이호스트ICT 공식 블로그

□ 개요 o MS社는 Print Spooler에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Print Spooler에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-34527) [1] □ 영향받는 버전 o 윈도우즈 서버 : 2008(R2 포함), 2012(R2 포함), 2016, 2019, 1909, 2004, 20H2 o 윈도우즈 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2, 21H1) □ 해결 방안 o 참고사이트 [1]의 “Security Updates” 부분의 “Download” 항목을 참고하여 각 버전에 해당되는 최신 버전으..

□ 개요 o 최근 MS社의 Print Spooler 취약점을 악용할 수 있는 개념증명코드가 인터넷상에 공개되어 사용자의 보안 강화 필요 ※ 개념증명코드 : 취약점을 증명/검증할 수 있는 프로그램 또는 소스코드 □ 설명 o Print Spooler에서 발생하는 원격코드실행 취약점(CVE-2021-1675) [1] ※ Print Spooler : 프린터 작업을 관리하는 프로세스 □ 영향받는 버전 o MS의 6월 정기 보안 패치를 적용하지 않은 시스템 - 윈도우즈 서버 : 2008(R2 포함), 2012(R2 포함), 2016, 2019, 2004, 20H2 - 윈도우즈 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2) □ 해결 방안 o 참고사이트 [1]의 “Securit..

□ 개요 o 최근 윈도우 서버의 Netlogon* 권한상승 취약점을 악용한 사례가 지속적으로 발생함에 따라 윈도우 사용자의 보안강화 필요 ※ Netlogon : 도메인 내의 사용자와 서비스를 인증하는 원격 프로토콜 □ 설명 CVE 취약점 내용 심각도(CVSS) CVE-2020-1472 윈도우 서버의 Netlogon에서 취약한 암호화 운영모드를 사용하여 발생하는 권한상승 취약점 Critical(10.0) o 윈도우 서버의 Netlogon 권한상승 취약점(CVE-2020-1472)에 대한 최신 업데이트가 적용되어 있지 않은 경우 공격 위험에 노출 o 취약점에 영향받는 윈도우 제품을 이용하는 각 기관, 기업 및 일반 사용자는 해당 취약점에 노출되지 않도록 보안 업데이트 적용 필요 □ 영향을 받는 제품 o 윈도..

□ 개요 o MS 社는 윈도우에서 발생하는 취약점 주의 권고 발표 [1] o 8월 MS 정기 보안업데이트에 포함되었으나, 해당 취약점을 악용한 공격 코드가 공개되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 o 윈도우 서버의 Netlogon에서 취약한 암호화 운영모드를 사용하여 발생하는 권한상승 취약점(CVE-2020-1472) [2] ※ Netlogon : 도메인 내의 사용자 및 서비스를 인증하는 윈도우 서버 인증 프로토콜 □ 영향을 받는 제품 o 윈도우 서버 2008 R2 for x64-based Systems 서비스팩 1(Server Core installation 포함) o 윈도우 서버 2012, 2012 R2 (Server Core installation 포함) o 윈도우 서버 2..