모든 윈도는 프린터로 인쇄하기에 앞서 프린터나 인쇄 서버로 데이터를 전송하는 스풀러(Print Spooler)를 통해 작업을 관리합니다.
그런데 윈도 인쇄 스풀러의 권한을 악용하는 프린트나이트메어(PrintNightmare) 취약점이 공개되자 마이크로소프트가 긴급 패치를 내놓았습니다.
윈도 인쇄 스풀러 취약점은 공격자가 시스템 권한이 있는 원격 코드 실행(RCE)으로 영향받는 서버를 장악하는 프로그램을 설치, 실행 및 변경할 수 있게 합니다.
원격 코드 실행 버그(CVE-2021-34527)로 알려진 이 취약점을 악용하면 공격자는 윈도 도메인 서버를 장악해 네트워크에 멀웨어를 쉽게 배포할 수 있습니다.
이미지 출처 : RedDrip Team 트위터
이에 따라 마이크로소프트는 프린트나이트메어로 인한 보안 문제를 해결할 수 있는 KB5004945 긴급 보안 업데이트를 배포 중입니다.
대부분의 윈도에서 영향을 미치는 만큼 이번 긴급 업데이트는 설치하는 것이 중요할 것 같네요.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
KB5004945 긴급 보안 패치를 어떻게 업데아트해야 되는지요?
아래 링크에서 확인 가능합니다.
https://support.microsoft.com/en-us/topic/july-6-2021-kb5004945-os-builds-19041-1083-19042-1083-and-19043-1083-out-of-band-44b34928-0a71-4473-aa22-ecf3b83eed0e