728x90
반응형
개요
- 마이크로소프트는 윈도우의 Print Spooler에서 발생하는 취약점 주의 권고 발표
- 영향받는 시스템을 사용 중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고
설명
- Print Spooler에서 권한 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-34481) [1]
영향을 받는 시스템
- Print Spooler가 실행 중인 윈도우 및 윈도우 서버
- 마이크로소프트는 현재 영향받는 윈도우 버전을 확인 중에 있으며, 확인 완료 시 재공지 예정
영향 여부 확인 방법
- Print Spooler 서비스 활성화 여부 확인
- 윈도우의 파워쉘 실행 후 아래의 명령어 실행
-
$ Get-Service –Name Spooler - Status가 Running인 경우 해당 취약점에 영향을 받으므로, 아래의 임시 대응 방안에 따라 조치 필요
임시 대응 방안
- Print Spooler 서비스 중지
- 파워쉘 실행 후 아래의 명령어 실행
-
$ Stop-Service -Name Spooler -Force OR $ Set-Service -Name Spooler -StartupType Disabled - 해당 설정 적용 시 원격 프린트 서버 기능이 중단되므로 조직 영향도를 파악하여 적용 필요
참고 문서
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481
- 2021.07.07 - [Security/보안 권고문(공지문)] - [보안공지] 마이크로소프트 윈도우(Windows) Print Spooler 취약점(CVE-2021-34527) 보안 업데이트 권고
- 2021.07.06 - [Security/보안 권고문(공지문)] - [보안공지] 마이크로소프트 윈도우즈 Print Spooler 취약점(CVE-2021-34527) 주의 권고
- 2021.07.03 - [Security/보안 권고문(공지문)] - [보안공지] 윈도우즈(Windows) Print Spooler 취약점 보안 업데이트 권고
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
728x90
반응형
'+ Security > 보안 권고문(공지문)' 카테고리의 다른 글
| [보안공지] 어도비(Adobe) 제품 보안 업데이트 권고 (0) | 2021.07.21 |
|---|---|
| [보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고 (6) | 2021.07.20 |
| [보안공지] 어도비(Adobe) 제품 보안 업데이트 권고 (2) | 2021.07.16 |
| [보안공지] SAP 제품 취약점 보안 업데이트 권고 (0) | 2021.07.16 |
| [보안공지] 마이크로소프트(윈도우) 7월 보안 위협에 따른 정기 보안 업데이트 권고 (6) | 2021.07.14 |
댓글