프린트 나이트메어

PrintNightmare
프린트 나이트메어
CVE 식별자CVE-2021-1675
CVE-2021-34527
발견된 날짜2021년 6월 29일, 13개월 전(2021-06-29)
패치가 적용된 날짜2021년 7월 6일, 12개월 전(2021-07-06)[1]
디스커버상포[2][3]
해당 소프트웨어Microsoft Windows

PrintNightmare는 Microsoft Windows 운영 [2][4]체제에 영향을 미치는 중요한 보안 취약성입니다.이 취약성은 인쇄 스풀러 [5][6]서비스 내에서 발생합니다.리모트 코드 실행을 허가하는 것(CVE-2021-34527)과 권한 상승으로 이어지는 것(CVE-2021-1675)의 [6][7]2가지 종류가 있습니다.세 번째 취약성(CVE-2021-34481)은 2021년 7월 15일에 발표되었으며 [8][9]8월에 Microsoft에 의해 원격 코드 실행으로 업그레이드되었습니다.

2021년 7월 6일 Microsoft는 [10]이 취약성을 해결하기 위해 대역 외(예약되지 않은) 패치를 출시하기 시작했습니다.Microsoft는 Windows 7Windows Server 2012용 패치를 메인스트림 지원 [11][10]기간이 지났는데도 릴리스했습니다.패치로 인해 일부 프린터의 [12][13]동작이 정지되었다.연구자들은 패치를 [14]통해 취약성이 완전히 해결되지 않았다는 점에 주목했습니다.패치가 적용되면 관리자만이 Windows 프린트서버에 프린터 드라이버를 인스톨 할 수 있게 됩니다.이는 관리자 이외의 사용자가 시스템에 [15]프린터 드라이버를 인스톨 하는 것과 관련된 취약성의 일부입니다.

이 취약성을 발견한 기관인 Sangfor는 공개 GitHub [3][16]저장소에 개념 증명을 게시했습니다.명백히 실수로 게시되었거나 재판매업체와 마이크로소프트 간의 잘못된 통신으로 인해 개념 증명은 [3][17]곧 삭제되었습니다.하지만,[3] 그 후 몇 권의 복사본이 온라인에 공개되었다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ "July 6, 2021—KB5004945 (OS Builds 19041.1083, 19042.1083, and 19043.1083) Out-of-band". Microsoft Support. Microsoft Corporation. Archived from the original on 10 July 2021. Retrieved 11 July 2021.
  2. ^ a b Valinsky, Jordan (9 July 2021). "Microsoft issues urgent security warning: Update your PC immediately". CNN Business. Archived from the original on 10 July 2021. Retrieved 11 July 2021.
  3. ^ a b c d Corfield, Gareth (30 June 2021). "Leaked print spooler exploit lets Windows users remotely execute code as system on your domain controller". The Register. Archived from the original on 8 July 2021. Retrieved 11 July 2021.
  4. ^ "Microsoft fixes critical PrintNightmare bug". BBC News. 7 July 2021. Archived from the original on 10 July 2021. Retrieved 11 July 2021.
  5. ^ Winder, Davey (2 July 2021). "New Critical Security Warning Issued For All Windows Versions As 'PrintNightmare' Confirmed". Forbes. Archived from the original on 11 July 2021. Retrieved 11 July 2021.
  6. ^ a b "Security Update Guide - Microsoft Security Response Center". msrc.microsoft.com. Microsoft Corporation. Archived from the original on 10 July 2021. Retrieved 11 July 2021.
  7. ^ "Microsoft Releases Out-of-Band Security Updates for PrintNightmare". US-CERT. Cybersecurity and Infrastructure Security Agency. 6 July 2021. Archived from the original on 7 July 2021. Retrieved 11 July 2021.
  8. ^ "More PrintNightmare: "We TOLD you not to turn the Print Spooler back on!"". Naked Security. 2021-07-16. Retrieved 2021-09-07.
  9. ^ "Windows Print Spooler Remote Code Execution Vulnerability CVE-2021-34481". msrc.microsoft.com. Retrieved 2021-09-07.
  10. ^ a b "Out-of-Band (OOB) Security Update available for CVE-2021-34527 – Microsoft Security Response Center". Microsoft Security Response Center. Microsoft Corporation. Archived from the original on 10 July 2021. Retrieved 11 July 2021.
  11. ^ Sharwood, Simon (7 July 2021). "Microsoft patches PrintNightmare – even on Windows 7 – but the terror isn't over". The Register. Archived from the original on 8 July 2021. Retrieved 11 July 2021.
  12. ^ Smith, Adam (9 July 2021). "Microsoft fixes huge security bug – and breaks people's printers". The Independent. Archived from the original on 9 July 2021. Retrieved 11 July 2021.
  13. ^ Lawler, Richard (8 July 2021). "The Windows update to fix 'PrintNightmare' made some printers stop working". The Verge. Vox Media. Archived from the original on 10 July 2021. Retrieved 11 July 2021.
  14. ^ Goodin, Dan (8 July 2021). "Microsoft Keeps Failing to Patch the Critical 'PrintNightmare' Bug". Wired. Condé Nast. Archived from the original on 10 July 2021. Retrieved 11 July 2021.
  15. ^ Mackie, Kurt (9 July 2021). "Microsoft Clarifies Its 'PrintNightmare' Patch Advice -- Redmondmag.com". Redmondmag. 1105 Media Inc. Retrieved 11 July 2021.
  16. ^ Constantin, Lucian (8 July 2021). "PrintNightmare vulnerability explained: Exploits, patches, and workarounds". ARN. IDG Communications. Archived from the original on 8 July 2021. Retrieved 11 July 2021.
  17. ^ Warren, Tom (2 July 2021). "Microsoft warns of Windows "PrintNightmare" vulnerability that's being actively exploited". The Verge. Vox Media. Archived from the original on 9 July 2021. Retrieved 11 July 2021.


Stub icon

이 컴퓨터 보안 기사는 스텁입니다.위키피디아를 확장함으로써 위키피디아를 도울 수 있습니다.