본문 바로가기

정보공유/Security

윈도 프린트 스풀러 서비스 원격 코드 실행 보안 취약점 (PrintNightmare)/ 윈도 보안 업데이트 필수

MS가 PrintNightmare 보안 취약점 해결 업데이트를 긴급 배포하였습니다.

PrintNightmare는 프린터 스풀러 서비스의 취약점으로 윈도는 기본적으로 해당 서비스가 운영되기 때문에 치명적이라고 볼 수 있습니다.

해커는 취약점을 이용해 시스템 권한을 획득하고 원격으로 코드를 실행할 수 있습니다.

MS는 즉각 업데이트 설치를 권고하였습니다. 윈도 업데이트를 최신으로 유지하시면 되겠습니다.

CVE-2021-34527 - 보안 업데이트 가이드 - Microsoft - Windows 인쇄 스풀러 원격 코드 실행 취약성

Microsoft는 Windows 인쇄 스풀러에 영향을 끼치는 원격 코드 실행 취약성을 인지하고 조사를 하고 있으며 이 취약성에 CVE-2021-34527를 지정했습니다. 계속 진행 중인 상황이고 더 많은 정보를 이용할 수 있게 되면 CVE를 업데이트할 예정입니다.

Windows 인쇄 스풀러 서비스가 권한 있는 파일 작업을 제대로 수행하지 않는 경우 원격 코드 실행 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 시스템 권한을 사용하여 임의의 코드를 실행할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다.

공격에는 RpcAddPrinterDriverEx()를 호출하는 인증된 사용자가 포함되어야 합니다.

2021년 6월 8일에 릴리스된 보안 업데이트를 적용했는지 확인하고 이 취약점으로부터 시스템을 보호하는 방법에 대한 정보는 이 CVE의 FAQ 및 해결 방법 섹션을 확인하세요.