마이크로소프트는 윈도 프린트 스풀러 서비스에 있는 치명적 결함을 해결하기 위한 긴급 패치를 배포 시작하였습니다.
PrintNightmare로 이름 지어진 이 취약점은 보안 전문가들이 실수로 개념 증명용 PoC(proof-of-concept) 코드를 공개하면서 지난 주 알려졌습니다.
마이크로소프트는 이 취약점 해결을 위해 평소 일정을 벗어난 긴급 보안 업데이트를 실시하고, 치명적으로 등급을 매겼는데 해커들이 영향 받는 기기에서 시스템 차원의 권한을 가지고 원격으로 코드를 실행할 수 있기 때문입니다.
프린터 스풀러 서비스는 윈도에서 기본으로 실행되기 때문에, MS는 윈도 서버 2019, 윈도 서버 2012 R2, 윈도 서버 2008, 윈도 8.1, 윈도 RT 8.1 및 다양한 윈도 10 버전에 대한 배치를 배포. 심저어 공식적으로는 작년에 지원 종료된 윈도 7에 대해서도 패치를 제공합니다.
하지만 윈도 서버 2012, 윈도 서버 2016, 윈도 10 1607버전에 대해서는 아직 미배포. 이들 버전에 대해서도 곧 보안 업데이트를 제공한다고 발표했습니다.
마이크로소프트가 지원되는 모든 윈도 버전에 영향을 미치는 이 제로데이 취약점에 경보를 발동하기까지 2-3일 가량 소요. PrintNightmare 취약점은 공격자들이 원격 코드 실행을 가능하게 해줘, 완전한 관리자 권한을 가지고 프로그램을 설치하거나, 데이터를 수정하거나, 새로운 계정을 만드는 등을 수행할 수 있습니다.
마이크로소프트는 이번 업데이트를 즉각 설치할 것을 권고. 2021년 7월 6일 및 그 이후에 배포될 보안 업데이트는 CVE-2021-1675 및 윈도 프린트 스풀러 서비스에 존재하는 ‘PrintNightmare’로 알려진 원격 코드 실행 보안취약점 CVE-2021-34527에 대한 방어가 포함됩니다.
출처 - 사이트
최근댓글