인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
-
Read MoreNo Image
윈도우 프린트 스풀러의 새 취약점이 발견
마이크로소프트가 프린트 스풀러 취약점인 CVE-2021-36958의 정보를 공개했습니다. 프린트나이트메어하고는 별개의 취약점입니다. 프린트 스풀러 서비스를 악용해 임의의 코드를 시스템 권한으로 원격 실행, 프로그램 설치/데이터 삭제가 ... -
Read MoreNo Image
MS, 윈도우의 프린트 스풀러 공격의 보안 대책이 미흡하다고 인정
마이크로소프트는 프린트나이트메어라는 프린트 스풀러 서비스 취약점의 보안 대책이 부족하다고 인정했습니다. 그래서 프린트 드라이버 설치와 업데이트에 관리자 권한이 필요하도록 변경해 이 취약점을 막습니다. 앞으로 프린터 관련 드... -
Read MoreNo Image
윈도우 프린트 스풀러의 로컬 권한 상승 패치를 준비 중
윈도우 프린트 스풀러 서비스가 파일을 잘못 조작해 로컬 권한 상승이 가능한 취약점인 CVE-2021-3448에 대해 마이크로소프트가 설명했습니다. 이를 악용하면 임의의 코드를 시스템 권한으로 실행할 수 있습니다. 프로그램 설치나 데이터... -
Read MoreNo Image
MS 프린트 스풀러 취약점 패치의 문제점
마이크로소프트가 프린트 스풀러 취약점인 프린트나이트매어의 패치인 KB5004945를 배포 시작했습니다. 하지만 관련 업계에서는 이 패치로 부족하다는 지적이 있네요. 이 패치는 SMB나 PRC 변형을 악용한 공격은 막아도 LPE(로컬 권한 상... -
Read MoreNo Image
위도우 10 프린트 스풀러 취약점 패치 발표
위도우 10의 프린트 스풀러 취약점, 속칭 프린트나이트메어(CVE-2021-34527)의 패치인 KB5004945가 발표됐습니다. 윈도우 10 2004 이상 버전, 5월 11일에 나온 KB5003173를 먼저 설치해야 합니다. 이 취약점에 대한 설명은 전에 올렸던 글... -
Read More
윈도우 프린트 스풀러 서비스 취약점 PrintNightmare
윈도우의 프린트 스풀러 서비스에 PrintNightmare라는 취약점이 존재합니다. 식별자는 CVE-2021-34527입니다. 프린트 스풀러 서비스가 잘못된 파일 조작을 해서 원격 코드를 실행하는 취약점입니다. 이 공격이 성공하면 시스템 권한으로 ... -
Read MoreNo Image
윈도우 프린트 스풀러 서비스에 여전히 취약점이 존재
올해 5월에 마이크로소프트는 윈도우 프린트 스풀러 서비스의 권한 상승 취약점인 CVE-2020-1048을 패치했습니다. 하지만 이 패치를 우회해, 최신 버전의 윈도우에서 취약점을 악용하는 방법이 다시 발견됐습니다. MS는 여기에 CVE-2020-1...
