2021년 8월 10일 Microsoft는 현재 구현이 보안 요구 사항을 충족하지 않기 때문에 Windows에서 Point and Print 기능의 기본 동작을 변경하는 새 패치를 출시했습니다.
PrintNightmare는 Microsoft가 6월에 공개적으로 조사하기 시작한 취약점입니다. 이를 통해 Windows 인쇄 스풀러 서비스의 보안되지 않은 기능을 악용하여 SYSTEM 권한으로 원격 코드 실행을 실행할 수 있습니다. 취약점은 "높음"으로 평가되었으며 Redmond는 즉시 몇 가지 권장 사항과 완화 조치를 발표했습니다. Microsoft는 실행 가능한 것으로 판명된 패치를 출시했습니다. 그러나 Redmond는 사용자가 지원되지 않는 레지스트리 값을 사용할 때만 이러한 현상이 발생한다고 언급했습니다.
2021년 8월 10일 오늘 Microsoft는 현재 구현이 보안 요구 사항을 충족하지 않기 때문에 Windows에서 지정하여 인쇄의 기본 동작을 변경하는 새 패치 KB5005033을 출시했습니다. 앞으로 Point and Print 드라이버를 설치하고 업데이트하려면 관리자 권한이 필요합니다. 본질적으로 이것은 Windows Print Spooler 서비스에서 공개적으로 문서화된 모든 취약점이 이제 패치될 것임을 의미합니다.
Microsoft는 이전에 이러한 드라이버를 설치 및 업데이트할 수 있었던 관리자가 아닌 사용자에게 이 변경 사항이 부정적인 영향을 미칠 것이라고 말합니다. 그러나 회사는 이러한 조치의 이점이 단점보다 훨씬 크다고 생각합니다. Microsoft는 관리자가 이 업데이트를 설치하지 않으면 서비스 대상 장치가 PrintNightmare 취약점에 취약해질 것이라고 경고했습니다. PrintNightmare는 거의 모든 Windows 버전에 영향을 미치므로 가능한 한 빨리 패치를 설치하는 것이 중요합니다. 추가 정보는 보안 게시판 CVE-2021-34481에서 찾을 수 있습니다.
KB5005033 다운로드:
2021-08-11 03:28:27
작가: Vitalii Babkin