전체상품목록 바로가기

본문 바로가기

 
신규가입시 3,000P 지급
현재 위치
  1. 게시판
  2. 공지사항

공지사항

 

게시판 상세
제목 MS 4월 보안 위협에 따른 정기 보안 업데이트 권고
작성자 (주)소프트정보서비스 (ip:)
  • 평점 0점  
  • 작성일 2021-04-14
  • 추천 추천하기
  • 조회수 135

□ 4월 보안업데이트 개요(총 10종)

 o 등급 : 긴급(Critical) 5종, 중요(Important) 5종

 o 발표일 : 2021.4.14.(수)

 o 업데이트 내용

제품군중요도영향KB번호
Windows 10 v20H2, v2004, v1909, v1809 및 v1803긴급원격 코드 실행Windows 10 v2004 및 Windows 10 v20H2: 5001330
Windows 10 v1909: 5001337
Windows 10 v1809: 5001342
Windows 10 v1803: 5001339
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909)긴급원격 코드 실행Windows Server 2019: 5001342
Windows Server 2016: 5001347
Windows Server v2004 및 Windows Server v20H2: 5001330
Windows Server v1909: 5001337
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012긴급원격 코드 실행Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5001382
Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5001393
Windows Server 2012 월별 롤업: 5001387
Windows Server 2012 보안 전용: 5001383
Microsoft Office 관련 소프트웨어중요원격 코드 실행MS 업데이트 페이지 참고 [4]
Microsoft SharePoint 관련 소프트웨어중요원격 코드 실행4504701, 4504709, 4504716, 4493170, 4504719, 4504715, 4493201, 4504723
Microsoft Exchange Server긴급원격 코드 실행MS 업데이트 페이지 참고 [4]
Azure DevOps Server/Team Foundation Server중요정보 유출
Azure 관련 소프트웨어긴급원격 코드 실행
Microsoft Visual Studio 관련 소프트웨어중요원격 코드 실행
VP9 비디오 확장 및 Raw 이미지 확장중요원격 코드 실행
 

[참고 사이트]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Apr

[4] https://msrc.microsoft.com/update-guide


 o 취약점 요약 정보

제품 카테고리CVE 번호CVE 제목
Azure AD Web Sign-inCVE-2021-27092Azure AD 웹 로그인 보안 기능 우회 취약성
Azure DevOpsCVE-2021-28459Azure DevOps Server 스푸핑 취약성
Azure DevOpsCVE-2021-27067Azure DevOps Server 및 Team Foundation Server 정보 유출 취약성
Azure SphereCVE-2021-28460Azure Sphere 미서명 코드 실행 취약성
Microsoft Exchange ServerCVE-2021-28483Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange ServerCVE-2021-28482Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange ServerCVE-2021-28481Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange ServerCVE-2021-28480Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Graphics ComponentCVE-2021-28350Windows GDI+ 원격 코드 실행 취약성
Microsoft Graphics ComponentCVE-2021-28349Windows GDI+ 원격 코드 실행 취약성
Microsoft Graphics ComponentCVE-2021-28348Windows GDI+ 원격 코드 실행 취약성
Microsoft Graphics ComponentCVE-2021-28318Windows GDI+ 정보 유출 취약성
Microsoft Internet Messaging APICVE-2021-27089Microsoft 인터넷 메시징 API 원격 코드 실행 취약성
Microsoft NTFSCVE-2021-28312Windows NTFS 서비스 거부 취약성
Microsoft NTFSCVE-2021-27096NTFS 권한 상승 취약성
Microsoft Office ExcelCVE-2021-28456Microsoft Excel 정보 유출 취약성
Microsoft Office ExcelCVE-2021-28454Microsoft Excel 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2021-28451Microsoft Excel 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2021-28449Microsoft Office 원격 코드 실행 취약성
Microsoft Office OutlookCVE-2021-28452Microsoft Outlook 메모리 손상 취약성
Microsoft Office SharePointCVE-2021-28450Microsoft SharePoint 서비스 업데이트 거부
Microsoft Office WordCVE-2021-28453Microsoft Word 원격 코드 실행 취약성
Microsoft Windows Codecs LibraryCVE-2021-28468Raw Image Extension Remote Code Execution Vulnerability
Microsoft Windows Codecs LibraryCVE-2021-28466Raw Image Extension Remote Code Execution Vulnerability
Microsoft Windows Codecs LibraryCVE-2021-28464VP9 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs LibraryCVE-2021-28317Microsoft Windows Codecs 라이브러리 정보 유출 취약성
Microsoft Windows Codecs LibraryCVE-2021-27079Windows Media 사진 코덱 정보 유출 취약성
Microsoft Windows DNSCVE-2021-28328Windows DNS 정보 유출 취약성
Microsoft Windows DNSCVE-2021-28323Windows DNS 정보 유출 취약성
Microsoft Windows SpeechCVE-2021-28436Windows 음성 런타임 권한 상승 취약성
Microsoft Windows SpeechCVE-2021-28351Windows 음성 런타임 권한 상승 취약성
Microsoft Windows SpeechCVE-2021-28347Windows 음성 런타임 권한 상승 취약성
Open Source SoftwareCVE-2021-28458Azure ms-rest-nodeauth 라이브러리 권한 상승 취약성
Role: Hyper-VCVE-2021-28444Windows Hyper-V 보안 기능 우회 취약성
Role: Hyper-VCVE-2021-28441Windows Hyper-V 정보 유출 취약성
Role: Hyper-VCVE-2021-28314Windows Hyper-V 권한 상승 취약성
Role: Hyper-VCVE-2021-26416Windows Hyper-V 서비스 거부 취약성
Visual StudioCVE-2021-27064Visual Studio 설치 관리자 권한 상승 취약성
Visual Studio CodeCVE-2021-28477Visual Studio Code 원격 코드 실행 취약성
Visual Studio CodeCVE-2021-28475Visual Studio Code 원격 코드 실행 취약성
Visual Studio CodeCVE-2021-28473Visual Studio Code 원격 코드 실행 취약성
Visual Studio CodeCVE-2021-28471Visual Studio Code용 원격 개발 확장 원격 코드 실행 취약성
Visual Studio CodeCVE-2021-28469Visual Studio Code 원격 코드 실행 취약성
Visual Studio CodeCVE-2021-28457Visual Studio Code 원격 코드 실행 취약성
Visual Studio Code - GitHub Pull Requests and Issues ExtensionCVE-2021-28470Visual Studio Code GitHub 끌어오기 요청 및 문제 확장 원격 코드 실행 취약성
Visual Studio Code - Kubernetes ToolsCVE-2021-28448Visual Studio Code Kubernetes 도구 원격 코드 실행 취약성
Visual Studio Code - Maven for Java ExtensionCVE-2021-28472Java용 Visual Studio Code Maven 확장 원격 코드 실행 취약성
Windows Application Compatibility CacheCVE-2021-28311Windows 응용 프로그램 호환성 캐시 서비스 거부 취약성
Windows AppX Deployment ExtensionsCVE-2021-28326Windows AppX 배포 서버 서비스 거부 취약성
Windows Console DriverCVE-2021-28443Windows 콘솔 드라이버 서비스 거부 취약성
Windows Console DriverCVE-2021-28438Windows 콘솔 드라이버 서비스 거부 취약성
Windows Diagnostic HubCVE-2021-28322진단 허브 표준 수집기 서비스 권한 상승 취약성
Windows Diagnostic HubCVE-2021-28321진단 허브 표준 수집기 서비스 권한 상승 취약성
Windows Diagnostic HubCVE-2021-28313진단 허브 표준 수집기 서비스 권한 상승 취약성
Windows Early Launch Antimalware DriverCVE-2021-28447Windows 조기 실행 맬웨어 방지 드라이버 보안 기능 우회 취약성
Windows ELAMCVE-2021-27094Windows 조기 실행 맬웨어 방지 드라이버 보안 기능 우회 취약성
Windows Event TracingCVE-2021-28435Windows 이벤트 추적 정보 유출 취약성
Windows Event TracingCVE-2021-27088Windows 이벤트 추적 권한 상승 취약성
Windows InstallerCVE-2021-28440Windows Installer 권한 상승 취약성
Windows InstallerCVE-2021-28437Windows 설치 관리자 정보 유출 취약성
Windows InstallerCVE-2021-26415Windows Installer 권한 상승 취약성
Windows InstallerCVE-2021-26413Windows 설치 관리자 스푸핑 취약성
Windows KernelCVE-2021-28309Windows 커널 정보 유출 취약성
Windows KernelCVE-2021-27093Windows 커널 정보 유출 취약성
Windows Media PlayerCVE-2021-28315Windows Media 비디오 디코더 원격 코드 실행 취약성
Windows Media PlayerCVE-2021-27095Windows Media 비디오 디코더 원격 코드 실행 취약성
Windows Network File SystemCVE-2021-28445Windows Network 파일 시스템 원격 코드 실행 취약성
Windows Overlay FilterCVE-2021-26417Windows 오버레이 필터 정보 유출 취약성
Windows PortmappingCVE-2021-28446Windows Portmapping 정보 유출 취약성
Windows RegistryCVE-2021-27091RPC 끝점 매퍼 서비스 권한 상승 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28434원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28358원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28357원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28356원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28355원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28354원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28353원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28352원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28346원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28345원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28344원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28343원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28342원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28341원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28340원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28339원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28338원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28337원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28336원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28335원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28334원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28333원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28332원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28331원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28330원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28329원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2021-28327원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Resource ManagerCVE-2021-28320Windows 리소스 관리자 PSM 서비스 확장 권한 상승 취약성
Windows Secure Kernel ModeCVE-2021-27090Windows 보안 커널 모드 권한 상승 취약성
Windows Services and Controller AppCVE-2021-27086Windows 서비스 및 컨트롤러 앱 권한 상승 취약성
Windows SMB ServerCVE-2021-28325Windows SMB 정보 유출 취약성
Windows SMB ServerCVE-2021-28324Windows SMB 정보 유출 취약성
Windows TCP/IPCVE-2021-28442Windows TCP/IP 정보 유출 취약성
Windows TCP/IPCVE-2021-28439Windows TCP/IP 드라이버 서비스 거부 취약성
Windows TCP/IPCVE-2021-28319Windows TCP/IP 드라이버 서비스 거부 취약성
Windows Win32KCVE-2021-28310Win32k 권한 상승 취약성
Windows Win32KCVE-2021-27072Win32k 권한 상승 취약성
Windows WLAN Auto Config ServiceCVE-2021-28316Windows WLAN 자동 구성 서비스 보안 기능 우회 취약성

 

 



□ 작성 : 침해사고분석단 취약점분석팀


출처 : 보안공지 | 자료실 - KISA 인터넷 보호나라&KrCERT (boho.or.kr)


첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
댓글 수정

비밀번호 :

/ byte

비밀번호 : 확인 취소


HOME  COMPANY  BOARD  AGREEMNET  PRIVACY  GUIDE

011-17-010436

농협 / (주)소프트정보서비스

015-01-0690-148

국민 / (주)소프트정보서비스

WORLD SHIPPING

PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :

GO
close