동남정보보호지원센터

공지사항

제목	[보안공지] MS Print Spooler 취약점 관련 보안 업데이트 권고
게시자	관리자	게시일	2021-07-13	조회수	570
안녕하십니까. 동남정보보호지원센터 입니다. 한국인터넷진흥원에서 진행하는 "MS Print Spooler 취약점 관련 보안 업데이트 권고"에 대해 아래와 같이 안내드립니다. 안녕하세요. 한국인터넷진흥원입니다. 최근 MS사의 윈도우 Print Spooler에서 발생하는 취약점(CVE-2021-34527)을 해결한 보안 패치파일이 긴급 보안업데이트(7.7)를 통해 공개되었습니다. CVE-2021-34527 : 윈도우의 Print Spooler에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점 ※ Print Spooler : 프린터 작업을 관리하는 프로세스 해커가 해당 취약점을 악용하여 관련 시스템을 공격할 경우 침해사고 위험이 있으므로 아래와 같이 조치를 당부드립니다. <조치 권고 사항> 1. 윈도우 자동 업데이트가 적용되지 않는 경우, MS의 보안 "Security Updates" 부분의 "Download" 항목에서 각 버전에 해당되는 최신 버전을 다운로드하여 수동으로 업데이트 적용 [1] 2. 윈도우 7 등 업데이트 적용이 불가능한 사용자는 참고사이트를 참조하여 임시대응방안에 따라 Print Spooler 서비스 중지 조치 [2] [참고 사이트] [1] (수동업데이트 방안) https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-34527 [2] (임시대응방안) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36123

제목

[보안공지] MS Print Spooler 취약점 관련 보안 업데이트 권고

게시자

관리자

게시일

2021-07-13

조회수

570

안녕하십니까. 동남정보보호지원센터 입니다.

한국인터넷진흥원에서 진행하는 "MS Print Spooler 취약점 관련 보안 업데이트 권고"에 대해 아래와 같이 안내드립니다.

안녕하세요. 한국인터넷진흥원입니다.

최근 MS사의 윈도우 Print Spooler에서 발생하는 취약점(CVE-2021-34527)을 해결한 보안 패치파일이 긴급 보안업데이트(7.7)를 통해 공개되었습니다.

CVE-2021-34527 : 윈도우의 Print Spooler에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점

※ Print Spooler : 프린터 작업을 관리하는 프로세스

해커가 해당 취약점을 악용하여 관련 시스템을 공격할 경우 침해사고 위험이 있으므로 아래와 같이 조치를 당부드립니다.

<조치 권고 사항>

1. 윈도우 자동 업데이트가 적용되지 않는 경우, MS의 보안 "Security Updates" 부분의 "Download" 항목에서 각 버전에 해당되는 최신 버전을 다운로드하여 수동으로 업데이트 적용 [1]

2. 윈도우 7 등 업데이트 적용이 불가능한 사용자는 참고사이트를 참조하여 임시대응방안에 따라 Print Spooler 서비스 중지 조치 [2]

[참고 사이트]

[1] (수동업데이트 방안) https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-34527

[2] (임시대응방안) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36123

알림마당

공지사항