Windows Print Spooler란 윈도우의 프린터 작업을 관리하는 프로세스로, 여러 프로그램에서 사용이 됩니다. 공격자는 해당 취약점을 이용하여 PfcAddPrinterDriver 보안인증을 우회, 프린터 서버에 악성 드라이버를 설치할 수 있습니다. 만약 공격자의 피해를 받은 사용자가 내부망에 있다면, 공격자는 프린터 DC중의 Spooler 서비스에 접근할 수 있으며, 해당 취약점을 이용하여 악성 드라이버를 설치하여 내부망을 장악할 수 있습니다. ▶ 영향받는 버전 Windows Server 2019 (Server Core installation) Windows Server 2019 Windows Server 2016 (Server Core installation) Windows Server 201..

국내외 보안동향 2021. 6. 30. 11:00

Microsoft Releases Patches For A Critical 'Wormable Flaw' and 78 Other Issues 마이크로소프트가 월별 보안 업데이트를 출시하는 화요일입니다. 2019년 5월 패치에는 악성 프로그램을 전파할 수 있는 심각한 웜 결함을 포함하여, 윈도우 운영 체제 및 기타 제품에 있는 총 79개의 CVE 취약점 해결을 위한 소프트웨어 업데이트가 포함되어 있습니다. 79개의 취약점 중 18개는 심각(critical)으로 평가되었고 나머지 취약점도 중요(important) 평가를 받았습니다. 이번 달에 해결한 두 가지 취약점은 공개적으로 알려졌으며, 그중 하나는 출시 당시 적극적인 공격을 받았습니다. 2019년 5월 보안 업데이트에는 Windows OS, Interne..

국내외 보안동향 2019. 5. 15. 10:49

MS, ‘실수’로 테스트패치를 모든 윈도우 7 사용자에게 배포해Microsoft 'Accidentally' pushed 'Test patch' Update to All Windows 7 Users MS가 실수로 테스트패치(KB3877432)를 윈도우 7 사용자들에게 배포하였습니다. 이에 사용자들이 Windows Update서비스가 해킹되어 악성코드에 감염되었다는 착각을 일으켰습니다. 하지만 몇시간 후 MS의 대변인은, "테스트 패치를 잘못 배포했다"며, "이를 제거하기 위한 작업을 진행 중이다"라고 발표하였습니다. 이번에 잘못 배포된 테스트 패치의 크기는 4.3MB이며, 이름은 "Windows Language Pack"이며 등급은 "Important"로 표기되어 있었습니다. 하지만 해당 URL에 접근할 ..

국내외 보안동향 2015. 10. 5. 15:29