[보안]윈도우 인쇄 스풀러 원격 코드 실행 취약점
안녕하세요.
하씨아재입니다.
이번 포스팅 내용은 Windows Print Spooler 원격 코드 취약점 관련 내용입니다.
7월 보안 업데이트 나올때 까지 아래 해결 방법으로 중지 또는 비활성화 시켜 주시길 권고 드립니다.
해결 방법
인쇄 스풀러 서비스가 실행 중인지 확인
다음을 실행합니다.
Get-Service -Name Spooler
인쇄 스풀러가 실행 중이거나 서비스가 비활성화되지 않은 경우 다음 옵션 중 하나를 선택하여 인쇄 스풀러 서비스를 비활성화하거나 그룹 정책을 통해 인바운드 원격 인쇄를 사용하지 않도록 설정합니다.
옵션 1 - 인쇄 스풀러 서비스 비활성화
인쇄 스풀러 서비스를 사용하지 않도록 설정하는 것이 기업에 적합한 경우 다음 PowerShell 명령을 사용합니다.
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
해결 의 영향 인쇄 스풀러 서비스를 사용하지 않도록 설정하면 로컬 및 원격으로 인쇄할 수 없습니다.
옵션 2 - 그룹 정책을 통해 인바운드 원격 인쇄 비활성화
그룹 정책을 통해 설정을 다음과 같이 구성할 수도 있습니다.
컴퓨터 구성 / 관리 템플릿 / 프린터
원격 공격을 차단하기 위해 "인쇄 스풀러가 클라이언트 연결을 수락하도록 허용합니다.] 정책을 사용하지 않도록 설정합니다.
그룹 정책이 적용하려면 인쇄 스풀러 서비스를 다시 시작해야 합니다.
해결 의 영향 이 정책은 인바운드 원격 인쇄 작업을 방지하여 원격 공격 벡터를 차단합니다. 시스템은 더 이상 인쇄 서버로 작동하지 않지만 직접 연결된 장치에 대한 로컬 인쇄는 여전히 가능합니다.
자세한 내용은 그룹 정책 설정을 사용하여 프린터를 제어합니다.
출처: MS 보안 메일
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
************************************************************************************
Title: Microsoft Security Update Revisions
Issued: July 3, 2021
************************************************************************************
Summary
=======
The following CVE has undergone informational revisions.
======================================================================================
* CVE-2021-34527
- CVE-2021-34527 | Windows Print Spooler Remote Code Execution Vulnerability
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
- Version: 1.3
- Reason for Revision: Updated FAQ information. This is an informational change only.
- Version: 1.4
- Reason for Revision: Updated FAQ information. This is an informational change only.
- Originally posted: July 1, 2021
- Updated: July 3, 2021
- Aggregate CVE Severity Rating: N/A
Other Information
=================
감사합니다.