更新您環境中設定、固件和驅動程式,並使它們符合規範。

注意 使用智慧卡或 PIV (驗證) 在使用使用者名稱和密碼驗證時,受影響的裝置應該會如預期一樣工作。

詳細資訊

Microsoft 已確認這是列出的 Microsoft 產品中的問題

在 「適用于」區段。

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

您對翻譯品質的滿意度為何?
以下何者是您會在意的事項?

感謝您的意見反應!

×