|
¡à °³¿ä
o MSÞä´Â À©µµ¿ìÀÇ Print Spooler¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡ ÁÖÀÇ ±Ç°í ¹ßÇ¥
o ¿µÇâ¹Þ´Â ½Ã½ºÅÛÀ» »ç¿ëÁßÀÎ »ç¿ëÀÚ´Â ÆÐÄ¡°¡ ¹ßÇ¥µÉ ¶§±îÁö Àӽà ´ëÀÀ ¹æ¾È¿¡ µû¶ó Á¶Ä¡ ±Ç°í
¡à ¼³¸í
o Print Spooler¿¡¼ ±ÇÇÑ°ËÁõÀÌ ¹ÌÈíÇÏ¿© ¹ß»ýÇÏ´Â ÀÓÀÇÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2021-34481) [1]
¡à ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛ
o Print Spooler°¡ ½ÇÇà ÁßÀÎ À©µµ¿ì ¹× À©µµ¿ì ¼¹ö
¡Ø MS´Â ÇöÀç ¿µÇâ¹Þ´Â À©µµ¿ì ¹öÀüÀ» È®ÀÎÁß¿¡ ÀÖÀ¸¸ç, È®ÀÎ ¿Ï·á½Ã Àç°øÁö ¿¹Á¤
¡à ¿µÇâ ¿©ºÎ È®ÀÎ ¹æ¹ý
o Print Spooler ¼ºñ½º È°¼ºÈ ¿©ºÎ È®ÀÎ
- À©µµ¿ìÀÇ ÆÄ¿ö¼Ð ½ÇÇà ÈÄ ¾Æ·¡ÀÇ ¸í·É¾î ½ÇÇà
Get-Service –Name Spooler |
- Status°¡ RunningÀÎ °æ¿ì ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹ÞÀ¸¹Ç·Î, ¾Æ·¡ÀÇ Àӽà ´ëÀÀ ¹æ¾È¿¡ µû¶ó Á¶Ä¡ ÇÊ¿ä
¡à Àӽà ´ëÀÀ ¹æ¾È
o Print Spooler ¼ºñ½º ÁßÁö
- ÆÄ¿ö¼Ð ½ÇÇà ÈÄ ¾Æ·¡ÀÇ ¸í·É¾î ½ÇÇà
Stop-Service -Name Spooler -Force
¶Ç´Â
Set-Service -Name Spooler -StartupType Disabled |
¡Ø ÇØ´ç ¼³Á¤ Àû¿ë ½Ã ¿ø°Ý ÇÁ¸°Æ® ¼¹ö ±â´ÉÀÌ ÁߴܵǹǷΠÁ¶Á÷ ¿µÇâµµ¸¦ ÆľÇÇÏ¿© Àû¿ë ÇÊ¿ä
¡à ±âŸ ¹®ÀÇ»çÇ×
o Çѱ¹ÀÎÅͳÝÁøÈï¿ø »çÀ̹ö¹Î¿ø¼¾ÅÍ: ±¹¹ø ¾øÀÌ 118
[Âü°í»çÀÌÆ®]
[1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481
¡à ÀÛ¼º : ħÇØ»ç°íºÐ¼®´Ü Ãë¾àÁ¡ºÐ¼®ÆÀ
|
ns1.krserver.net
