| 번호 | 제목 | 등록일 | |
|---|---|---|---|
| 227 | MS 10월 보안 위협에 따른 정기 보안 업데이트 권고 | ||
| 2021-10-14 | |||
| □ 10월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 6종, 중요(Important) 6종 o 발표일 : 2021.10.13.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 11: 5006674 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2022: 5006699 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5006670 Windows 10 v1909: 5006667 Windows Server 2019, Windows Server 2016 및 Server Core 설치 (2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5006670 Windows Server 2019: 5006672 Windows Server 2016: 5006669 Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 중요 원격 코드 실행 Windows 8.1 및 Windows Server 2012 R2 : 5006714, 5006729 Windows Server 2012: 5006739, 5006732 Microsoft Office 긴급 원격 코드 실행 4018332, 4461476, 5001960, 5001982, 5001985, 5002004, 5002027, 5002030, 5002036, 5002043 Microsoft SharePoint 긴급 원격 코드 실행 4493202, 5001924, 5002006, 5002028, 5002029, 5002042 Microsoft Exchange Server 중요 원격 코드 실행 5007011, 5007012 Microsoft .NET 중요 정보 유출 MS 업데이트 페이지 참고 [4] Microsoft Visual Studio 중요 정보 유출 MS 업데이트 페이지 참고 [4] Microsoft Dynamics 365 중요 스푸핑 4618810, 4618795 Microsoft System Center 중요 정보 유출 5006871 [참고 사이트] [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct [4] https://msrc.microsoft.com/update-guide o 취약점 요약 정보 제품 카테고리 CVE 번호 CVE 제목 .NET Core & Visual Studio CVE-2021-41355 .NET Core 및 Visual Studio 정보 공개 취약성 Active Directory Federation Services CVE-2021-41361 Active Directory 페더레이션 서버 스푸핑 취약성 Console Window Host CVE-2021-41346 콘솔 Windows 호스트 보안 기능 우회 취약성 HTTP.sys CVE-2021-26442 Windows HTTP.sys 권한 상승 취약성 Microsoft DWM Core Library CVE-2021-41339 Microsoft DWM 핵심 라이브러리 권한 상승 취약성 Microsoft Dynamics CVE-2021-41354 Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 Microsoft Dynamics CVE-2021-41353 Microsoft Dynamics 365 판매 스푸핑 취약성 Microsoft Dynamics CVE-2021-40457 Microsoft Dynamics 365 Customer Engagement 교차 사이트 스크립팅 취약성 Microsoft Exchange Server CVE-2021-41350 Microsoft Exchange Server 스푸핑 취약성 Microsoft Exchange Server CVE-2021-41348 Microsoft Exchange Server 권한 상승 취약성 Microsoft Exchange Server CVE-2021-34453 Microsoft Exchange Server 서비스 거부 취약성 Microsoft Exchange Server CVE-2021-26427 Microsoft Exchange Server 원격 코드 실행 취약성 Microsoft Graphics Component CVE-2021-41340 Windows 그래픽 구성 요소 원격 코드 실행 취약성 Microsoft Intune CVE-2021-41363 Intune 관리 확장 보안 기능 우회 취약성 Microsoft Office Excel CVE-2021-40485 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2021-40479 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2021-40474 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2021-40473 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2021-40472 Microsoft Excel 정보 유출 취약성 Microsoft Office Excel CVE-2021-40471 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2021-41344 Microsoft SharePoint Server 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2021-40487 Microsoft SharePoint Server 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2021-40484 Microsoft SharePoint Server 스푸핑 취약성 Microsoft Office SharePoint CVE-2021-40483 Microsoft SharePoint Server 스푸핑 취약성 Microsoft Office SharePoint CVE-2021-40482 Microsoft SharePoint Server 정보 유출 취약성 Microsoft Office Visio CVE-2021-40481 Microsoft Office Visio 원격 코드 실행 취약성 Microsoft Office Visio CVE-2021-40480 Microsoft Office Visio 원격 코드 실행 취약성 Microsoft Office Word CVE-2021-40486 Microsoft Word 원격 코드 실행 취약성 Microsoft Windows - GRUB에서 보안 기능 우회 취약성을 해결하는 것에 관한 Microsoft 지침 Microsoft Windows Codecs Library CVE-2021-41331 Windows Media 디코더 원격 코드 실행 취약성 Microsoft Windows Codecs Library CVE-2021-41330 Windows 미디어 파운데이션 원격 코드 실행 취약성 Microsoft Windows Codecs Library CVE-2021-40462 Windows 미디어 파운데이션 Dolby Digital Atmos 디코더 원격 코드 실행 취약성 Rich Text Edit Control CVE-2021-40454 서식 있는 텍스트 편집 컨트롤 정보 유출 취약성 Role: DNS Server CVE-2021-40469 Windows DNS 서버 원격 코드 실행 취약성 Role: Windows Active Directory Server CVE-2021-41337 Active Directory 보안 기능 우회 취약성 Role: Windows AD FS Server CVE-2021-40456 Windows AD FS 보안 기능 우회 취약성 Role: Windows Hyper-V CVE-2021-40461 Windows Hyper-V 원격 코드 실행 취약성 Role: Windows Hyper-V CVE-2021-38672 Windows Hyper-V 원격 코드 실행 취약성 Servicing Stack Updates - 최신 서비스 스택 업데이트 System Center CVE-2021-41352 SCOM 정보 유출 취약성 Visual Studio CVE-2021-3450 OpenSSL: CVE-2021-3450 X509_V_FLAG_X509_STRICT로 CA 인증서 확인 우회 Visual Studio CVE-2021-3449 OpenSSL: CVE-2021-3449 서명 알고리즘 처리 중 포인터 deref Null Visual Studio CVE-2020-1971 OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL 포인터 de-reference Windows Active Directory CVE-2021-33781 Azure AD 보안 기능 우회 취약성 Windows AppContainer CVE-2021-41338 Windows AppContainer 방화벽 규칙 보안 기능 우회 취약성 Windows AppContainer CVE-2021-40476 Windows AppContainer 권한 상승 취약성 Windows AppX Deployment Service CVE-2021-41347 Windows AppX 배포 서비스 권한 상승 취약성 Windows Bind Filter Driver CVE-2021-40468 Windows Bind Filter 드라이버 정보 유출 취약성 Windows Cloud Files Mini Filter Driver CVE-2021-40475 Windows 클라우드 파일 미니 필터 드라이버 정보 유출 취약성 Windows Common Log File System Driver CVE-2021-40467 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 Windows Common Log File System Driver CVE-2021-40466 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 Windows Common Log File System Driver CVE-2021-40443 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 Windows Desktop Bridge CVE-2021-41334 Windows 데스크톱 브리지 권한 상승 취약성 Windows DirectX CVE-2021-40470 DirectX Graphics 커널 권한 상승 취약성 Windows Event Tracing CVE-2021-40477 Windows 이벤트 추적 권한 상승 취약성 Windows exFAT File System CVE-2021-38663 Windows exFAT 파일 시스템 정보 유출 취약성 Windows Fastfat Driver CVE-2021-41343 Windows Fast FAT 파일 시스템 드라이버 정보 유출 취약성 Windows Fastfat Driver CVE-2021-38662 Windows Fast FAT 파일 시스템 드라이버 정보 유출 취약성 Windows Installer CVE-2021-40455 Windows 설치 관리자 스푸핑 취약성 Windows Kernel CVE-2021-41336 Windows 커널 정보 유출 취약성 Windows Kernel CVE-2021-41335 Windows 커널 권한 상승 취약성 Windows Key Storage Provider CVE-2021-38624 Windows 키 저장소 공급자 보안 기능 우회 취약성 Windows MSHTML Platform CVE-2021-41342 Windows MSHTML 플랫폼 원격 코드 실행 취약성 Windows Nearby Sharing CVE-2021-40464 Windows 근거리 공유 권한 상승 취약성 Windows Network Address Translation (NAT) CVE-2021-40463 Windows NAT 서비스 거부 취약성 Windows Print Spooler Components CVE-2021-41332 Windows 인쇄 스풀러 정보 유출 취약성 Windows Print Spooler Components CVE-2021-36970 Windows 인쇄 스풀러 스푸핑 취약성 Windows Remote Procedure Call Runtime CVE-2021-40460 Windows 원격 프로시저 호출 런타임 보안 기능 우회 취약성 Windows Storage Spaces Controller CVE-2021-41345 저장소 공간 컨트롤러 권한 상승 취약성 Windows Storage Spaces Controller CVE-2021-40489 저장소 공간 컨트롤러 권한 상승 취약성 Windows Storage Spaces Controller CVE-2021-40488 저장소 공간 컨트롤러 권한 상승 취약성 Windows Storage Spaces Controller CVE-2021-40478 저장소 공간 컨트롤러 권한 상승 취약성 Windows Storage Spaces Controller CVE-2021-26441 저장소 공간 컨트롤러 권한 상승 취약성 Windows TCP/IP CVE-2021-36953 Windows TCP/IP 서비스 거부 취약성 Windows Text Shaping CVE-2021-40465 Windows 텍스트 공유 원격 코드 실행 취약성 Windows Win32K CVE-2021-41357 Win32k 권한 상승 취약성 Windows Win32K CVE-2021-40450 Win32k 권한 상승 취약성 Windows Win32K CVE-2021-40449 Win32k 권한 상승 취약성 □ 작성 : 침해사고분석단 취약점분석팀 |
|||
