□ 개요
o MS社는 윈도우의 Print Spooler에서 발생하는 취약점 주의 권고 발표
o 영향받는 시스템을 사용중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고
□ 설명
o Print Spooler에서 권한검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-34481) [1]
□ 영향을 받는 시스템
o Print Spooler가 실행 중인 윈도우 및 윈도우 서버
※ MS는 현재 영향받는 윈도우 버전을 확인중에 있으며, 확인 완료시 재공지 예정
□ 영향 여부 확인 방법
o Print Spooler 서비스 활성화 여부 확인
- 윈도우의 파워셸 실행 후 아래의 명령어 실행
- Status가 Running인 경우 해당 취약점에 영향을 받으므로, 아래의 임시 대응 방안에 따라 조치 필요
□ 임시 대응 방안
o Print Spooler 서비스 중지
- 파워셸 실행 후 아래의 명령어 실행
※ 해당 설정 적용 시 원격 프린트 서버 기능이 중단되므로 조직 영향도를 파악하여 적용 필요
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번 없이 118
[참고사이트]
[1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] Mozilla 제품 보안 업데이트 권고 (0) | 2021.07.22 |
|---|---|
| [보안 이슈] 시큐위즈 VPN 제품 취약점 보안 업데이트 권고 (0) | 2021.07.20 |
| [보안 이슈] Adobe 제품 보안 업데이트 권고 (0) | 2021.07.19 |
| [보안 이슈] SonicWall SMA 및 SRA 제품 보안 주의 권고 (0) | 2021.07.19 |
| [보안 이슈] SAP 제품 취약점 보안 업데이트 권고 (0) | 2021.07.19 |