鬼故事 - 印表机最终还是挂了

原由

如果你还记得我们在之前有介绍一篇灵异现象 - 我是你的恶梦，
是关於 printnightmare 的漏洞，如果你有追踪这些漏洞，
肯定会知道微软释出了许多修复其中把以前许多不安全的印表机实作修正回来，
这更新修复也间接导致了许多印表机可能无法列印。
那之前已经写过一篇了，为甚麽还要写这个呢？

契机是从国内网管社团看到印表机不能列印，
并且许多人分享是某个 KB 搞的鬼，移除就好。

随後我就去做了更多的研究，发现直到上个礼拜，
微软论坛上面的一个问题，直到撰写此篇文章的当天，
还有人在询问这个 KB 的解决方法。

实际解决方法? 可以参考论坛或是我原本的文章，里面有详细解释。

如果是有认真追踪这漏洞的资安人员，
在八月 printnightmare 漏洞更新时就知道可能影响印表机了，
笔者发现讨论这更新问题的主要分为两种：

笔者也有朋友抱怨，这件事情在更新当下释出就已经跟公司 IT 解释过一次，
但一直被忽视，直到这次累积更新才把问题又一次抬出来。

如果上述情况在你公司发生，
请把它当作警钟，这次是印表机就能导致公司工作效率下降，
IT 与资安一定是要合作的，请不要把对方当作敌人，

虽然资安三不五时要 IT 更新服务/软件，但他也没恶意，
毕竟就像 IT 的工作要保持稳定性，资安人员的工作要保证机密性。

资安人员在做建议时也请从 IT 人员角度思考，
你的建议可能的副作用/影响范围，只有经过良好的沟通才能把事情做得更好。

近来笔者看到许多新企业把 service owner 与资安一起挂勾，
维持服务的同时也要保证资安，强迫 service owner 学习资安并负起责任，
虽然不确定这方法是否最好，但就旁人观察积极性是比普通企业来的高。

但也是因为他们是新企业，这些员工本身就有意识到这会影响到他的考绩，
这种方式能否应用到大型/年代久远的企业，我在这边还是先放个问号，
但值得我们持续观察。