업데이트: Microsoft Windows 인쇄 스풀러 취약점 관련 공지사항
최초 게시일: 2021년 7월 7일
현재 버전 날짜 7월 21, 2021
리코는 2021년 7월 1일에 Microsoft(링크)에서 CVE-2021-34527로 등록하고 발표한 '프린트 나이트메어'라고 불리는 보안 취약점을 인지하고 있습니다.
이 취약점은 모든 Microsoft 운영 체제에서 사용되는 인쇄 스풀러 프로세스의 취약점을 악용하여 표준 Microsoft Active Domain 사용자가 원격 코드 실행을 허용합니다. 리코 인쇄 드라이버는 이 취약점의 직접적인 영향을 받지 않지만, Microsoft Windows 운영 체제용 인쇄 드라이버는 프린터 스풀러 프로세스를 사용하기 때문에 잠재적인 완화 조치가 인쇄 기능에 영향을 미치거나 인쇄 드라이버를 올바르게 사용하지 못할 수도 있습니다.
고객의 데이터와 기기의 보안과 무결성은 리코에게 가장 중요한 사항입니다. 7월 6일자로 Microsoft에서 보안 업데이트를 발표함에 따라, 고객 여러분께서는 Microsoft 권고 페이지를 참조하시기 바랍니다.
Microsoft에서 인쇄 스풀러 프로세스와 관련된 추가 취약점(CVE-2021-34481로 등록됨)이 확인되었습니다. 다시 한 번 고객 여러분께 마이크로소프트 권고 페이지를 참고하시기 바랍니다.
이와 밀접하게 관련된 취약점(CVE-2021-1675에 등록됨)이 최근 Microsoft에 의해 패치되었음을 참고하세요(링크).
더 많은 정보가 입수되는 대로 업데이트가 제공될 예정입니다.