최신 정보

윈도우 / MS MS 보안 권고 "윈도 프린트 스풀러 서비스 끄라"

2021.07.19 05:38

잠못드는밤바지내리고 조회:2794 추천:1

인쇄 관련 보안 문제, 두 차례 패치에도 미해결...보완 업데이트 일정 미정
마이크로소프트가 윈도 운영체제에 내장된 인쇄 관련 서비스를 완전히 끄라고 권고했다. 인쇄 처리를 실행하는 '프린트 스풀러 서비스'에서 또다른 보안 취약점이 발견되었기 때문이다.

마이크로소프트는 15일(미국 현지시간) '윈도 프린트 스풀러 권한 상승'(CVE-2021-34481)이라는 제목으로 보안 권고를 발행하고 "윈도 운영체제에 내장된 프린트 스풀러 서비스를 완전히 끄라"고 권고했다.

프린트 스풀러 서비스는 윈도 운영체제 일부에 해당하는 프로그램이다. 부팅 이후 계속 실행되며 각종 응용프로그램의 인쇄 요청을 처리하고 인쇄할 문서나 그림을 프린터로 전송하는 역할을 한다.

보안 전문가들은 프린트 스풀러 서비스에 두 가지 보안 취약점이 있다는 것을 발견했다.

외부에서 PC에 접속한 다음 작동하는 코드 권한을 관리자 코드로 상승시키는 버그, 그리고 원하는 코드를 실행할 수 있는 버그 등이다. 그리고 이 버그에 '프린트나이트메어'(PrintNightmare)라는 이름을 붙였다.


마이크로소프트는 지난 6월부터 두 차례에 걸쳐 프린트나이트메어를 해결할 수 있는 긴급 보안 업데이트를 배포했다. 그러나 특정한 환경에서는 보안 업데이트를 설치해도 이 문제가 완전히 해결되지 않는다는 사실이 발견되었다.

마이크로소프트는 보안 권고에서 "윈도 프린트 스풀러 서비스가 파일을 부적절하게 처리할 경우 외부에서 시스템 권한으로 각종 코드를 실행할 수 있고 이를 이용하면 저장된 데이터를 유출하거나 모든 권한을 가진 새 계정을 만들 수 있다"고 설명했다.

또 "프린트 스풀러 서비스를 멈춘 다음 완전히 끄라"고 권고했다. 단 이 경우 프린터가 연결된 PC에서 아예 인쇄가 불가능한 것은 물론 가상 프린터 드라이버를 이용해 문서를 PDF 파일로 저장하는 어도비 애크로뱃 등 소프트웨어도 정상 작동하지 않는다.

마이크로소프트는 현재 보안 업데이트를 제공하기 위해 준비중이며 배포 날짜는 미정이다.
Link : https://zdnet.co.kr/view/?no=20210717221838 
https://windowsforum.kr/info/16585072 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
5844 윈도우 / MS| Microsoft는 Windows 11 LTSC 릴리스가 있을 것이라고 [1] VₑₙᵤₛG 2210 07-22
5843 소프트웨어| 크롬, 당장 업데이트 할 것…데이터 손실 위험 [9] 하늘색꿈 2790 07-21
5842 윈도우 / MS| 마이크로소프트, 윈도365로 기업 업무환경 바꾼다 농심신난년 1081 07-21
5841 서버 / IT| 구글 스토리지 '무료 용량 15GB' 유지하는 방법 [1] 농심신난년 1676 07-21
» 윈도우 / MS| MS 보안 권고 "윈도 프린트 스풀러 서비스 끄라" [7] 잠못드는밤 2794 07-19
5839 윈도우 / MS| Microsoft가 Windows 11에 제공하는 주요 기능과 변경 사항 VₑₙᵤₛG 1358 07-19
5838 윈도우 / MS| [긴급] 윈도우11 셋업파일 위장한 랜섬웨어 유포중 [8] 농심신난년 3195 07-17
5837 윈도우 / MS| 7월 패치 화요일 업데이트로 해결된 Windows 10 인쇄 문제 VₑₙᵤₛG 2472 07-16
5836 윈도우 / MS| Microsoft의 Windows 365 Cloud PC [2] VₑₙᵤₛG 1175 07-16
5835 소프트웨어| Microsoft, Windows 11의 새로운 컨텍스트 메뉴 공개 VₑₙᵤₛG 1086 07-16
5834 소프트웨어| Microsoft는 1,800개 이상의 이모지를 3D로 재설계 [1] VₑₙᵤₛG 1077 07-16
5833 업체 소식| 'PC 없어도 되겠네'...재택근무에 최적 '삼성 스마트 모니터' [2] 농심신난년 3620 07-14
5832 윈도우 / MS| Microsoft, Windows 11의 설계 개선 사항 설명 [10] VₑₙᵤₛG 2068 07-14
5831 소프트웨어| Firefox 90은 SmartBlock 2.0 및 Windows 향상 기능과 함께... VₑₙᵤₛG 692 07-14
5830 윈도우 / MS| 누적업데이트 7 / 8.1 / 10 / Server (2021-07-13) [5] 디폴트 1162 07-14
5829 윈도우 / MS| 윈도 11 '인텔 6·7세대' 지원하나, 안 하나? [5] 잠못드는밤 2089 07-14
5828 서버 / IT| LTE보다 20배 빠른 5G 대국민 서비스는 없다 출처 [2] 잠못드는밤 883 07-14
5827 서버 / IT| 비대면시대 PC업계 생존전략, AS부터 강화해야 잠못드는밤 403 07-14
5826 업체 소식| 씨게이트, 대용량 게임 저장에 적합한 '파이어쿠다 외장HDD... 농심신난년 599 07-13
5825 모 바 일| ADT캡스, 안드로이드 보안 앱 '모바일가드' 출시 농심신난년 351 07-13
홈으로 위로 목록
XE1.11.6 Layout1.4.8