공지사항
제목 | [보안공지] MS Print Spooler 취약점 관련 보안 업데이트 권고 | ||||
---|---|---|---|---|---|
게시자 | 관리자 | 게시일 | 2021-07-13 | 조회수 | 570 |
안녕하십니까. 동남정보보호지원센터 입니다. 한국인터넷진흥원에서 진행하는 "MS Print Spooler 취약점 관련 보안 업데이트 권고"에 대해 아래와 같이 안내드립니다.
안녕하세요. 한국인터넷진흥원입니다.
최근 MS사의 윈도우 Print Spooler에서 발생하는 취약점(CVE-2021-34527)을 해결한 보안 패치파일이 긴급 보안업데이트(7.7)를 통해 공개되었습니다.
CVE-2021-34527 : 윈도우의 Print Spooler에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점 ※ Print Spooler : 프린터 작업을 관리하는 프로세스
해커가 해당 취약점을 악용하여 관련 시스템을 공격할 경우 침해사고 위험이 있으므로 아래와 같이 조치를 당부드립니다.
<조치 권고 사항> 1. 윈도우 자동 업데이트가 적용되지 않는 경우, MS의 보안 "Security Updates" 부분의 "Download" 항목에서 각 버전에 해당되는 최신 버전을 다운로드하여 수동으로 업데이트 적용 [1]
2. 윈도우 7 등 업데이트 적용이 불가능한 사용자는 참고사이트를 참조하여 임시대응방안에 따라 Print Spooler 서비스 중지 조치 [2]
[참고 사이트] |