Windows에서 또 다른 인쇄 스풀러 취약점이 발견되었습니다.

Windows 10 보안 취약점으로 인해 힘든 몇 주가 지났습니다. PrintNightmare라는 인쇄 스풀러 문제는 이미 패치가 적용되었다고 생각하는 그룹에 의해 노출되었습니다. 마이크로소프트 대역외 패치를 발행했습니다. 그것을 해결하기 위해. 유일한 문제는 누적 업데이트가 실제로 제대로 수정되지 않았다는 것입니다.

이제 또 다른 Windows 인쇄 스풀러가 있습니다. 취약성 (을 통해 Bleeping컴퓨터)이 발견되었습니다. 해당 취약점은 CVE-2021-34481이며, 요약하면 다음과 같습니다.

Windows 인쇄 스풀러 서비스가 권한 있는 파일 작업을 부적절하게 수행하는 경우 권한 상승 취약성이 존재합니다. 이 취약점 악용에 성공한 공격자는 SYSTEM 권한으로 임의 코드를 실행할 수 있습니다. 공격자는 프로그램을 설치할 수 있습니다. 데이터 보기, 변경 또는 삭제 또는 전체 사용자 권한을 가진 새 계정을 만드세요.

공격자가 이 취약점을 악용하려면 피해자 시스템에서 코드를 실행할 수 있는 능력이 있어야 합니다.

이 취약점에 대한 해결 방법은 인쇄 스풀러 서비스를 중지하고 비활성화하는 것입니다.

운 좋게도 이것은 PrintNightmare만큼 심각하지 않은 것 같습니다. 공격 벡터는 로컬입니다. 즉, 이 취약점을 악용하는 악의적인 행위자는 시스템에 액세스할 수 있어야 합니다. 그러나 이는 공격 복잡성이 낮고 필요한 권한이 낮은 것으로 나열됩니다.

Microsoft는 새로운 인쇄 스풀러 문제에 대한 수정 사항이 언제 제공될지는 밝히지 않았습니다. 패치 화요일이 막 지나갔기 때문에 이번 달에 모든 사람을 위해 수정하기에는 너무 늦었습니다. 회사는 원하는 경우 또 다른 대역 외 업데이트를 출시하거나 이번 주의 선택적 누적 업데이트에서 문제를 해결할 수 있습니다.

이 문제의 영향을 받을 수 있다고 생각되면 인쇄 스풀러 서비스를 종료하는 것이 좋습니다. 물론 이렇게 하면 컴퓨터에서 로컬로 또는 원격으로 인쇄하는 기능에 문제가 발생할 수 있습니다. PowerShell에서 다음 명령을 실행하여 인쇄 스풀러를 종료할 수 있습니다.

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled