12/08/21
Windows Print Spooler 서비스가 권한 있는 파일 작업을 부적절하게 수행할 때 원격 코드 실행 취약성이 존재합니다. 이 취약점을 성공적으로 악용한 공격자는 시스템 권한으로 임의 코드를 실행할 수 있습니다. 그런 다음 공격자는 프로그램을 설치하거나, 데이터를 확인, 변경 또는 삭제하거나, 전체 사용자 권한을 가진 계정을 생성할 수 있습니다.
Illumina는 아래 해결책 섹션의 지침에 따라 프린터 스풀러 서비스를 즉시 비활성화할 것을 권장합니다.
2021년 7월 7일부터 Windows Server 2012, Windows Server 2016 및 Windows 10 버전 1607에 대한 보안 업데이트가 릴리스되었습니다. 시스템에 적용되는 업데이트는 CVE-2021-34527의 보안 업데이트 표를 참조하십시오.
Microsoft는 이 취약성을 해결하기 위해 보안 업데이트를 배포했습니다. Illumina는 Illumina Windows 기반 제품의 성능에 대한 공식 Microsoft 패치의 영향을 평가하고 있습니다. 영향 테스트가 완료될 때까지 Illumina는 고객이 프린터 스풀러 서비스를 즉시 비활성화할 것을 권장합니다(아래의 해결 방법 섹션 참조).
참고: 2021년 7월 6일 이후에 배포된 보안 업데이트에는 CVE-2021-1675에 대한 보호 및 CVE-2021-34527에 문서화된 “PrintNightmare”라고 알려진 Windows Print Spooler 서비스의 추가 원격 코드 실행 익스플로잇에 대한 보호가 포함됩니다.
해결책
참고: NoWarningNoElevationOnInstall을 1로 설정하면 시스템이 공격에 취약해집니다.
2. Print Spooler 서비스가 실행 중인지 확인:
3. Print Spooler가 실행 중이거나 서비스가 비활성화로 설정되지 않은 경우 다음 옵션 중 하나를 선택하여 Print Spooler 서비스를 비활성화하거나 Group Policy를 통해 인바운드 원격 인쇄를 비활성화합니다.
해결책의 영향: Print Spooler 서비스를 비활성화하면 로컬 및 원격으로 모두 인쇄할 수 없습니다.
해결책의 영향: 이 정책은 인바운드 원격 인쇄 작업을 방지하여 원격 공격 벡터를 차단합니다. 시스템은 더 이상 인쇄 서버로 작동하지 않지만 직접 연결된 장치에 대한 로컬 인쇄는 여전히 가능합니다.
자세한 내용은 그룹 정책 설정 사용을 참조하여 프린터를 제어하십시오.
패치를 테스트할 수 있을 때까지 이 취약성으로부터 시스템을 보호하는 방법에 대한 자세한 내용은 Microsoft CVE(Common Vulnerabilities and Exposures) CVE-2021-34527의 FAQ 및 해결책 섹션을 참조하십시오. KB5005010: 2021년 7월 6일 업데이트 적용 후 새 프린터 드라이버 설치 제한.
추가 질문이 있으시면 techsupport@illumina.com 연락주시기 바랍니다.