Microsoft는 지원되는 Windows 10 소프트웨어 플랫폼 버전에 대한 또 다른 누적 업데이트를 출시했습니다.이 업데이트는 새로운 기능을 제공하지 않지만 PrintNightmare로 알려진 인쇄 스풀러 취약점을 비롯한 다양한 버그와 취약점을 수정합니다. KB5005033은 이미 Microsoft 업데이트를 통해 다운로드할 수 있습니다.
PrintNightmare의 인쇄 스풀러에 있는 위험한 취약점에 대한 정보는 지난 달 연구원들이 이를 악용하기 위한 PoC 익스플로잇을 실수로 게시했을 때 나타났습니다. 이 결함을 악용하면 시스템 권한으로 원격 코드를 실행할 수 있으므로 매우 위험합니다. 마이크로소프트는 이 문제를 해결하기 위해 긴급 패치를 발표했지만 취약점을 완전히 없애지는 못하고 공격자들은 여전히 이를 악용할 기회가 있는 것으로 드러났습니다.
개발자가 마침내 KB5005033 릴리스로 문제를 해결한 것 같습니다. 위 패키지를 설치하면 Windows의 Point and Print 기능이 조정되어 보안이 향상됩니다. 따라서 나중에 Point and Print 드라이버를 설치하고 업데이트하려면 관리자 권한이 필요합니다. 즉, 업데이트를 설치하면 PrintNightmare 및 기타 여러 알려진 인쇄 스풀러 취약점의 추가 악용을 방지할 수 있습니다.
개발자는 KB5005033 업데이트 설치를 지연하지 않는 것이 좋습니다. 이는 공격자가 PrintNightmare 취약점이 수정되지 않은 시스템에 대해 여전히 공격을 수행할 수 있다는 사실 때문입니다.
2021-08-11 16:44:02
작가: Vitalii Babkin