Microsoft는 Windows 7부터 시작하여 모든 버전의 Windows에 대한 Print Nightmare 취약점을 다루는 패치를 릴리스합니다.
차례:
일주일 전에 우리는 Windows 7의 Microsoft 기반 컴퓨터가 인쇄 대기열 서비스의 국지화된 취약점으로 인해 어려움을 겪는 것을 보았습니다. 코드를 원격으로 실행할 수 있는 보안 침해로 현재 Microsoft에서 해당 패치를 게시했습니다.
Microsoft는 KB5004948 패치와 함께 도착하고 모든 버전에 도착하는 긴급 보안 업데이트를 발표했으며 이 문제의 영향을 받는 Windows가 상당히 많습니다.Windows 7까지, 더 이상 지원되지 않음, 보안 패치를 받았습니다.
Windows의 모든 버전
Microsoft는 패치 KB5004946, KB500497, KB5004948, KB5004959, KB5004960 및 KB5004951과 함께 최신 버전의 Windows 10에서 Windows 인쇄 스풀러 인쇄 악몽 취약점을 수정하는 패치 KB5004945를 출시했습니다. 문제의 영향을 받는 다른 Windows 버전의 경우
- Windows 10 버전 21H1(KB5004945)
- Windows 10 버전 20H1(KB5004945)
- Windows 10 버전 2004(KB5004945)
- Windows 10 버전 1909(KB5004946)
- Windows 10, 버전 1809 및 Windows Server 2019(KB5004947)
- Windows 10 버전 1803(KB5004949)
- Windows 10, 버전 1607 및 Windows Server 2016(KB5004948)
- Windows 10 버전 1507(KB5004950)
- Windows Server 2012(매월 롤업 KB5004956 / 보안 전용 KB5004960)
- Windows 8.1 및 Windows Server 2012 R2(매월 롤업 KB5004954 / 보안 전용 KB5004958)
- Windows 7 SP1 및 Windows Server 2008 R2 SP1(월간 롤업 KB5004953 / 보안 전용 KB5004951)
- Windows Server 2008 SP2(월간 롤업 KB5004955 / 보안 전용 KB5004959)
"Windows Message Center에서 Microsoft는 영향을 받는 모든 버전의 Windows에 대해 아직 지원 중인 업데이트가 릴리스되었다고 밝혔습니다."
CVE-2021-34527 키가 있는 Print Nightmare 취약점은 치명적으로 분류된 위협이며 Print Spooler Service가 기능 RpcAddPrinterDriverEx에 대한 액세스를 제한하지 않기 때문에 발생합니다. , 원격으로 인증된 악의적인 공격자가 컴퓨터에서 원격으로 코드를 실행할 수 있는 것입니다.
문제는 이 패치가 불완전한 것으로 보인다는 것입니다. 원격 코드 실행 및 로컬 권한 획득.
이러한 의미에서 Bleeping Computer가 보고한 바와 같이 작은 비공식 무료 패치가 0patch 블로그에 게시되어 PrintNightmare로 인한 문제를 수정합니다. 취약점을 악용하려는 시도를 성공적으로 차단할 수 있습니다.
이러한 의미에서 이러한 패치가 설치되어 있지 않은 경우 당시 이미 본 권장 사항을 따르는 것이 좋습니다. 프린터가 없거나 프린터가 있는 경우 인쇄 대기열 서비스 비활성화 그룹 정책 편집으로 이동하여 컴퓨터 구성을 선택한 다음 관리 템플릿을 클릭하고 프린터>인쇄 스풀러가 클라이언트 연결을 수락하도록 허용 "
통해 | 블리핑 컴퓨터
