윈도우 프린트 스풀러 서비스가 파일을 잘못 조작해 로컬 권한 상승이 가능한 취약점인 CVE-2021-3448에 대해 마이크로소프트가 설명했습니다.
이를 악용하면 임의의 코드를 시스템 권한으로 실행할 수 있습니다. 프로그램 설치나 데이터의 열람/수정/삭제, 모든 권한을 가진 사용자 계정을 만들 수 있습니다.
현재 이 취약점의 패치를 준비하고 있습니다. 프린트나이트메어 패치는 전에 나왔으나 그걸로도 해결이 안 되서 계속 작업 중입니다.
참고/링크 | https://msrc.microsoft.com/update-guide/...2021-34481 |
---|
윈도우 프린트 스풀러 서비스가 파일을 잘못 조작해 로컬 권한 상승이 가능한 취약점인 CVE-2021-3448에 대해 마이크로소프트가 설명했습니다.
이를 악용하면 임의의 코드를 시스템 권한으로 실행할 수 있습니다. 프로그램 설치나 데이터의 열람/수정/삭제, 모든 권한을 가진 사용자 계정을 만들 수 있습니다.
현재 이 취약점의 패치를 준비하고 있습니다. 프린트나이트메어 패치는 전에 나왔으나 그걸로도 해결이 안 되서 계속 작업 중입니다.