올해 5월에 마이크로소프트는 윈도우 프린트 스풀러 서비스의 권한 상승 취약점인 CVE-2020-1048을 패치했습니다.
하지만 이 패치를 우회해, 최신 버전의 윈도우에서 취약점을 악용하는 방법이 다시 발견됐습니다. MS는 여기에 CVE-2020-1337라는 새로운 번호를 매기고 패치할 예정입니다.
참고/링크 | https://www.helpnetsecurity.com/2020/08/...t-spooler/ |
---|
올해 5월에 마이크로소프트는 윈도우 프린트 스풀러 서비스의 권한 상승 취약점인 CVE-2020-1048을 패치했습니다.
하지만 이 패치를 우회해, 최신 버전의 윈도우에서 취약점을 악용하는 방법이 다시 발견됐습니다. MS는 여기에 CVE-2020-1337라는 새로운 번호를 매기고 패치할 예정입니다.
아직도 구시대의 문제가 해결되지 않고 아직까지 버그로 남아 있더라구요. 스풀데이터 전송하다가 끊기면 해당 작업이 아무런 진행도 안되고 삭제도 안되고 있는 거랑, 프로그램에서 잘못된 정보를 줘버리면 스풀파일 생성하다가 뻗고 서비스 중지되고 그대로 먹통이거나 등등...