전체상품목록 바로가기

본문 바로가기

 
신규가입시 3,000P 지급
현재 위치
  1. 게시판
  2. 공지사항

공지사항

 

게시판 상세
제목 MS 8월 보안 위협에 따른 정기 보안 업데이트 권고
작성자 (주)소프트정보서비스 (ip:)
  • 평점 0점  
  • 작성일 2021-08-12
  • 추천 추천하기
  • 조회수 15

□  8월 보안업데이트 개요(총 11종)

o 등급 : 긴급(Critical) 4종, 중요(Important) 7종

o 발표일 : 2021.8.11.(수)

o 업데이트 내용

제품군중요도영향KB번호
Windows 10 v21H1, v20H2, v2004, v1909긴급원격 코드 실행- Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005033
- Windows 10 v1909: 5005031
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004)긴급원격 코드 실행- Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5005033
Windows Server 2019: 5005030
Windows Server 2016: 5005043
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012긴급원격 코드 실행- Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5005076
- Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5005106
- Windows Server 2012 월별 롤업: 5005099
- Windows Server 2012 보안 전용: 5005094
Internet Explorer긴급원격 코드 실행Internet Explorer용 누적 보안 업데이트: 5005036
Microsoft Office 관련 소프트웨어중요원격 코드 실행MS 업데이트 페이지 참고 [4]
Microsoft SharePoint 관련 소프트웨어중요스푸핑4011600, 5002000, 5002002
Microsoft Visual Studio 관련 소프트웨어중요정보 유출MS 업데이트 페이지 참고 [4]
Microsoft Dynamics 관련 소프트웨어중요원격 코드 실행
Microsoft .NET 관련 소프트웨어중요정보 유출
Microsoft Azure 관련 소프트웨어중요권한 상승
Microsoft Malware Protection Engine중요권한 상승

 

[참고 사이트]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug

[4] https://msrc.microsoft.com/update-guide



o 취약점 요약 정보

제품 카테고리CVE 번호CVE 제목
.NET Core & Visual StudioCVE-2021-34485.NET Core 및 Visual Studio 정보 공개 취약성
.NET Core & Visual StudioCVE-2021-26423.NET Core 및 Visual Studio 서비스 거부 취약성
ASP.NET Core & Visual StudioCVE-2021-34532ASP.NET Core 및 Visual Studio 정보 공개 취약성
AzureCVE-2021-36943Azure CycleCloud 권한 상승 취약성
AzureCVE-2021-33762Azure CycleCloud 권한 상승 취약성
Azure SphereCVE-2021-26430Azure Sphere 서비스 거부 취약성
Azure SphereCVE-2021-26429Azure Sphere 권한 상승 취약성
Azure SphereCVE-2021-26428Azure Sphere 정보 유출 취약성
Microsoft Azure Active Directory ConnectCVE-2021-36949Microsoft Azure Active Directory 연결 인증 우회 취약성
Microsoft DynamicsCVE-2021-36950Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
Microsoft DynamicsCVE-2021-36946Microsoft Dynamics Business Central 교차-사이트 스크립팅 취약성
Microsoft DynamicsCVE-2021-34524Microsoft Dynamics 365(온-프레미스) 원격 코드 실행 취약성
Microsoft Graphics ComponentCVE-2021-34533Windows 그래픽 구성 요소 글꼴 구문 분석 원격 코드 실행 취약성
Microsoft Graphics ComponentCVE-2021-34530Windows 그래픽 구성 요소 원격 코드 실행 취약성
Microsoft OfficeCVE-2021-34478Microsoft Office 원격 코드 실행 취약성
Microsoft Office SharePointCVE-2021-36940Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office WordCVE-2021-36941Microsoft Word 원격 코드 실행 취약성
Microsoft Scripting EngineCVE-2021-34480스크립팅 엔진 메모리 손상 취약성
Microsoft WindowsCVE-2021-36934Windows 권한 상승 취약성
Microsoft Windows Codecs LibraryCVE-2021-36937Windows Media MPEG-4 비디오 디코더 원격 코드 실행 취약성
Remote Desktop ClientCVE-2021-34535원격 데스크톱 클라이언트 원격 코드 실행 취약성
Remote Desktop Connection ManagerCVE-2020-0765원격 데스크톱 연결 관리자 정보 유출 취약성
Windows Bluetooth ServiceCVE-2021-34537Windows Bluetooth 드라이버 권한 상승 취약성
Windows Cryptographic ServicesCVE-2021-36938Windows 암호화 기본 형식 라이브러리 정보 공개 취약성
Windows DefenderCVE-2021-34471Microsoft Windows Defender 권한 상승 취약성
Windows Event TracingCVE-2021-34487Windows 이벤트 추적 권한 상승 취약성
Windows Event TracingCVE-2021-34486Windows 이벤트 추적 권한 상승 취약성
Windows Event TracingCVE-2021-26425Windows 이벤트 추적 권한 상승 취약성
Windows MediaCVE-2021-36927Windows 디지털 TV 튜너 장치 등록 응용 프로그램 권한 상승 취약성
Windows MSHTML PlatformCVE-2021-34534Windows MSHTML 플랫폼 원격 코드 실행 취약성
Windows NTLMCVE-2021-36942Windows LSA 스푸핑 취약성
Windows Print Spooler ComponentsCVE-2021-36947Windows 인쇄 스풀러 원격 코드 실행 취약성
Windows Print Spooler ComponentsCVE-2021-36936Windows 인쇄 스풀러 원격 코드 실행 취약성
Windows Print Spooler ComponentsCVE-2021-34483Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler ComponentsCVE-2021-34481Windows 인쇄 스풀러 원격 코드 실행 취약성
Windows Services for NFS ONCRPC XDR DriverCVE-2021-36933NFS ONCRPC XDR 드라이버용 Windows 서비스 정보 공개 취약성
Windows Services for NFS ONCRPC XDR DriverCVE-2021-36932NFS ONCRPC XDR 드라이버용 Windows 서비스 정보 공개 취약성
Windows Services for NFS ONCRPC XDR DriverCVE-2021-36926NFS ONCRPC XDR 드라이버용 Windows 서비스 정보 공개 취약성
Windows Services for NFS ONCRPC XDR DriverCVE-2021-26433NFS ONCRPC XDR 드라이버용 Windows 서비스 정보 공개 취약성
Windows Services for NFS ONCRPC XDR DriverCVE-2021-26432NFS ONCRPC XDR 드라이버용 Windows 서비스 원격 코드 실행 취약성
Windows Storage Spaces ControllerCVE-2021-34536저장소 공간 컨트롤러 권한 상승 취약성
Windows TCP/IPCVE-2021-26424Windows TCP/IP 원격 코드 실행 취약성
Windows UpdateCVE-2021-36948Windows Update Medic Service 권한 상승 취약성
Windows Update AssistantCVE-2021-36945Windows 10 업데이트 길잡이 권한 상승 취약성
Windows Update AssistantCVE-2021-26431Windows 복구 환경 에이전트 권한 상승 취약성
Windows User Profile ServiceCVE-2021-34484Windows 사용자 프로필 서비스 권한 상승 취약성
Windows User Profile ServiceCVE-2021-26426Windows 사용자 계정 프로필 사진 권한 상승 취약성
Servicing Stack Updates-최신 서비스 스택 업데이트(ADV990001)

 

 



□ 작성 : 침해사고분석단 취약점분석팀

보안공지 | 자료실 - KISA 인터넷 보호나라&KrCERT (boho.or.kr)

첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
댓글 수정

비밀번호 :

/ byte

비밀번호 : 확인 취소


HOME  COMPANY  BOARD  AGREEMNET  PRIVACY  GUIDE

011-17-010436

농협 / (주)소프트정보서비스

015-01-0690-148

국민 / (주)소프트정보서비스

WORLD SHIPPING

PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :

GO
close