최근 MS사의 윈도우 Print Spooler에서 발생하는 취약점(CVE-2021-34527)을 해결한 보안 패치파일이 긴급 보안업데이트(7.7)를 통해 공개되었습니다.
CVE-2021-34527 : 윈도우의 Print Spooler에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점
※ Print Spooler : 프린터 작업을 관리하는 프로세스
해커가 해당 취약점을 악용하여 관련 시스템을 공격할 경우 침해사고 위험이 있으므로 아래와 같이 조치를 당부드립니다.
1. 윈도우 자동 업데이트가 적용되지 않는 경우, MS의 보안 "Security Updates" 부분의 "Download" 항목에서 각 버전에 해당되는 최신 버전을 다운로드하여 수동으로 업데이트 적용 [1]
2. 윈도우 7 등 업데이트 적용이 불가능한 사용자는 참고사이트를 참조하여 임시대응방안에 따라 Print Spooler 서비스 중지 조치 [2]
[1] (수동업데이트 방안) https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-34527