Offcanvas

How To / 보안 / 운영체제

윈도우 10용 '프린트 나이트메어' 취약점 패치 긴급 배포

2021.07.08 Anyron Copeman  |  TechAdvisor
마이크로소프트가 윈도우 10용 중요 보안 업데이트를 발표했다. 이 패치가 해결하려는 취약점은 이미 널리 알려져 있으므로, 빨리 설치하는 것이 좋다. 

현재 마이크로소프트는 윈도우 11 개발에 집중하고 있지만, 윈도우 10의 보안도 소홀히 할 수 없다. 이번에 확인된 '프린트 나이트메어'(Print Nightmare)라는 최신 취약점을 악용하면 프린터 스풀러를 사용해 윈도우 10 PC에 원격 액세스하는 것이 가능해진다. 

공격자는 로컬 권한을 획득한 다음 타깃 장치에 프로그램을 설치하고, 데이터를 편집 혹은 삭제하고, 심지어 새 계정을 생성하는 등 사용자 몰래 문제를 일으킬 수 있다. 

마이크로소프트는 현재 KB5004945 긴급 업데이트를 통해 해당 문제에 대한 패치를 완료했다. 하지만, 이미 수많은 기기가 프린트 나이트메어에 노출된 상태이므로 가능한 한 빨리 보안 업데이트를 하는 것이 좋다. 윈도우 10 버전 2004 (2020년 5월 출시) 이상 PC라면 자동으로 업데이트할 수 있다. 

윈도우 10 KB5004945 업데이트 설치 방법
보안 패치를 설치하는 방법은 여타 윈도우 10 업데이트와 동일하다. 
 
ⓒWindows

1. ‘설정’을 연다
2. '업데이트 및 보안'을 선택하고 '윈도우 업데이트' 탭이 선택돼 있는지 확인한다
3. 사용 가능한 업데이트가 아직 없으면, '업데이트 확인'을 클릭한다.
4. 몇 초 뒤 KB5004945 업데이트가 자동으로 다운로드된다. 
5. 다운로드가 완료되면, 변경 사항 적용을 위해 컴퓨터를 다시 시작하라는 메시지가 뜬다.

윈도우 구버전을 위한 패치도 공개
KB5004945 업데이트가 최신 버전의 윈도우 10에서만 이용 가능한 것처럼 보일 순 있다. 하지만, 마이크로소프트는 윈도우 구버전 사용자들도 취약점에 노출되지 않도록 별도의 업데이트를 내놓았다. 윈도우 버전 1909 (2019년 11월 출시, 공식지원은 현재 종료) 기반 장치의 경우, KB5004946 업데이트가 자동 설치된다. 

이밖에 여러 윈도우 10 이전 버전을 비롯해 윈도우 주요 릴리스도 프린트 나이트메어에 대한 별도의 업데이트를 받을 수 있다. 이는 이번 보안 이슈가 그만큼 심각하다는 의미기도 하다. IT 매체 블리핑 컴퓨터가 공개한 패치 목록은 다음과 같다. 
 
  • 윈도우 10, 버전 21H1 (KB5004945)
  • 윈도우 10, 버전 20H2 (KB5004945)
  • 윈도우 10, 버전 2004 (KB5004945)
  • 윈도우 10, 버전 1909 (KB5004946)
  • 윈도우 10, 버전 1809 및 윈도우 서버 2019 (KB5004947)
  • 윈도우 10, 버전 1803 (KB5004949) [아직 이용 불가]
  • 윈도우 10, 버전 1507 (KB5004950)
  • 윈도우 8.1 및 윈도우 서버 2012 (월별 롤업 KB5004954/보안 전용 KB5004958)
  • 윈도우 7 SP1 및 윈도우 서버 2008 R2 SP1 (월별 롤업 KB5004953/보안 전용 KB5004951)
  • 윈도우 서버 2008 SP2 (월별 롤업 KB5004955/보안 전용 KB5004959)
마이크로소프트는 ‘마이크로소프트 업데이트 카탈로그’를 통해서도 보안 업데이트를 제공한다. 검색 필드에 적절한 KB 번호를 입력하면 된다. 대부분의 윈도우 사용자라면 KB5004945를 입력하면 된다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.