전체상품목록 바로가기

본문 바로가기

 
신규가입시 3,000P 지급
현재 위치
  1. 게시판
  2. 공지사항

공지사항

 

게시판 상세
제목 MS 11월 보안 위협에 따른 정기 보안 업데이트 권고
작성자 (주)소프트정보서비스 (ip:)
  • 평점 0점  
  • 작성일 2021-11-11
  • 추천 추천하기
  • 조회수 116

□ 11월 보안업데이트 개요(총 13종)

 o 등급 : 긴급(Critical) 8종, 중요(Important) 5종

 o 발표일 : 2021.11.10.(수)

 o 업데이트 내용

제품군중요도영향KB번호
Windows 11긴급원격 코드 실행Windows 11: 5007215
Windows 10 v21H1, v20H2, v2004, v1909긴급원격 코드 실행Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186
Windows 10 v1909: 5007189
Windows Server 2022긴급원격 코드 실행Windows Server 2022: 5007205
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004)긴급원격 코드 실행Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5007186
Windows Server 2019: 5007206
Windows Server 2016: 5007192
Windows 8.1, Windows Server 2012 R2, Windows Server 2012긴급원격 코드 실행Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5007247
Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5007255
Windows Server 2012 월별 롤업: 5007260
Windows Server 2012 보안 전용: 5007245
Microsoft Office중요원격 코드 실행4486670, 5002032, 5002035, 5002038, 5002053, 5002056, 5002065, 5002072
Microsoft SharePoint중요원격 코드 실행5002063
Microsoft Exchange Server중요원격 코드 실행5007049
Visual Studio긴급원격 코드 실행MS 업데이트 페이지 참고 [4]
Dynamics 365긴급원격 코드 실행5008478, 5008479
Power BI 보고 서버중요스푸핑5007903
Azure 관련 소프트웨어중요권한 상승MS 업데이트 페이지 참고 [4]
Microsoft Malware Protection Engine긴급원격 코드 실행MS 업데이트 페이지 참고 [4]

[참고 사이트]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

[4] https://msrc.microsoft.com/update-guide



o 취약점 요약 정보

제품 카테고리CVE 번호CVE 제목
3D ViewerCVE-2021-432093D 뷰어 원격 코드 실행 취약성
3D ViewerCVE-2021-432083D 뷰어 원격 코드 실행 취약성
AzureCVE-2021-41373FSLogix Information Disclosure Vulnerability
Azure RTOSCVE-2021-42323Azure RTOS Information Disclosure Vulnerability
Azure RTOSCVE-2021-42304Azure RTOS Elevation of Privilege Vulnerability
Azure RTOSCVE-2021-42303Azure RTOS Elevation of Privilege Vulnerability
Azure RTOSCVE-2021-42302Azure RTOS Elevation of Privilege Vulnerability
Azure RTOSCVE-2021-42301Azure RTOS Information Disclosure Vulnerability
Azure RTOSCVE-2021-26444Azure RTOS Information Disclosure Vulnerability
Azure SphereCVE-2021-42300Azure Sphere Tampering Vulnerability
Azure SphereCVE-2021-41376Azure Sphere 정보 유출 취약성
Azure SphereCVE-2021-41375Azure Sphere 정보 유출 취약성
Azure SphereCVE-2021-41374Azure Sphere Information Disclosure Vulnerability
Microsoft DynamicsCVE-2021-42316Microsoft Dynamics 365(온-프레미스) 원격 코드 실행 취약성
Microsoft Edge (Chromium-d) in IE ModeCVE-2021-41351Microsoft Edge (Chrome d) Spoofing on IE Mode
Microsoft Exchange ServerCVE-2021-42321Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange ServerCVE-2021-42305Microsoft Exchange Server 스푸핑 취약성
Microsoft Exchange ServerCVE-2021-41349Microsoft Exchange Server 스푸핑 취약성
Microsoft Office AccessCVE-2021-41368Microsoft Access 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2021-42292Microsoft Excel 보안 기능 우회 취약성
Microsoft Office ExcelCVE-2021-40442Microsoft Excel 원격 코드 실행 취약성
Microsoft Office WordCVE-2021-42296Microsoft Word 원격 코드 실행 취약성
Microsoft WindowsCVE-2021-41356Windows 암호화 서비스 거부 취약성
Microsoft Windows Codecs LibraryCVE-2021-42276Windows 미디어 파운데이션 원격 코드 실행 취약성
Power BICVE-2021-41372Power BI Report Server Spoofing Vulnerability
Role: Windows Hyper-VCVE-2021-42284Windows Hyper-V 서비스 거부 취약성
Role: Windows Hyper-VCVE-2021-42274Windows Hyper-V Discrete Device Assignment (DDA) Denial of Service Vulnerability
Visual StudioCVE-2021-42319Visual Studio 권한 상승 취약성
Visual StudioCVE-2021-3711OpenSSL: CVE-2021-3711 SM2 Decryption Buffer Overflow
Visual Studio CodeCVE-2021-42322Visual Studio Code 권한 상승 취약성
Windows Active DirectoryCVE-2021-42291Active Directory Domain Services Elevation of Privilege Vulnerability
Windows Active DirectoryCVE-2021-42287Active Directory Domain Services Elevation of Privilege Vulnerability
Windows Active DirectoryCVE-2021-42282Active Directory Domain Services Elevation of Privilege Vulnerability
Windows Active DirectoryCVE-2021-42278Active Directory Domain Services Elevation of Privilege Vulnerability
Windows COMCVE-2021-42275Windows용 Microsoft COM 원격 코드 실행 취약성
Windows Core ShellCVE-2021-42286Windows Core Shell SI Host Extension Framework for Composable Shell Elevation of Privilege Vulnerability
Windows Cred SSProvider ProtocolCVE-2021-41366Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege Vulnerability
Windows DefenderCVE-2021-42298Microsoft Defender 원격 코드 실행 취약성
Windows Desktop BridgeCVE-2021-36957Windows 데스크톱 브리지 권한 상승 취약성
Windows Diagnostic HubCVE-2021-42277진단 허브 표준 수집기 권한 상승 취약성
Windows Fastfat DriverCVE-2021-41377Windows Fast FAT File System Driver Elevation of Privilege Vulnerability
Windows Feedback HubCVE-2021-42280Windows 피드백 허브 권한 상승 취약성
Windows HelloCVE-2021-42288Windows Hello 보안 기능 우회 취약성
Windows InstallerCVE-2021-41379Windows Installer 권한 상승 취약성
Windows KernelCVE-2021-42285Windows 커널 권한 상승 취약성
Windows NTFSCVE-2021-42283NTFS 권한 상승 취약성
Windows NTFSCVE-2021-41378Windows NTFS Remote Code Execution Vulnerability
Windows NTFSCVE-2021-41370NTFS 권한 상승 취약성
Windows NTFSCVE-2021-41367NTFS 권한 상승 취약성
Windows RDPCVE-2021-41371Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성
Windows RDPCVE-2021-38666원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows RDPCVE-2021-38665원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성
Windows RDPCVE-2021-38631Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성
Windows ScriptingCVE-2021-42279Chakra 스크립팅 엔진 메모리 손상 취약성
Windows Virtual Machine BusCVE-2021-26443Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability

 

 



□ 작성 : 침해사고분석단 취약점분석팀

보안공지 | 자료실 - KISA 인터넷 보호나라&KrCERT (boho.or.kr)

첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
댓글 수정

비밀번호 :

/ byte

비밀번호 : 확인 취소


HOME  COMPANY  BOARD  AGREEMNET  PRIVACY  GUIDE

011-17-010436

농협 / (주)소프트정보서비스

015-01-0690-148

국민 / (주)소프트정보서비스

WORLD SHIPPING

PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :

GO
close