동남정보보호지원센터

공지사항

제목	[보안공지] MS Print Spooler 취약점 관련 보안 업데이트 권고
게시자	관리자	조회수	834
안녕하십니까. 동남정보보호지원센터 입니다. 한국인터넷진흥원에서 진행하는 "MS Print Spooler 취약점 관련 보안 업데이트 권고"에 대해 아래와 같이 안내드립니다. 안녕하세요. 한국인터넷진흥원입니다. 최근 MS사의 윈도우 Print Spooler에서 발생하는 취약점(CVE-2021-34527)을 해결한 보안 패치파일이 긴급 보안업데이트(7.7)를 통해 공개되었습니다. CVE-2021-34527 : 윈도우의 Print Spooler에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점 ※ Print Spooler : 프린터 작업을 관리하는 프로세스 해커가 해당 취약점을 악용하여 관련 시스템을 공격할 경우 침해사고 위험이 있으므로 아래와 같이 조치를 당부드립니다. <조치 권고 사항> 1. 윈도우 자동 업데이트가 적용되지 않는 경우, MS의 보안 "Security Updates" 부분의 "Download" 항목에서 각 버전에 해당되는 최신 버전을 다운로드하여 수동으로 업데이트 적용 [1] 2. 윈도우 7 등 업데이트 적용이 불가능한 사용자는 참고사이트를 참조하여 임시대응방안에 따라 Print Spooler 서비스 중지 조치 [2] [참고 사이트] [1] (수동업데이트 방안) https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-34527 [2] (임시대응방안) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36123

제목

[보안공지] MS Print Spooler 취약점 관련 보안 업데이트 권고

게시자

관리자

조회수

834

안녕하십니까. 동남정보보호지원센터 입니다.

한국인터넷진흥원에서 진행하는 "MS Print Spooler 취약점 관련 보안 업데이트 권고"에 대해 아래와 같이 안내드립니다.

안녕하세요. 한국인터넷진흥원입니다.

최근 MS사의 윈도우 Print Spooler에서 발생하는 취약점(CVE-2021-34527)을 해결한 보안 패치파일이 긴급 보안업데이트(7.7)를 통해 공개되었습니다.

CVE-2021-34527 : 윈도우의 Print Spooler에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점

※ Print Spooler : 프린터 작업을 관리하는 프로세스

해커가 해당 취약점을 악용하여 관련 시스템을 공격할 경우 침해사고 위험이 있으므로 아래와 같이 조치를 당부드립니다.

<조치 권고 사항>

1. 윈도우 자동 업데이트가 적용되지 않는 경우, MS의 보안 "Security Updates" 부분의 "Download" 항목에서 각 버전에 해당되는 최신 버전을 다운로드하여 수동으로 업데이트 적용 [1]

2. 윈도우 7 등 업데이트 적용이 불가능한 사용자는 참고사이트를 참조하여 임시대응방안에 따라 Print Spooler 서비스 중지 조치 [2]

[참고 사이트]

[1] (수동업데이트 방안) https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-34527

[2] (임시대응방안) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36123

알림마당

공지사항