인터넷서버호스팅 서버호스팅 서버판매 웹호스팅 메일호스팅 고객지원

 ns1.krserver.net
   61.100.3.136
 ns2.krserver.net    222.122.63.17


[IDC 소개]



접속IP 3.238.118.27









 
 
MS 윈도우 Print Spooler 취약점(CVE-2021-34481) 주의 권고
작성자   아이에스랩 조회   47 날짜   2021-07-30


□ 개요
 o MS社는 윈도우의 Print Spooler에서 발생하는 취약점 주의 권고 발표
 o 영향받는 시스템을 사용중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고
 
□ 설명
 o Print Spooler에서 권한검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-34481) [1]
 
□ 영향을 받는 시스템
 o Print Spooler가 실행 중인 윈도우 및 윈도우 서버
  ※ MS는 현재 영향받는 윈도우 버전을 확인중에 있으며, 확인 완료시 재공지 예정
 
□ 영향 여부 확인 방법
 o Print Spooler 서비스 활성화 여부 확인
  - 윈도우의 파워셸 실행 후 아래의 명령어 실행








Get-Service –Name Spooler

 - Status가 Running인 경우 해당 취약점에 영향을 받으므로, 아래의 임시 대응 방안에 따라 조치 필요
 
□ 임시 대응 방안
 o Print Spooler 서비스 중지
  - 파워셸 실행 후 아래의 명령어 실행








Stop-Service -Name Spooler -Force
또는
Set-Service -Name Spooler -StartupType Disabled

  ※ 해당 설정 적용 시 원격 프린트 서버 기능이 중단되므로 조직 영향도를 파악하여 적용 필요

□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118
 
[참고사이트]
[1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481


 




□ 작성 : 침해사고분석단 취약점분석팀

비밀번호  
 
상호명 : 아이에스랩 / 대표자 : 이동인 / 사업자번호 : 230-05-01089 / 통신판매 2018-성남분당-1030
* 홈페이지에 사용된 인텔로고와 서버이미지는 해당 각 회사에게 저작권이 있습니다.