반응형
윈도의 인쇄 스풀러 서비스에 원격 코드를 실행할 수 있는 취약점(CVE-2021-34527)이 있다고 합니다. PrintNightmare라는 이름의 취약점이며, 인쇄 스풀러 서비스가 올바르지 않은 파일 조작을 행해 원격으로 코드를 실행할 수 있는 문제하고 하네요.
이전에 있었던 RpcAddPrinterDriverEx() 함수를 악용한 취약점(CVE-2021-1675:6월에 패치됨)과 마찬가지로 이를 악용한 취약점이라고 하며, MS는 일단 스풀러 서비스 자체를 비활성화(인쇄 불가능)하거나, 그룹 정책에서 인쇄 스풀러의 클라이언트 접속 허용을 해제(원격 인쇄 불가능, 로컬 인쇄 가능)하는 완화 조치를 제공하고 있습니다. 빠른 시일 내로 패치가 나오길 기대하고, 업데이트를 자주 챙겨보시는 게 좋을 것 같습니다.
반응형
'PC.Div.Soft > News' 카테고리의 다른 글
| Firefox 90 업데이트, FTP 제거 등 (0) | 2021.07.14 |
|---|---|
| 1usmus, 프로젝트 HYDRA 발표 (0) | 2021.07.03 |
| Pop!_OS 21.04 공개 (0) | 2021.07.01 |