최신 정보

윈도우 / MS MS 보안 권고 "윈도 프린트 스풀러 서비스 끄라"

2021.07.19 05:38

잠못드는밤바지내리고 조회:2628 추천:1

인쇄 관련 보안 문제, 두 차례 패치에도 미해결...보완 업데이트 일정 미정
마이크로소프트가 윈도 운영체제에 내장된 인쇄 관련 서비스를 완전히 끄라고 권고했다. 인쇄 처리를 실행하는 '프린트 스풀러 서비스'에서 또다른 보안 취약점이 발견되었기 때문이다.

마이크로소프트는 15일(미국 현지시간) '윈도 프린트 스풀러 권한 상승'(CVE-2021-34481)이라는 제목으로 보안 권고를 발행하고 "윈도 운영체제에 내장된 프린트 스풀러 서비스를 완전히 끄라"고 권고했다.

프린트 스풀러 서비스는 윈도 운영체제 일부에 해당하는 프로그램이다. 부팅 이후 계속 실행되며 각종 응용프로그램의 인쇄 요청을 처리하고 인쇄할 문서나 그림을 프린터로 전송하는 역할을 한다.

보안 전문가들은 프린트 스풀러 서비스에 두 가지 보안 취약점이 있다는 것을 발견했다.

외부에서 PC에 접속한 다음 작동하는 코드 권한을 관리자 코드로 상승시키는 버그, 그리고 원하는 코드를 실행할 수 있는 버그 등이다. 그리고 이 버그에 '프린트나이트메어'(PrintNightmare)라는 이름을 붙였다.


마이크로소프트는 지난 6월부터 두 차례에 걸쳐 프린트나이트메어를 해결할 수 있는 긴급 보안 업데이트를 배포했다. 그러나 특정한 환경에서는 보안 업데이트를 설치해도 이 문제가 완전히 해결되지 않는다는 사실이 발견되었다.

마이크로소프트는 보안 권고에서 "윈도 프린트 스풀러 서비스가 파일을 부적절하게 처리할 경우 외부에서 시스템 권한으로 각종 코드를 실행할 수 있고 이를 이용하면 저장된 데이터를 유출하거나 모든 권한을 가진 새 계정을 만들 수 있다"고 설명했다.

또 "프린트 스풀러 서비스를 멈춘 다음 완전히 끄라"고 권고했다. 단 이 경우 프린터가 연결된 PC에서 아예 인쇄가 불가능한 것은 물론 가상 프린터 드라이버를 이용해 문서를 PDF 파일로 저장하는 어도비 애크로뱃 등 소프트웨어도 정상 작동하지 않는다.

마이크로소프트는 현재 보안 업데이트를 제공하기 위해 준비중이며 배포 날짜는 미정이다.
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
5917 업체 소식| 애플, 보안 문제를 해결한 watchOS 7.6.1 업데이트 배포 asklee 706 07-31
5916 윈도우 / MS| Microsoft는 수많은 수정 사항이 포함된 선택적 Windows 10... [1] 피터팬. 2777 07-30
5915 모 바 일| 애플, iOS 14.7.1 / iPadOS 14.7.1 / macOS Big Sur 11.5.1... [1] asklee 1536 07-27
5914 윈도우 / MS| 최신 Windows 11 Insider Preview 빌드에서 Windows Hello... [1] VₑₙᵤₛG 3152 07-26
5913 윈도우 / MS| Windows 10 게임 문제에 대한 Microsoft의 해결책이 곧 출... VₑₙᵤₛG 1115 07-26
5912 윈도우 / MS| 윈도우 10 취약점을 사용하면 모든 사용자가 관리자가 될 ... [1] 도전정신 1501 07-25
5911 소프트웨어| 새로운 Windows Office Insider Preview 빌드 14315.20008... [2] VₑₙᵤₛG 1858 07-24
5910 소프트웨어| MiniTool power data recovery 10.0 new [2] skylly 1371 07-23
5909 기 타| 과기부·방통위, '10기가 인터넷 관리 부실' KT에 과징금 5... [12] 잠못드는밤 1710 07-23
5908 서버 / IT| 올여름 게이밍PC, 인텔 11세대 추천 CPU 살펴보니 [2] 잠못드는밤 1411 07-23
5907 보안 / 해킹| 들끓는 해킹에 개인용 클라우드도 안전지대 아냐 잠못드는밤 632 07-22
5906 윈도우 / MS| '윈도·리눅스' 취약점 등장..."최고 권한 탈취 위험&q... [1] 잠못드는밤 643 07-22
5905 윈도우 / MS| Microsoft는 Windows 11 LTSC 릴리스가 있을 것이라고 [1] VₑₙᵤₛG 1935 07-22
5904 소프트웨어| 크롬, 당장 업데이트 할 것…데이터 손실 위험 [9] 하늘색꿈 2688 07-21
5903 윈도우 / MS| 마이크로소프트, 윈도365로 기업 업무환경 바꾼다 농심신난년 970 07-21
5902 서버 / IT| 구글 스토리지 '무료 용량 15GB' 유지하는 방법 [1] 농심신난년 1514 07-21
» 윈도우 / MS| MS 보안 권고 "윈도 프린트 스풀러 서비스 끄라" [7] 잠못드는밤 2628 07-19
5900 윈도우 / MS| Microsoft가 Windows 11에 제공하는 주요 기능과 변경 사항 VₑₙᵤₛG 1240 07-19
5899 윈도우 / MS| [긴급] 윈도우11 셋업파일 위장한 랜섬웨어 유포중 [9] 농심신난년 3075 07-17
5898 윈도우 / MS| 7월 패치 화요일 업데이트로 해결된 Windows 10 인쇄 문제 VₑₙᵤₛG 2396 07-16
XE1.11.6 Layout1.4.8