프린터 관련 서비스를 공격하는 보안 취약점  “프린트나이트메어” 를 막기 위해  마이크로소프트에서 윈도 보안 업데이트 관련 긴급 배포를 진행하였습니다. 프린트나이트메어는 프린터로 문서나 그림 등을 인쇄할 때 작동하는 윈도 운영체제 내 서비스 프로그램인 “윈도 프린터 스풀러”를 이용한 취약점(Cve 2021 1675)입니다. 

마이크로소프트는 “해커가 이 취약점을 이용할 경우 다른 이용자의 컴퓨터에 프로그램을 설치하거나 데이터 읽기 및 삭제가 가능하며, 모든 권한을 가진 새로운 이용자 계정을 만들 수 도 있다”고 설명했습니다.

이미 지원이 종료된 기존의 윈도우7, 윈도우 서버 2008 등의 운영체제도 이번 업데이트를 지원합니다.

얼마나 위험한 취약점이면 이미 서비스를 종료한 운영체제도 지원하는가??

아직 설치하지 않았다면 서둘러 설치하세요.

윈도우10 보안 패치 등 업데이트 하는 방법은 아래 블로그 글을 참고하세요.

[운영체제(OS)/윈도우(Windows)] – 윈도우10 보안 취약점 패치 등 업데이트 하는 방법

윈도우10 사용자라면 

설정 > 업데이트 및 보안 > Windows 업데이트

“Windows 10, 버전 21H1의 기능 업데이트”를 선택하여 설치하시면 됩니다.

Windows 인쇄 스풀러 원격 코드 실행 취약성에 대한 보안 업데이트 지원하는 운영체제 제품 리스트 및 보안 패치 다운로드

영향(공통) : Remote Code Execution

심각도(공통) : Critical

상세 정보 : CVE-2021-34527

마이크로 소프트 카탈로그 사이트에서 검색을 통하여 다운로드할 수도 있습니다.

https://www.catalog.update.microsoft.com/home.aspx

Cve 2021 1675

[REFERENCE]

Windows 인쇄 스풀러 원격 코드 실행 취약성(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527)