전체상품목록 바로가기

본문 바로가기

 
신규가입시 3,000P 지급
현재 위치
  1. 게시판
  2. 공지사항

공지사항

 

게시판 상세
제목 MS 2월 보안 위협에 따른 정기 보안 업데이트 권고
작성자 (주)소프트정보서비스 (ip:)
  • 평점 0점  
  • 작성일 2021-02-17
  • 추천 추천하기
  • 조회수 10

□ 2월 보안업데이트 개요(총 12종)

 o 등급 : 긴급(Critical) 4종, 중요(Important) 8종

 o 발표일 : 2020.2.10.(수)

 o 업데이트 내용

제품군중요도영향KB번호
Windows 10 v20H2, v2004, v1909, v1809 및 v1803긴급원격 코드 실행
Windows 10 v2004 및 Windows 10 v20H2: 4601319
Windows 10 v1909: 4601315
Windows 10 v1809: 4601345
Windows 10 v1803: 4601354
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909)긴급원격 코드 실행Windows Server 2019: 4601345
Windows Server 2016: 4601318
Windows Server v2004 및 Windows Server v20H2: 4601319
Windows Server v1909: 4601315
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012긴급원격 코드 실행Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 4601384
Windows 8.1 및 Windows Server 2012 R2 보안 전용: 4601349
Windows Server 2012 월별 롤업: 4601348
Windows Server 2012 보안 전용: 4601357
Microsoft Office 관련 소프트웨어중요원격 코드 실행4493211 등 5개
Microsoft SharePoint 관련 소프트웨어중요원격 코드 실행4493210 등 4개
Microsoft Lync/비즈니스용 Skype중요서비스 거부5000675 등 2개
Microsoft Exchange Server중요스푸핑4602269 등 2개
Microsoft .NET 관련 소프트웨어긴급원격 코드 실행4601318 등 15개
Microsoft Visual Studio중요원격 코드 실행-
Microsoft Dynamics 관련 소프트웨어중요정보 유출4602915
Microsoft Azure 관련 소프트웨어중요권한 상승-
개발자 도구중요원격 코드 실행-

 

 

[참고 사이트]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb

 

 


o 취약점 요약 정보

 

제품명CVE 번호취약점 내용
.NET CoreCVE-2021-26701.NET Core 원격 코드 실행 취약성
.NET CoreCVE-2021-24112.NET Core 원격 코드 실행 취약성
.NET Core & Visual StudioCVE-2021-1721.NET Core 및 Visual Studio 서비스 거부 취약성
.NET FrameworkCVE-2021-24111.NET Framework 서비스 거부 취약성
Azure IoTCVE-2021-24087Azure IoT CLI 확장 권한 상승 취약성
Developer ToolsCVE-2021-24105패키지 관리자 구성 원격 코드 실행 취약성
Microsoft Azure Kubernetes ServiceCVE-2021-24109Microsoft Azure Kubernetes Service 권한 상승 취약성
Microsoft DynamicsCVE-2021-24101Microsoft Dataverse 정보 유출 취약성
Microsoft DynamicsCVE-2021-1724Microsoft Dynamics Business Central 교차-사이트 스크립팅 취약성
Microsoft Edge for AndroidCVE-2021-24100Android용Microsoft Edge 정보 유출 취약성
Microsoft Exchange ServerCVE-2021-24085Microsoft Exchange Server 스푸핑 취약성
Microsoft Exchange ServerCVE-2021-1730Microsoft Exchange Server 스푸핑 취약성
Microsoft Graphics ComponentCVE-2021-24093Windows 그래픽 구성 요소 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2021-24070Microsoft Excel 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2021-24069Microsoft Excel 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2021-24068Microsoft Excel 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2021-24067Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePointCVE-2021-24072Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePointCVE-2021-24071Microsoft SharePoint 정보 유출 취약성
Microsoft Office SharePointCVE-2021-24066Microsoft SharePoint 원격 코드 실행 취약성
Microsoft Office SharePointCVE-2021-1726Microsoft SharePoint 스푸핑 취약성
Microsoft TeamsCVE-2021-24114Microsoft Teams iOS Information Disclosure Vulnerability
Microsoft Windows Codecs LibraryCVE-2021-24091Windows 카메라 코덱 팩 원격 코드 실행 취약성
Microsoft Windows Codecs LibraryCVE-2021-24081Microsoft Windows 코덱 라이브러리 원격 코드 실행 취약성
NetlogonCVE-2020-1472NetLogon 권한 상승 취약성
Role: DNS ServerCVE-2021-24078Windows DNS 서버 원격 코드 실행 취약성
Role: Hyper-VCVE-2021-24076Microsoft Windows VMSwitch 정보 유출 취약성
Role: Windows Fax ServiceCVE-2021-24077Windows Fax 서비스 원격 코드 실행 취약성
Role: Windows Fax ServiceCVE-2021-1722Windows Fax 서비스 원격 코드 실행 취약성
Skype for BusinessCVE-2021-24099비즈니스용 Skype 서비스 거부 취약성
Skype for BusinessCVE-2021-24073비즈니스용 Skype 및 Lync 스푸핑 취약성
SysInternalsCVE-2021-1733Sysinternals PsExec 권한 상승 취약성
System CenterCVE-2021-1728System Center Operations Manager 권한 상승 취약성
Visual StudioCVE-2021-1639Visual Studio Code 원격 코드 실행 취약성
Visual Studio CodeCVE-2021-26700Visual Studio Code npm-script Extension Remote Code Execution Vulnerability
Windows Address BookCVE-2021-24083Windows 주소록 원격 코드 실행 취약성
Windows Backup EngineCVE-2021-24079Windows 백업 엔진 정보 유출 취약성
Windows Console DriverCVE-2021-24098Windows 콘솔 드라이버 서비스 거부 취약성
Windows DefenderCVE-2021-24092Microsoft Defender 권한 상승 취약성
Windows DirectXCVE-2021-24106Windows DirectX 정보 유출 취약성
Windows Event TracingCVE-2021-24103Windows 이벤트 추적 권한 상승 취약성
Windows Event TracingCVE-2021-24102Windows 이벤트 추적 권한 상승 취약성
Windows Hyper-VCVE-2021-1692Hyper-V 서비스 거부 취약성
Windows InstallerCVE-2021-1727Windows Installer 권한 상승 취약성
Windows KernelCVE-2021-24096Windows 커널 권한 상승 취약성
Windows KernelCVE-2021-1732Windows Win32k 권한 상승 취약성
Windows KernelCVE-2021-1698Windows Win32k 권한 상승 취약성
Windows Mobile Device ManagementCVE-2021-24084Windows 모바일 장치 관리 정보 유출 취약성
Windows Network File SystemCVE-2021-24075Windows 네트워크 파일 시스템 서비스 거부 취약성
Windows PFX EncryptionCVE-2021-1731PFX 암호화 보안 기능 우회 취약성
Windows PKU2UCVE-2021-25195Windows PKU2U 권한 상승 취약성
Windows PowerShellCVE-2021-24082Microsoft PowerShell 유틸리티 모듈 WDAC 보안 기능 우회 취약성
Windows Print Spooler ComponentsCVE-2021-24088Windows 로컬 스풀러 원격 코드 실행 취약성
Windows Remote Procedure CallCVE-2021-1734Windows 원격 프로시저 호출 정보 유출 취약성
Windows TCP/IPCVE-2021-24094Windows TCP/IP 원격 코드 실행 취약성
Windows TCP/IPCVE-2021-24086Windows TCP/IP 서비스 거부 취약성
Windows TCP/IPCVE-2021-24074Windows TCP/IP 원격 코드 실행 취약성
Windows Trust Verification APICVE-2021-24080Windows 트러스트 검증 API 서비스 거부 취약성



□ 작성 : 침해사고분석단 취약점분석팀


첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
댓글 수정

비밀번호 :

/ byte

비밀번호 : 확인 취소


HOME  COMPANY  BOARD  AGREEMNET  PRIVACY  GUIDE

011-17-010436

농협 / (주)소프트정보서비스

015-01-0690-148

국민 / (주)소프트정보서비스

WORLD SHIPPING

PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :

GO
close