전체상품목록 바로가기

본문 바로가기

 
신규가입시 3,000P 지급
현재 위치
  1. 게시판
  2. 공지사항

공지사항

 

게시판 상세
제목 MS 10월 보안 위협에 따른 정기 보안 업데이트 권고
작성자 (주)소프트정보서비스 (ip:)
  • 평점 0점  
  • 작성일 2021-10-14
  • 추천 추천하기
  • 조회수 326

□ 10월 보안업데이트 개요(총 12종)

 o 등급 : 긴급(Critical) 6종, 중요(Important) 6종

 o 발표일 : 2021.10.13.(수)

 o 업데이트 내용

제품군중요도영향KB번호
Windows 11긴급
 
원격 코드 실행Windows 11: 5006674
Windows Server 2022긴급원격 코드 실행Windows Server 2022: 5006699
Windows 10 v21H1, v20H2, v2004, v1909긴급원격 코드 실행Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5006670
Windows 10 v1909: 5006667
Windows Server 2019, Windows Server 2016  및  Server Core  설치 (2019, 2016, v20H2, v2004)긴급원격 코드 실행Windows Server, 버전  20H2  및  Windows Server, 버전  2004: 5006670
Windows Server 2019: 5006672
Windows Server 2016: 5006669
Windows 8.1, Windows Server 2012 R2  및  Windows Server 2012중요원격 코드 실행Windows 8.1  및  Windows Server 2012 R2 : 5006714, 5006729
Windows Server 2012: 5006739, 5006732
Microsoft Office긴급원격 코드 실행4018332, 4461476, 5001960, 5001982, 5001985, 5002004, 5002027, 5002030, 50020365002043
Microsoft SharePoint긴급원격 코드 실행4493202, 5001924, 5002006, 5002028, 5002029, 5002042
Microsoft Exchange Server중요원격 코드 실행5007011, 5007012
Microsoft .NET중요정보 유출MS 업데이트 페이지 참고 [4]
Microsoft Visual Studio중요정보 유출MS 업데이트 페이지 참고 [4]
Microsoft Dynamics 365중요스푸핑46188104618795
Microsoft System Center중요정보 유출5006871

 

[참고 사이트]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct

[4] https://msrc.microsoft.com/update-guide




o 취약점 요약 정보

제품 카테고리CVE 번호CVE 제목
.NET Core & Visual StudioCVE-2021-41355.NET Core 및 Visual Studio 정보 공개 취약성
Active Directory Federation ServicesCVE-2021-41361Active Directory 페더레이션 서버 스푸핑 취약성
Console Window HostCVE-2021-41346콘솔 Windows 호스트 보안 기능 우회 취약성
HTTP.sysCVE-2021-26442Windows HTTP.sys 권한 상승 취약성
Microsoft DWM Core LibraryCVE-2021-41339Microsoft DWM 핵심 라이브러리 권한 상승 취약성
Microsoft DynamicsCVE-2021-41354Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
Microsoft DynamicsCVE-2021-41353Microsoft Dynamics 365 판매 스푸핑 취약성
Microsoft DynamicsCVE-2021-40457Microsoft Dynamics 365 Customer Engagement 교차 사이트 스크립팅 취약성
Microsoft Exchange ServerCVE-2021-41350Microsoft Exchange Server 스푸핑 취약성
Microsoft Exchange ServerCVE-2021-41348Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange ServerCVE-2021-34453Microsoft Exchange Server 서비스 거부 취약성
Microsoft Exchange ServerCVE-2021-26427Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Graphics ComponentCVE-2021-41340Windows 그래픽 구성 요소 원격 코드 실행 취약성
Microsoft IntuneCVE-2021-41363Intune 관리 확장 보안 기능 우회 취약성
Microsoft Office ExcelCVE-2021-40485Microsoft Excel 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2021-40479Microsoft Excel 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2021-40474Microsoft Excel 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2021-40473Microsoft Excel 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2021-40472Microsoft Excel 정보 유출 취약성
Microsoft Office ExcelCVE-2021-40471Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePointCVE-2021-41344Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePointCVE-2021-40487Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePointCVE-2021-40484Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePointCVE-2021-40483Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePointCVE-2021-40482Microsoft SharePoint Server 정보 유출 취약성
Microsoft Office VisioCVE-2021-40481Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office VisioCVE-2021-40480Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office WordCVE-2021-40486Microsoft Word 원격 코드 실행 취약성
Microsoft Windows-GRUB에서 보안 기능 우회 취약성을 해결하는 것에 관한 Microsoft 지침
Microsoft Windows Codecs LibraryCVE-2021-41331Windows Media 디코더 원격 코드 실행 취약성
Microsoft Windows Codecs LibraryCVE-2021-41330Windows 미디어 파운데이션 원격 코드 실행 취약성
Microsoft Windows Codecs LibraryCVE-2021-40462Windows 미디어 파운데이션 Dolby Digital Atmos 디코더 원격 코드 실행 취약성
Rich Text Edit ControlCVE-2021-40454서식 있는 텍스트 편집 컨트롤 정보 유출 취약성
Role: DNS ServerCVE-2021-40469Windows DNS 서버 원격 코드 실행 취약성
Role: Windows Active Directory ServerCVE-2021-41337Active Directory 보안 기능 우회 취약성
Role: Windows AD FS ServerCVE-2021-40456Windows AD FS 보안 기능 우회 취약성
Role: Windows Hyper-VCVE-2021-40461Windows Hyper-V 원격 코드 실행 취약성
Role: Windows Hyper-VCVE-2021-38672Windows Hyper-V 원격 코드 실행 취약성
Servicing Stack Updates-최신 서비스 스택 업데이트
System CenterCVE-2021-41352SCOM 정보 유출 취약성
Visual StudioCVE-2021-3450OpenSSL: CVE-2021-3450 X509_V_FLAG_X509_STRICT로 CA 인증서 확인 우회
Visual StudioCVE-2021-3449OpenSSL: CVE-2021-3449 서명 알고리즘 처리 중 포인터 deref Null
Visual StudioCVE-2020-1971OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL 포인터 de-reference
Windows Active DirectoryCVE-2021-33781Azure AD 보안 기능 우회 취약성
Windows AppContainerCVE-2021-41338Windows AppContainer 방화벽 규칙 보안 기능 우회 취약성
Windows AppContainerCVE-2021-40476Windows AppContainer 권한 상승 취약성
Windows AppX Deployment ServiceCVE-2021-41347Windows AppX 배포 서비스 권한 상승 취약성
Windows Bind Filter DriverCVE-2021-40468Windows Bind Filter 드라이버 정보 유출 취약성
Windows Cloud Files Mini Filter DriverCVE-2021-40475Windows 클라우드 파일 미니 필터 드라이버 정보 유출 취약성
Windows Common Log File System DriverCVE-2021-40467Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Common Log File System DriverCVE-2021-40466Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Common Log File System DriverCVE-2021-40443Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Desktop BridgeCVE-2021-41334Windows 데스크톱 브리지 권한 상승 취약성
Windows DirectXCVE-2021-40470DirectX Graphics 커널 권한 상승 취약성
Windows Event TracingCVE-2021-40477Windows 이벤트 추적 권한 상승 취약성
Windows exFAT File SystemCVE-2021-38663Windows exFAT 파일 시스템 정보 유출 취약성
Windows Fastfat DriverCVE-2021-41343Windows Fast FAT 파일 시스템 드라이버 정보 유출 취약성
Windows Fastfat DriverCVE-2021-38662Windows Fast FAT 파일 시스템 드라이버 정보 유출 취약성
Windows InstallerCVE-2021-40455Windows 설치 관리자 스푸핑 취약성
Windows KernelCVE-2021-41336Windows 커널 정보 유출 취약성
Windows KernelCVE-2021-41335Windows 커널 권한 상승 취약성
Windows Key Storage ProviderCVE-2021-38624Windows 키 저장소 공급자 보안 기능 우회 취약성
Windows MSHTML PlatformCVE-2021-41342Windows MSHTML 플랫폼 원격 코드 실행 취약성
Windows Nearby SharingCVE-2021-40464Windows 근거리 공유 권한 상승 취약성
Windows Network Address Translation (NAT)CVE-2021-40463Windows NAT 서비스 거부 취약성
Windows Print Spooler ComponentsCVE-2021-41332Windows 인쇄 스풀러 정보 유출 취약성
Windows Print Spooler ComponentsCVE-2021-36970Windows 인쇄 스풀러 스푸핑 취약성
Windows Remote Procedure Call RuntimeCVE-2021-40460Windows 원격 프로시저 호출 런타임 보안 기능 우회 취약성
Windows Storage Spaces ControllerCVE-2021-41345저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces ControllerCVE-2021-40489저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces ControllerCVE-2021-40488저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces ControllerCVE-2021-40478저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces ControllerCVE-2021-26441저장소 공간 컨트롤러 권한 상승 취약성
Windows TCP/IPCVE-2021-36953Windows TCP/IP 서비스 거부 취약성
Windows Text ShapingCVE-2021-40465Windows 텍스트 공유 원격 코드 실행 취약성
Windows Win32KCVE-2021-41357Win32k 권한 상승 취약성
Windows Win32KCVE-2021-40450Win32k 권한 상승 취약성
Windows Win32KCVE-2021-40449Win32k 권한 상승 취약성



□ 작성 : 침해사고분석단 취약점분석팀


첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
댓글 수정

비밀번호 :

/ byte

비밀번호 : 확인 취소


HOME  COMPANY  BOARD  AGREEMNET  PRIVACY  GUIDE

011-17-010436

농협 / (주)소프트정보서비스

015-01-0690-148

국민 / (주)소프트정보서비스

WORLD SHIPPING

PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :

GO
close