MS 윈도우 Print Spooler 취약점(CVE-2021-34527) 보안 업데이트 권고(2021/07/12)
안녕하세요, 카페24 호스팅센터입니다.
Microsoft Windows Print Spooler에서 발생하는 권한검증 미흡으로 인한 원격코드실행 취약점에 대한 보안 업데이트 권고사항을 안내드립니다.
1. 취약점 상세 내용
취약점 정보
- 취약점 번호: CVE-2021-34527
- 취약점 유형: 원격코드실행 취약점
- 영향받는 제품: Microsoft Windows Print Spooler
- 심각도: 높음
취약점 설명
- 권한검증 미흡: Print Spooler에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점
- 공격 시나리오: 공격자가 취약점을 악용하여 시스템에 접근하거나 데이터를 조작할 수 있습니다.
영향받는 소프트웨어
- Windows Server: 2008(R2 포함), 2012(R2 포함), 2016, 2019, 1909, 2004, 20H2
- Windows: 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2, 21H1)
2. 보안 조치 권고사항
해결 방안
- Windows: 각 버전에 해당되는 최신 버전으로 업데이트
- 업데이트 방법: Microsoft 보안 업데이트 가이드의 "Security Updates" 부분의 "Download" 항목을 참고하여 적용
- Windows 7 등 업데이트 불가능한 경우: 임시대응방안에 따라 조치
즉시 조치사항
- 영향받는 Windows 버전을 사용 중인 경우, 즉시 최신 버전으로 업그레이드하시기 바랍니다.
- 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.
3. 참고사항
문의처
- 한국인터넷진흥원 사이버민원��센터: 국번없이 118
- 고객지원 문의하기
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.