안녕하세요.
하씨아재입니다.
21/07/08 7월 PrintNightmare 제로데이 긴급 Update KB5004945 정보입니다.
07/05 포스팅 내용에 언급 한 내용이지만 정말 보안에 중요한 업데이트 이니 꼭 하시길 권장 드립니다.
[보안]윈도우 인쇄 스풀러 원격 코드 실행 취약점
안녕하세요. 하씨아재입니다. 이번 포스팅 내용은 Windows Print Spooler 원격 코드 취약점 관련 내용입니다. 7월 보안 업데이트 나올때 까지 아래 해결 방법으로 중지 또는 비활성화 시켜 주시길 권고
hasiworld.tistory.com
출처: MS 보안 메일
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
************************************************************************************
Title: Microsoft Security Update Revisions
Issued: July 7, 2021
************************************************************************************
Summary
=======
The following CVE has undergone a major revision increment.
======================================================================================
* CVE-2021-34527
- CVE-2021-34527 | Windows Print Spooler Remote Code Execution Vulnerability
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
- Version: 3.0
- Reason for Revision: CVE updated to announce that Microsoft is releasing an update
for Windows 10 version 1607, Windows Server 2016, and Windows Server 2012. Other
information has been updated as well.
- Originally posted: July 1, 2021
- Updated: July 7, 2021
- Aggregate CVE Severity Rating: Critical
Other Information
=================
MS는 매달 한국 시간 기준으로 2번째 주 수요일 정기 업데이트 배포
서버 OS,Windows 10 LTSB 경우는 3째주 토요일 배포
마지막 토요일은 누적 업데이트 배포합니다. ==> 누적 업데이트는 배포 기준이 매번 다르네요.ㅠ
Windows 업데이트 정보는 최신 버전으로 올리겠습니다.
21/07/08 Windows 10 21H1 기준 KB5004945 업데이트 배포 되었습니다.
선택적 품질 업데이트이므로 강제 업데이트 되지 않습니다.
누적 업데이트 경우는 지난 몇개월 포함된 업데이트(KB5003637, KB5004476)라고 생각 하시면 됩니다.
업데이트 후 버전 확인 방법
Win키+R 실행창에 Winver입력 하시면 됩니다.
Windows 10 21H1 기준으로 끝자리 1083입니다.
2021년 7월 6일-KB5004945 (OS 빌드 19041.1083, 19042.1083, 19043.1083)
하이라이트
● CVE-2021-34527에기록된 대로 Windows 인쇄 스풀러 서비스에서 원격 코드 실행 악용을 업데이트합니다.
윈도우 10, 버전 2004
이 비보안 업데이트에는 품질 개선이 포함됩니다. 주요 변경 사항은 다음과 같습니다.
● CVE-2021-34527에설명된 대로 Windows 인쇄 스풀러 서비스에서 원격 코드 실행 악용을 해결합니다. 이 업데이트 와 이후 Windows 업데이트를 설치한 후 관리자가 아닌 사용자는 서명된 인쇄 드라이버만 인쇄 서버에 설치할 수 있습니다. 기본적으로 관리자는 서명된 프린터 드라이버와 서명되지 않은 프린터 드라이버를 인쇄 서버에 설치할 수 있습니다. 시스템의 신뢰할 수 있는 루트 인증 기관에 설치된 루트 인증서는 서명된 드라이버를 신뢰합니다. 현재 인쇄 서버 역할을 호스팅하는 장치부터 시작하여 지원되는 모든 Windows 클라이언트 및 서버 운영 체제에 이 업데이트를 즉시 설치하는 것이 좋습니다. 또한 관리자가 아닌 관리자가 인쇄 서버에 서명된 프린터 드라이버를 설치하지 못하도록 제한하는 DriverInstallToAdministrators 레지스트리 설정을 구성할 수도 있습니다. 자세한 내용은 KB5005010을참조하십시오.
이전 업데이트를 설치한 경우 이 패키지에 포함된 새 수정 프로그램만 다운로드하여 장치에 설치됩니다.
출처:2021년 7월 6일-KB5004945 (OS 빌드 19041.1083, 19042.1083, 19043.1083) 아웃 오브 밴드 (microsoft.com)
July 6, 2021—KB5004945 (OS Builds 19041.1083, 19042.1083, and 19043.1083) Out-of-band
This security update includes quality improvements. Key changes include: This build includes all the improvements from Windows 10, version 2004. No additional issues were documented for this release.
support.microsoft.com
Microsoft Update 카탈로그
2021-07 Dynamic Cumulative Update for Windows 10 Version 2004 for x86-based Systems (KB5004945) Windows 10 GDR-DU Security Updates 2021-07-06 해당 없음 269.8 MB 282873678 2021-07 Dynamic Cumulative Update for Windows 10 Version 2004 for x64-based Syste
www.catalog.update.microsoft.com
이상 21/07/08 Windows Update KB5004945 정보였습니다.
감사합니다.
'PC TIP > 업데이트 정보' 카테고리의 다른 글
| 21/07/10 Intel Memory and Storage Tool Ver1.9.147 업데이트 소식 (0) | 2021.07.10 |
|---|---|
| 21/07/09 Microsoft Chromium Edge Version 91.0.864.67 성능 항상 업데이트 정보 (0) | 2021.07.09 |
| 21/07/03 Qnap Nas QTS 4.5.4.1715 보안 업데이트 정보 (0) | 2021.07.03 |
| 21/07/02 Microsoft Chromium Edge Version 91.0.864.64 보안 업데이트 정보 (0) | 2021.07.02 |
| 21/06/30 Radeon Adrenalin 2020 Edition 21.6.2 업데이트 소식 (0) | 2021.07.01 |
