최신 정보

윈도우 / MS MS 보안 권고 "윈도 프린트 스풀러 서비스 끄라"

2021.07.19 05:38

잠못드는밤바지내리고 조회:2784 추천:1

인쇄 관련 보안 문제, 두 차례 패치에도 미해결...보완 업데이트 일정 미정
마이크로소프트가 윈도 운영체제에 내장된 인쇄 관련 서비스를 완전히 끄라고 권고했다. 인쇄 처리를 실행하는 '프린트 스풀러 서비스'에서 또다른 보안 취약점이 발견되었기 때문이다.

마이크로소프트는 15일(미국 현지시간) '윈도 프린트 스풀러 권한 상승'(CVE-2021-34481)이라는 제목으로 보안 권고를 발행하고 "윈도 운영체제에 내장된 프린트 스풀러 서비스를 완전히 끄라"고 권고했다.

프린트 스풀러 서비스는 윈도 운영체제 일부에 해당하는 프로그램이다. 부팅 이후 계속 실행되며 각종 응용프로그램의 인쇄 요청을 처리하고 인쇄할 문서나 그림을 프린터로 전송하는 역할을 한다.

보안 전문가들은 프린트 스풀러 서비스에 두 가지 보안 취약점이 있다는 것을 발견했다.

외부에서 PC에 접속한 다음 작동하는 코드 권한을 관리자 코드로 상승시키는 버그, 그리고 원하는 코드를 실행할 수 있는 버그 등이다. 그리고 이 버그에 '프린트나이트메어'(PrintNightmare)라는 이름을 붙였다.


마이크로소프트는 지난 6월부터 두 차례에 걸쳐 프린트나이트메어를 해결할 수 있는 긴급 보안 업데이트를 배포했다. 그러나 특정한 환경에서는 보안 업데이트를 설치해도 이 문제가 완전히 해결되지 않는다는 사실이 발견되었다.

마이크로소프트는 보안 권고에서 "윈도 프린트 스풀러 서비스가 파일을 부적절하게 처리할 경우 외부에서 시스템 권한으로 각종 코드를 실행할 수 있고 이를 이용하면 저장된 데이터를 유출하거나 모든 권한을 가진 새 계정을 만들 수 있다"고 설명했다.

또 "프린트 스풀러 서비스를 멈춘 다음 완전히 끄라"고 권고했다. 단 이 경우 프린터가 연결된 PC에서 아예 인쇄가 불가능한 것은 물론 가상 프린터 드라이버를 이용해 문서를 PDF 파일로 저장하는 어도비 애크로뱃 등 소프트웨어도 정상 작동하지 않는다.

마이크로소프트는 현재 보안 업데이트를 제공하기 위해 준비중이며 배포 날짜는 미정이다.
Link : https://zdnet.co.kr/view/?no=20210717221838 
https://windowsforum.kr/info/16585072 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
5888 소프트웨어| 새로운 Windows Office Insider Preview 빌드 14315.20008... [2] VₑₙᵤₛG 1919 07-24
5887 소프트웨어| MiniTool power data recovery 10.0 new [2] skylly 1513 07-23
5886 기 타| 과기부·방통위, '10기가 인터넷 관리 부실' KT에 과징금 5... [12] 잠못드는밤 1810 07-23
5885 서버 / IT| 올여름 게이밍PC, 인텔 11세대 추천 CPU 살펴보니 [2] 잠못드는밤 1485 07-23
5884 보안 / 해킹| 들끓는 해킹에 개인용 클라우드도 안전지대 아냐 잠못드는밤 774 07-22
5883 윈도우 / MS| '윈도·리눅스' 취약점 등장..."최고 권한 탈취 위험&q... [1] 잠못드는밤 716 07-22
5882 윈도우 / MS| Microsoft는 Windows 11 LTSC 릴리스가 있을 것이라고 [1] VₑₙᵤₛG 2133 07-22
5881 소프트웨어| 크롬, 당장 업데이트 할 것…데이터 손실 위험 [9] 하늘색꿈 2774 07-21
5880 윈도우 / MS| 마이크로소프트, 윈도365로 기업 업무환경 바꾼다 농심신난년 1071 07-21
5879 서버 / IT| 구글 스토리지 '무료 용량 15GB' 유지하는 방법 [1] 농심신난년 1654 07-21
» 윈도우 / MS| MS 보안 권고 "윈도 프린트 스풀러 서비스 끄라" [7] 잠못드는밤 2784 07-19
5877 윈도우 / MS| Microsoft가 Windows 11에 제공하는 주요 기능과 변경 사항 VₑₙᵤₛG 1338 07-19
5876 윈도우 / MS| [긴급] 윈도우11 셋업파일 위장한 랜섬웨어 유포중 [8] 농심신난년 3174 07-17
5875 윈도우 / MS| 7월 패치 화요일 업데이트로 해결된 Windows 10 인쇄 문제 VₑₙᵤₛG 2462 07-16
5874 윈도우 / MS| Microsoft의 Windows 365 Cloud PC [2] VₑₙᵤₛG 1159 07-16
5873 소프트웨어| Microsoft, Windows 11의 새로운 컨텍스트 메뉴 공개 VₑₙᵤₛG 1066 07-16
5872 소프트웨어| Microsoft는 1,800개 이상의 이모지를 3D로 재설계 [1] VₑₙᵤₛG 1060 07-16
5871 업체 소식| 'PC 없어도 되겠네'...재택근무에 최적 '삼성 스마트 모니터' [2] 농심신난년 3602 07-14
5870 윈도우 / MS| Microsoft, Windows 11의 설계 개선 사항 설명 [10] VₑₙᵤₛG 2060 07-14
5869 소프트웨어| Firefox 90은 SmartBlock 2.0 및 Windows 향상 기능과 함께... VₑₙᵤₛG 686 07-14
홈으로 위로 목록
XE1.11.6 Layout1.4.8