전체상품목록 바로가기

본문 바로가기

 
신규가입시 3,000P 지급
현재 위치
  1. 게시판
  2. 공지사항

공지사항

 

게시판 상세
제목 MS 9월 보안 위협에 따른 정기 보안 업데이트 권고
작성자 (주)소프트정보서비스 (ip:)
  • 평점 0점  
  • 작성일 2021-09-16
  • 추천 추천하기
  • 조회수 26

□ 9월 보안업데이트 개요(총 8종)

 o 등급 : 긴급(Critical) 4종, 중요(Important) 4종

 o 발표일 : 2021.9.15.(수)

 o 업데이트 내용

제품군중요도영향KB번호
Windows 10 v21H1, v20H2, v2004, v1909긴급원격 코드 실행Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005565
Windows 10 v1909: 5005565
Windows Server 2022, Windows Server 22019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004)긴급원격 코드 실행
Windows Server 2022, Windows Server 버전 20H2 및 Windows Server, 버전 2004: 5005565
Windows Server 2019: 5005568
Windows Server 2016: 5005573
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012긴급원격 코드 실행Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5005613
Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5005627
Windows Server 2012 월별 롤업: 5005623
Windows Server 2012 보안 전용: 5005607
Microsoft Office 관련 소프트웨어중요원격 코드 실행4484103, 4484108, 5001958, 5001997, 5001999, 5002003, 5002005, 5002007, 5002009, 및 5002014
Microsoft SharePoint 관련 소프트웨어중요스푸핑
 
5002018, 5002020, 5002024
Microsoft Visual Studio 관련 소프트웨어중요원격 코드 실행MS 업데이트 페이지 참고 [4]
Microsoft Dynamics 365 관련 소프트웨어중요스푸핑5006075, 5006076
Microsoft Azure 관련 소프트웨어긴급원격 코드 실행MS 업데이트 페이지 참고 [4]

 

[참고 사이트]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug

[4] https://msrc.microsoft.com/update-guide



o 취약점 요약 정보

제품 카테고리CVE 번호CVE 제목
Azure Open Management InfrastructureCVE-2021-38649오픈 관리 인프라 권한 상승 취약성
Azure Open Management InfrastructureCVE-2021-38648오픈 관리 인프라 권한 상승 취약성
Azure Open Management InfrastructureCVE-2021-38647오픈 관리 인프라 원격 코드 실행 취약성
Azure Open Management InfrastructureCVE-2021-38645오픈 관리 인프라 권한 상승 취약성
Azure SphereCVE-2021-36956Azure Sphere 정보 유출 취약성
Dynamics Business Central ControlCVE-2021-40440Microsoft Dynamics Business Central 교차-사이트 스크립팅 취약성
Microsoft Accessibility Insights for AndroidCVE-2021-40448Microsoft Android용 접근성 인사이트 정보 유출 취약성
Microsoft Edge (Chromium-d)CVE-2021-30632Chromium: CVE-2021-30632 Out of bounds write in V8
Microsoft MPEG-2 Video ExtensionCVE-2021-38644Microsoft MPEG-2 비디오 확장 원격 코드 실행 취약성
Microsoft OfficeCVE-2021-38659Microsoft Office 원격 코드 실행 취약성
Microsoft OfficeCVE-2021-38658Microsoft Office 그래픽 원격 코드 실행 취약성
Microsoft OfficeCVE-2021-38657Microsoft Office 그래픽 구성 요소 정보 유출 취약성
Microsoft OfficeCVE-2021-38650Microsoft Office 스푸핑 취약성
Microsoft Office AccessCVE-2021-38646Microsoft Office Access Connectivity Engine 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2021-38660Microsoft Office 그래픽 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2021-38655Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePointCVE-2021-38652Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePointCVE-2021-38651Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office VisioCVE-2021-38654Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office VisioCVE-2021-38653Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office WordCVE-2021-38656Microsoft Word 원격 코드 실행 취약성
Microsoft Windows Codecs LibraryCVE-2021-38661HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows DNSCVE-2021-36968Windows DNS 권한 상승 취약성
Visual StudioCVE-2021-36952Visual Studio 원격 코드 실행 취약성
Visual StudioCVE-2021-26437Visual Studio Code 스푸핑 취약성
Visual StudioCVE-2021-26434Visual Studio 권한 상승 취약성
Windows Ancillary Function Driver for WinSockCVE-2021-38638WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Ancillary Function Driver for WinSockCVE-2021-38628WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows AuthenticodeCVE-2021-36959Windows Authenticode 스푸핑 취약성
Windows Bind Filter DriverCVE-2021-36954Windows Bind Filter 드라이버 권한 상승 취약성
Windows BitLockerCVE-2021-38632BitLocker 보안 기능 우회 취약성
Windows Common Log File System DriverCVE-2021-38633Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Common Log File System DriverCVE-2021-36963Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Common Log File System DriverCVE-2021-36955Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Event TracingCVE-2021-38630Windows 이벤트 추적 권한 상승 취약성
Windows Event TracingCVE-2021-36964Windows 이벤트 추적 권한 상승 취약성
Windows InstallerCVE-2021-36962Windows 설치 관리자 정보 유출 취약성
Windows InstallerCVE-2021-36961Windows 설치 관리자 서비스 거부 취약성
Windows KernelCVE-2021-38626Windows 커널 권한 상승 취약성
Windows KernelCVE-2021-38625Windows 커널 권한 상승 취약성
Windows Key Storage ProviderCVE-2021-38624Windows 키 저장소 공급자 보안 기능 우회 취약성
Windows Print Spooler ComponentsCVE-2021-40447Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler ComponentsCVE-2021-38671Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler ComponentsCVE-2021-38667Windows 인쇄 스풀러 권한 상승 취약성
Windows Redirected Drive BufferingCVE-2021-38636Windows 리디렉션 드라이브 버퍼링 하위 시스템 드라이버 정보 공개 취약성
Windows Redirected Drive BufferingCVE-2021-38635Windows 리디렉션 드라이브 버퍼링 하위 시스템 드라이버 정보 공개 취약성
Windows Redirected Drive BufferingCVE-2021-36973Windows 리디렉션 드라이브 버퍼링 시스템 권한 상승 취약성
Windows Redirected Drive BufferingCVE-2021-36969Windows 리디렉션 드라이브 버퍼링 하위 시스템 드라이버 정보 공개 취약성
Windows ScriptingCVE-2021-26435Windows 스크립팅 엔진 메모리 손상 취약성
Windows SMBCVE-2021-36974Windows SMB 권한 상승 취약성
Windows SMBCVE-2021-36972Windows SMB 정보 유출 취약성
Windows SMBCVE-2021-36960Windows SMB 정보 유출 취약성
Windows StorageCVE-2021-38637Windows 저장소 정보 유출 취약성
Windows Subsystem for LinuxCVE-2021-36966Linux용 Windows 하위 시스템 권한 상승 취약성
Windows TDX.sysCVE-2021-38629WinSock용 Windows 보조 기능 드라이버 정보 유출 취약성
Windows UpdateCVE-2021-38634Microsoft Windows 업데이트 클라이언트 권한 상승 취약성
Windows Win32KCVE-2021-38639Win32k 권한 상승 취약성
Windows Win32KCVE-2021-36975Win32k 권한 상승 취약성
Windows WLAN Auto Config ServiceCVE-2021-36965Windows WLAN 자동 구성 서비스 원격 코드 실행 취약성
Windows WLAN ServiceCVE-2021-36967Windows WLAN 자동 구성 서비스 권한 상승 취약성



□ 작성 : 침해사고분석단 취약점분석팀

보안공지 | 자료실 - KISA 인터넷 보호나라&KrCERT (boho.or.kr)

첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
댓글 수정

비밀번호 :

/ byte

비밀번호 : 확인 취소


HOME  COMPANY  BOARD  AGREEMNET  PRIVACY  GUIDE

011-17-010436

농협 / (주)소프트정보서비스

015-01-0690-148

국민 / (주)소프트정보서비스

WORLD SHIPPING

PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :

GO
close