Offcanvas

보안 / 악성코드

MS, 신규 프린트 스풀러 취약점 및 보안 지침 공개

2021.07.19 박예신  |  CIO KR
마이크로소프트가 윈도우 프린트 스풀러에서 새로 발견된 취약점과 관련 보안 지침을 15일(현지시간) 웹사이트를 통해 공유했다. 지난달과 이달 초 취약점이 발견된 데 이은 세 번째 프린트 스풀러 관련 취약점이다. 

마이크로소프트가 공개한 CVE-2021-34481은 권한 상승 공격으로 이어질 수 있는 취약점이다. 공격자는 획득한 시스템 권한을 통해 임의의 코드를 실행한 다음 데이터 열람, 변경, 삭제 등을 감행할 수 있다. 
 
ⓒGetty Images Bank

마이크로소프트는 이번 취약점에 대한 해결 방안으로, 프린트 스풀러 서비스를 중지하거나 비활성화하라는 지침을 전했다. 다만 별도의 보안 업데이트는 발표하지 않았으며, 어떤 버전의 윈도우가 취약한지에 대한 언급도 없었다.

프린트 스풀러 서비스는 윈도우상의 인쇄 작업 내용을 버퍼에 임시 저장한 뒤 순차적 혹은 우선순위에 따라 인쇄를 처리해 프린터로 전송해주는 소프트웨어다. 

프린트 스풀러와 관련해 발견된 취약점은 이번이 세 번째다. 지난달 8일에는 CVE-2021-1675 취약점이, 이달 1일에는 ‘프린트 나이트메어’라 불리는 CVE-2021-34527 취약점이 발견된 바 있다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.