Windows의 Print Spooler에서 발생하는 취약점 주의

 

MS社는 Windows OS의 Print Spooler에서 발생하는 취약점 주의 권고문을 발표 하였습니다.
 

세부 내용

 
개요
MS社는 Windows OS의 Print Spooler에서 발생하는 취약점 주의 권고 발표 [1]
영향받는 시스템을 이용중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고
 
설명
Print Spooler에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-34527) [1]
 
영향을 받는 제품
Windows Server : 2008(R2 포함), 2012(R2 포함), 2016, 2019, 1909, 2004, 20H2
Windows 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2, 21H1)

영향 여부 확인 방법
Print Spooler 서비스 활성화 여부 확인
Windows의 powershell 실행 후 아래의 명령어 실행

Get-Service –Name Spooler

Status가 Running인 경우 해당 취약점에 영향을 받으므로,
아래의 임시 대응 방안에 따라 조치 필요
 
임시 대응 방안
선택1.
powershell 실행 후 아래의 명령어 실행

Stop-Service -Name Spooler -Force
또는
Set-Service -Name Spooler -StartupType Disabled

선택2.
그룹 정책(Group Policy) 설정을 사용하여 원격 프린팅 중지

시작 -> 프로그램 -> 관리도구 -> Active Directory 사용자 및 컴퓨터 -> 컴퓨터 구성
-> 관리 템플릿 -> 프린터 -> “Print Spooler에서 클라이언트 연결을 수락하도록 허용”
항목 비활성화

※ 설정 적용을 위해 Print Spooler 서비스의 재시작이 필요하며, 해당 설정 적용 시
원격 프린트 서버 기능이 중단되므로 조직 영향도를 파악하여 적용 필요

댓글

댓글 쓰기

이 블로그의 인기 게시물

2021년 12월14일 윈도우 업데이트 이후 Explorer 에서 인쇄 시 오류 발생

이미지
 발생 원인   - Microsoft 사가 ‘Windows 프린트 스풀러 서비스’ 에서 보안 취약점이 발견되어 보안 강화를 위해 자동으로 업데이트가 진행되며, 업데이트 후 네트워크 환경에서 공유된 프린터의 기능이 제한되어 사용을 하지 못하는 증상이 발생되고 있습니다. ※ ‘프린트 스풀러 서비스(Print Spooler Service)’란?  - 윈도우 운영체제에 해당하는 프로그램이며, 각종 응용프로그램의 인쇄 요청을 처리하고 인쇄할 문서나 그림을 프린터로 전송하는 역할을 하는 프로그램입니다. 문제 해결 - Microsoft 사의 지속적인 보안 업데이트가 진행됨으로 근본적인 문제해결 방법이 아닌 점을 양해 부탁드립니다. [참고]  공유 방식이 아닌 프린터 제품 내부에 무선, 또는 유선 네트워크 카드(LAN Card)가 탑재된 제품을 사용하시면 보안 업데이트와 관련 없이 네트워크 환경에서 정상적인 사용이 가능합니다. (LAN Card 탑재 모델 예 : SL-M(C)****ND, ***FW, ***FN, ***DW, ***W 등) - 아래의 [ 1단계 ] ~ [ 4단계 ]의 과정을 [ 서버PC ]와 [ 클라이언트PC ] 양쪽 모두 컴퓨터에서 설정해 주시기 바랍니다. • 서버 PC : 프린터와 USB 케이블로 직접 연결된 컴퓨터 • 클라이언트 PC : 프린터가 연결되지 않은 컴퓨터 1단계,  ‘ SMB 1.0/CIFS 파일 공유 지원 ’ 기능 켜기 (또는 켜짐 상태 확인) 1. [윈도우 + R] 버튼 동시에 눌러 ‘ 실행 ’ 창이 열리도록 합니다.  (또는 시작 → 제어판 → 프로그램 및 기능) 2. 열기: appwiz.cpl 입력 후 [확인] 눌림  3. ‘Windows 기능 켜기/끄기’ 눌림 4. ‘SMB 1.0/CIFS 파일 공유 지원’ 항목 클릭하여 3개 모두 V[체크] 후 [확인] 눌림  - 이미 체크되어 있으면 다음 단계로 이동 2단계,   ‘프린트 스플러 서비스 보호 권한’ 상승에 대한 레지스트리 수정 방법 1. 작업표시...
자세한 내용 보기

지역번호 설정창이 반복적으로 뜨는 경우 해결방법

이미지
 팩스애니콜을 실행 할 때나, 팩스 전송을 하려고 할 때  반복적으로 지역번호 설정 창이 뜨는 경우는  프로그램이 비정상적으로 종료 되었거나  프로그램 설치 폴더 내 윈도우 사용자의 '권한'이 없어서 발생합니다.  이 경우 프로그램 설정 파일 삭제를 통해 간단히 해결 할 수 있습니다.  1. 팩스애니콜 종료    2. 프로그램 설치 폴더로 이동 (C:\Program Files (x86)\Delynet\FaxAnycall)   3.  prefinfo.dat, prefinfodat1.dat 2개 파일 삭제  4. 팩스애니콜 실행 후 지역번호 설정     5. 환경설정 메뉴로 진입    * 위 방법으로 해결이 안될 경우   7. C드라이브 Programs Files (x86) 폴더 안에 Delynet 폴더 마우스 우클릭 -> 속성 진입  8. 보안 탭 편집 버튼 클릭    9. 윈도우에 로그인한 사용자 ID의 사용권한 '모든권한' 허용에 체크 후 확인버튼 클릭  위 설정 이후 지역번호 재설정 없이 이용 가능합니다.  감사합니다.
자세한 내용 보기

(정보) 윈도우11 22H2에서 한중일 텍스트 변환 문제 조사 중

이미지
팩스애니콜 클라이언트 프로그램 한글 입력시 깨지는 문제가 일부 발생하고 있습니다. 현재 별도 설정으로 해결할 수 없는 상태로 보이며 개선된 MS 업데이트를 기다려야 할거 같습니다.     윈도우11 22H2 '알려진 문제 및 알림' 페이지에 올라온 내용입니다. (링크) https://learn.microsoft.com/ko-kr/windows/release-health/status-windows-11-22h2#2987msgdesc   -------------- -------------- -------------- -------------- -------------- -------------- (내용) 일본어, 한국어 및 중국어와 같은 멀티바이트 문자 집합을 사용하는 언어로 입력하는 경우 문자를 변환하는 작업이 제대로 작동하지 않을 수 있습니다. 텍스트 변환은 일련의 문자가 사용자 선택을 통해 다른 문자로 변환될 때 발생합니다. 여기에는 일반적으로 입력하는 동안 커서 위치 근처에 표시되는 추가 예측 후보 및 변환 후보 창이 포함됩니다. 관찰된 증상에는 다음이 포함될 수 있습니다. 변환을 위해 잘못된 문자 범위가 자동으로 선택되므로 변환 후보 창에 예기치 않은 옵션이 표시됩니다. 커서가 예기치 않은 위치로 이동하면 변환할 잘못된 문자 시퀀스가 선택될 수 있습니다. 이로 인해 증상 1이 발생할 수 있습니다. 다음 단계: 해결 작업을 진행 중이며 향후 릴리스에서 업데이트를 제공할 예정입니다. 영향을 받는 플랫폼: 클라이언트: Windows 11, 버전 22H2 서버: 없음
자세한 내용 보기