- [보안권고] MS Print Spooler 취약점 관련 보안 업데이트 권고 2021.07.14
-
최근 MS사의 윈도우 Print Spooler에서 발생하는 취약점(CVE-2021-34527)을 해결한 보안 패치파일이 긴급 보안업데이트(7.7)를 통해 공개 되었습니다.
* CVE-2021-34527 : 윈도우의 Print Spooler에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점
※ Print Spooler : 프린터 작업을 관리하는 프로세스
해커가 해당 취약점을 악용하여 관련 시스템을 공격할 경우 침해사고 위험이 있으므로 아래와 같이 조치를 당부드립니다.
□ 조치 권고사항
○ 윈도우 자동 업데이트 활성화 권고
○ 윈도우 자동 업데이트가 적용되지 않는 경우, MS의 보안 "Security Updates" 부분의 "Download" 항목에서 각 버전에 해당되는 최신 버전을 다운로드하여 수동으로 업데이트 적용 [1]
○ 윈도우 7 등 업데이트 적용이 불가능한 사용자는 참고사이트를 참조하여 임시대응방안에 따라 Print Spooler 서비스 중지 조치 [2]
□ 참고사이트
[1] (수동업데이트 방안) https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-34527
[2] (임시대응방안) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36123○ 한국인터넷진흥원 사이버민원센터 : 국번없이 118