English

◀◁ 뒤로 취약점ID 26856 위험도 40 포트 139 프로토콜 TCP 분류 SMB 상세설명 Microsoft는 Windows 인쇄 스풀러에 영향을주는 원격 코드 실행 취약점을 인식하고 조사하고 있으며이 취약점에 CVE-2021-34527을 할당했습니다. 이것은 진화하는 상황이며 더 많은 정보가 제공되면 CVE를 업데이트 할 것입니다. Windows 인쇄 스풀러 서비스가 권한있는 파일 작업을 부적절하게 수행하는 경우 원격 코드 실행 취약점이 존재합니다. 이 취약점 악용에 성공한 공격자는 SYSTEM 권한으로 임의 코드를 실행할 수 있습니다. 그런 다음 공격자는 프로그램을 설치할 수 있습니다. 데이터보기, 변경 또는 삭제 또는 전체 사용자 권한이있는 새 계정을 만듭니다. 공격에는 RpcAddPrinterDriverEx ()를 호출하는 인증 된 사용자가 포함되어야합니다. * 참고 사이트: https://msrc.microsoft.com/update-guide/ko-kr/vulnerability/CVE-2021-34527 * 영향을 받는 플랫폼: Windows Any version 해결책 microsoft 웹사이트를 참조하여 조치한다. : https://msrc.microsoft.com/update-guide/ko-kr/vulnerability/CVE-2021-34527 관련 URL CVE-2021-34527,CVE-2021-1675 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)