不管是谁创造了PrintNightmare这个词，他一定是有先见之明的，因为这个漏洞发现了微软打印堆栈的一个潘多拉盒子的问题，而最新的问题是由微软对这个漏洞的修复引起。

微软已经为其2021年7月的Windows 10累积更新发布了一个新的已知问题，警告各公司在为其打印服务器打上补丁后，使用基于智能卡认证的打印可能会停止工作。

微软写道：

在您的环境中的域控制器（DC）上安装2021年7月13日发布的更新后，打印机、扫描仪和多功能设备如果不符合RFC 4556规范的第3.2.1节，在使用智能卡（PIV）认证时可能无法打印。

这个问题似乎影响到所有支持的Windows和Windows Server版本。

微软解释说，这个问题影响到智能卡认证的打印机、扫描仪和多功能设备，这些设备不支持DH或在Kerberos AS请求期间宣传支持des-ede3-cbc（”三重DES”）。根据 RFC 4556 规范的第 3.2.1 节，为了使这种密钥交换发挥作用，客户必须支持并通知密钥分发中心（KDC）他们对 des-ede3-cbc（”三重 DES”）的支持。如果客户在加密模式下启动Kerberos PKINIT，但既不支持也不告诉KDC他们支持des-ede3-cbc（”三重DES”），将被拒绝。

如果你的设备受到影响，微软建议首先检查你的供应商是否提供了更多的最新固件，这些固件可能会修复这个问题。微软还在研究一种解决方法，目前还没有，但建议企业向他们的供应商请示，以提供一个更新或提供一个解决方法。

微软指出，在使用智能卡（PIV）认证时受到影响的设备，在使用用户名和密码认证时应该可以正常工作。