공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
보안패치
제 목 MS 2월 보안 위협에 따른 정기 보안 업데이트 권고
작성자 하나로호스팅 ( se@hhosting.co.kr ) 등록정보 2021-02-24 12:06:13 조회수 562

□ 2월 보안업데이트 개요(총 12종)
o 등급 : 긴급(Critical) 4종, 중요(Important) 8종
o 발표일 : 2020.2.10.(수)
o 업데이트 내용
제품군 중요도 영향 KB번호
Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행
Windows 10 v2004 및 Windows 10 v20H2: 4601319
Windows 10 v1909: 4601315
Windows 10 v1809: 4601345
Windows 10 v1803: 4601354
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Windows Server 2019: 4601345
Windows Server 2016: 4601318
Windows Server v2004 및 Windows Server v20H2: 4601319
Windows Server v1909: 4601315
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 긴급 원격 코드 실행 Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 4601384
Windows 8.1 및 Windows Server 2012 R2 보안 전용: 4601349
Windows Server 2012 월별 롤업: 4601348
Windows Server 2012 보안 전용: 4601357
Microsoft Office 관련 소프트웨어 중요 원격 코드 실행 4493211 등 5개
Microsoft SharePoint 관련 소프트웨어 중요 원격 코드 실행 4493210 등 4개
Microsoft Lync/비즈니스용 Skype 중요 서비스 거부 5000675 등 2개
Microsoft Exchange Server 중요 스푸핑 4602269 등 2개
Microsoft .NET 관련 소프트웨어 긴급 원격 코드 실행 4601318 등 15개
Microsoft Visual Studio 중요 원격 코드 실행 -
Microsoft Dynamics 관련 소프트웨어 중요 정보 유출 4602915
Microsoft Azure 관련 소프트웨어 중요 권한 상승 -
개발자 도구 중요 원격 코드 실행 -

[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb



o 취약점 요약 정보

제품명 CVE 번호 취약점 내용
.NET Core CVE-2021-26701 .NET Core 원격 코드 실행 취약성
.NET Core CVE-2021-24112 .NET Core 원격 코드 실행 취약성
.NET Core & Visual Studio CVE-2021-1721 .NET Core 및 Visual Studio 서비스 거부 취약성
.NET Framework CVE-2021-24111 .NET Framework 서비스 거부 취약성
Azure IoT CVE-2021-24087 Azure IoT CLI 확장 권한 상승 취약성
Developer Tools CVE-2021-24105 패키지 관리자 구성 원격 코드 실행 취약성
Microsoft Azure Kubernetes Service CVE-2021-24109 Microsoft Azure Kubernetes Service 권한 상승 취약성
Microsoft Dynamics CVE-2021-24101 Microsoft Dataverse 정보 유출 취약성
Microsoft Dynamics CVE-2021-1724 Microsoft Dynamics Business Central 교차-사이트 스크립팅 취약성
Microsoft Edge for Android CVE-2021-24100 Android용Microsoft Edge 정보 유출 취약성
Microsoft Exchange Server CVE-2021-24085 Microsoft Exchange Server 스푸핑 취약성
Microsoft Exchange Server CVE-2021-1730 Microsoft Exchange Server 스푸핑 취약성
Microsoft Graphics Component CVE-2021-24093 Windows 그래픽 구성 요소 원격 코드 실행 취약성
Microsoft Office Excel CVE-2021-24070 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel CVE-2021-24069 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel CVE-2021-24068 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel CVE-2021-24067 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2021-24072 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2021-24071 Microsoft SharePoint 정보 유출 취약성
Microsoft Office SharePoint CVE-2021-24066 Microsoft SharePoint 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2021-1726 Microsoft SharePoint 스푸핑 취약성
Microsoft Teams CVE-2021-24114 Microsoft Teams iOS Information Disclosure Vulnerability
Microsoft Windows Codecs Library CVE-2021-24091 Windows 카메라 코덱 팩 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2021-24081 Microsoft Windows 코덱 라이브러리 원격 코드 실행 취약성
Netlogon CVE-2020-1472 NetLogon 권한 상승 취약성
Role: DNS Server CVE-2021-24078 Windows DNS 서버 원격 코드 실행 취약성
Role: Hyper-V CVE-2021-24076 Microsoft Windows VMSwitch 정보 유출 취약성
Role: Windows Fax Service CVE-2021-24077 Windows Fax 서비스 원격 코드 실행 취약성
Role: Windows Fax Service CVE-2021-1722 Windows Fax 서비스 원격 코드 실행 취약성
Skype for Business CVE-2021-24099 비즈니스용 Skype 서비스 거부 취약성
Skype for Business CVE-2021-24073 비즈니스용 Skype 및 Lync 스푸핑 취약성
SysInternals CVE-2021-1733 Sysinternals PsExec 권한 상승 취약성
System Center CVE-2021-1728 System Center Operations Manager 권한 상승 취약성
Visual Studio CVE-2021-1639 Visual Studio Code 원격 코드 실행 취약성
Visual Studio Code CVE-2021-26700 Visual Studio Code npm-script Extension Remote Code Execution Vulnerability
Windows Address Book CVE-2021-24083 Windows 주소록 원격 코드 실행 취약성
Windows Backup Engine CVE-2021-24079 Windows 백업 엔진 정보 유출 취약성
Windows Console Driver CVE-2021-24098 Windows 콘솔 드라이버 서비스 거부 취약성
Windows Defender CVE-2021-24092 Microsoft Defender 권한 상승 취약성
Windows DirectX CVE-2021-24106 Windows DirectX 정보 유출 취약성
Windows Event Tracing CVE-2021-24103 Windows 이벤트 추적 권한 상승 취약성
Windows Event Tracing CVE-2021-24102 Windows 이벤트 추적 권한 상승 취약성
Windows Hyper-V CVE-2021-1692 Hyper-V 서비스 거부 취약성
Windows Installer CVE-2021-1727 Windows Installer 권한 상승 취약성
Windows Kernel CVE-2021-24096 Windows 커널 권한 상승 취약성
Windows Kernel CVE-2021-1732 Windows Win32k 권한 상승 취약성
Windows Kernel CVE-2021-1698 Windows Win32k 권한 상승 취약성
Windows Mobile Device Management CVE-2021-24084 Windows 모바일 장치 관리 정보 유출 취약성
Windows Network File System CVE-2021-24075 Windows 네트워크 파일 시스템 서비스 거부 취약성
Windows PFX Encryption CVE-2021-1731 PFX 암호화 보안 기능 우회 취약성
Windows PKU2U CVE-2021-25195 Windows PKU2U 권한 상승 취약성
Windows PowerShell CVE-2021-24082 Microsoft PowerShell 유틸리티 모듈 WDAC 보안 기능 우회 취약성
Windows Print Spooler Components CVE-2021-24088 Windows 로컬 스풀러 원격 코드 실행 취약성
Windows Remote Procedure Call CVE-2021-1734 Windows 원격 프로시저 호출 정보 유출 취약성
Windows TCP/IP CVE-2021-24094 Windows TCP/IP 원격 코드 실행 취약성
Windows TCP/IP CVE-2021-24086 Windows TCP/IP 서비스 거부 취약성
Windows TCP/IP CVE-2021-24074 Windows TCP/IP 원격 코드 실행 취약성
Windows Trust Verification API CVE-2021-24080 Windows 트러스트 검증 API 서비스 거부 취약성


□ 작성 : 침해사고분석단 취약점분석팀
보안패치
총 174 건
번호 제목 등록일 조회수
120 [MS10-018]IE 취약점 관련 MS 비정기 보안업데이트 권고 - 2010-04-02 2010-04-02 28260
119 [MS10-018]IE 취약점 관련 MS 비정기 보안업데이트 권고 - 2010-03-31 2010-03-31 28751
118 MS Internet Explorer 신규 원격코드실행 취약점 주의 - 2010-03-11 2010-03-11 28490
117 [MS 보안업데이트]2010년 3월 MS 정기 보안업데이트 권고 - 2010-03-11 2010-03-11 28860
116 MS VBScript 원격코드실행 취약점 보안공지 - 2010-03-02 2010-03-02 28623
115 국내 공개 웹 게시판(제로보드) 보안 업데이트 권고 - 2010-02-19 2010-02-19 29123
114 Adobe Acrobat/Reader/Flash Player 보안 업데이트 권고 - 2010-02-17 2010-02-19 28526
113 온라인게임 계정정보 유출 스파이웨어 주의 요망. - 2010-02-11 2010-02-19 29795
112 [MS 보안업데이트]2010년 2월 MS 정기 보안업데이트 권고 - 2010-02-10 2010-02-10 28470
111 Oracle WebLogic Node Manager 취약점 보안업데이트 권고 - 2010-02-08 2010-02-08 30742
110 MS Internet Explorer 정보유출 취약점 주의 - 2010-02-04 2010-02-04 28400
109 포털메일로 전파되는 악성코드 은닉메일 열람 주의 - 2010-01-28 2010-01-28 29292
108 [MS10-002]Internet Explorer(IE) 관련 MS 비정기 긴급 보안패치 공지 - 2010-01-22 2010-01-22 28410
107 MS 윈도우 커널 권한상승 취약점 보안공지 - 2010-01-21 2010-01-22 29278
106 MS IE 신규취약점으로 전파되는 악성코드 전용백신 사용권고 - 2010-01-21 2010-01-21 29277
105 MS Internet Explorer 신규 원격코드실행 취약점 주의 - 2010-01-15 2010-01-15 28531
104 2010년 1월 Oracle의 Oracle Critical Patch Update 권고 - 2010-01-14 2010-01-14 29068
103 Juniper JUNOS TCP필드옵션 서비스 거부 취약점 업데이트 권고 - 2010-01-13 2010-01-13 29097
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  
1