인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
-
No Image
윈도우 프린트 스풀러의 새 취약점이 발견
마이크로소프트가 프린트 스풀러 취약점인 CVE-2021-36958의 정보를 공개했습니다. 프린트나이트메어하고는 별개의 취약점입니다. 프린트 스풀러 서비스를 악용해 임의의 코드를 시스템 권한으로 원격 실행, 프로그램 설치/데이터 삭제가 ... -
No Image
MS, 윈도우의 프린트 스풀러 공격의 보안 대책이 미흡하다고 인정
마이크로소프트는 프린트나이트메어라는 프린트 스풀러 서비스 취약점의 보안 대책이 부족하다고 인정했습니다. 그래서 프린트 드라이버 설치와 업데이트에 관리자 권한이 필요하도록 변경해 이 취약점을 막습니다. 앞으로 프린터 관련 드... -
No Image
윈도우 프린트 스풀러의 로컬 권한 상승 패치를 준비 중
윈도우 프린트 스풀러 서비스가 파일을 잘못 조작해 로컬 권한 상승이 가능한 취약점인 CVE-2021-3448에 대해 마이크로소프트가 설명했습니다. 이를 악용하면 임의의 코드를 시스템 권한으로 실행할 수 있습니다. 프로그램 설치나 데이터... -
No Image
MS 프린트 스풀러 취약점 패치의 문제점
마이크로소프트가 프린트 스풀러 취약점인 프린트나이트매어의 패치인 KB5004945를 배포 시작했습니다. 하지만 관련 업계에서는 이 패치로 부족하다는 지적이 있네요. 이 패치는 SMB나 PRC 변형을 악용한 공격은 막아도 LPE(로컬 권한 상... -
No Image
위도우 10 프린트 스풀러 취약점 패치 발표
위도우 10의 프린트 스풀러 취약점, 속칭 프린트나이트메어(CVE-2021-34527)의 패치인 KB5004945가 발표됐습니다. 윈도우 10 2004 이상 버전, 5월 11일에 나온 KB5003173를 먼저 설치해야 합니다. 이 취약점에 대한 설명은 전에 올렸던 글... -
윈도우 프린트 스풀러 서비스 취약점 PrintNightmare
윈도우의 프린트 스풀러 서비스에 PrintNightmare라는 취약점이 존재합니다. 식별자는 CVE-2021-34527입니다. 프린트 스풀러 서비스가 잘못된 파일 조작을 해서 원격 코드를 실행하는 취약점입니다. 이 공격이 성공하면 시스템 권한으로 ... -
No Image
윈도우 프린트 스풀러 서비스에 여전히 취약점이 존재
올해 5월에 마이크로소프트는 윈도우 프린트 스풀러 서비스의 권한 상승 취약점인 CVE-2020-1048을 패치했습니다. 하지만 이 패치를 우회해, 최신 버전의 윈도우에서 취약점을 악용하는 방법이 다시 발견됐습니다. MS는 여기에 CVE-2020-1...