MS 11월 보안 위협에 따른 정기 보안 업데이트 권고 공지사항

전체상품목록 바로가기

본문 바로가기

신규가입 3,000P 지급

현재 위치

홈
게시판
공지사항

공지사항

게시판 상세

제목

MS 11월 보안 위협에 따른 정기 보안 업데이트 권고

작성자

(주)소프트정보서비스 (ip:)

평점
작성일 2021-11-11
추천 추천하기
조회수 452

□ 11월 보안업데이트 개요(총 13종)

o 등급 : 긴급(Critical) 8종, 중요(Important) 5종

o 발표일 : 2021.11.10.(수)

o 업데이트 내용

제품군	중요도	영향	KB번호
Windows 11	긴급	원격 코드 실행	Windows 11: 5007215
Windows 10 v21H1, v20H2, v2004, v1909	긴급	원격 코드 실행	Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186 Windows 10 v1909: 5007189
Windows Server 2022	긴급	원격 코드 실행	Windows Server 2022: 5007205
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004)	긴급	원격 코드 실행	Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5007186 Windows Server 2019: 5007206 Windows Server 2016: 5007192
Windows 8.1, Windows Server 2012 R2, Windows Server 2012	긴급	원격 코드 실행	Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5007247 Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5007255 Windows Server 2012 월별 롤업: 5007260 Windows Server 2012 보안 전용: 5007245
Microsoft Office	중요	원격 코드 실행	4486670, 5002032, 5002035, 5002038, 5002053, 5002056, 5002065, 5002072
Microsoft SharePoint	중요	원격 코드 실행	5002063
Microsoft Exchange Server	중요	원격 코드 실행	5007049
Visual Studio	긴급	원격 코드 실행	MS 업데이트 페이지 참고 [4]
Dynamics 365	긴급	원격 코드 실행	5008478, 5008479
Power BI 보고 서버	중요	스푸핑	5007903
Azure 관련 소프트웨어	중요	권한 상승	MS 업데이트 페이지 참고 [4]
Microsoft Malware Protection Engine	긴급	원격 코드 실행	MS 업데이트 페이지 참고 [4]

[참고 사이트]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
3D Viewer	CVE-2021-43209	3D 뷰어 원격 코드 실행 취약성
3D Viewer	CVE-2021-43208	3D 뷰어 원격 코드 실행 취약성
Azure	CVE-2021-41373	FSLogix Information Disclosure Vulnerability
Azure RTOS	CVE-2021-42323	Azure RTOS Information Disclosure Vulnerability
Azure RTOS	CVE-2021-42304	Azure RTOS Elevation of Privilege Vulnerability
Azure RTOS	CVE-2021-42303	Azure RTOS Elevation of Privilege Vulnerability
Azure RTOS	CVE-2021-42302	Azure RTOS Elevation of Privilege Vulnerability
Azure RTOS	CVE-2021-42301	Azure RTOS Information Disclosure Vulnerability
Azure RTOS	CVE-2021-26444	Azure RTOS Information Disclosure Vulnerability
Azure Sphere	CVE-2021-42300	Azure Sphere Tampering Vulnerability
Azure Sphere	CVE-2021-41376	Azure Sphere 정보 유출 취약성
Azure Sphere	CVE-2021-41375	Azure Sphere 정보 유출 취약성
Azure Sphere	CVE-2021-41374	Azure Sphere Information Disclosure Vulnerability
Microsoft Dynamics	CVE-2021-42316	Microsoft Dynamics 365(온-프레미스) 원격 코드 실행 취약성
Microsoft Edge (Chromium-d) in IE Mode	CVE-2021-41351	Microsoft Edge (Chrome d) Spoofing on IE Mode
Microsoft Exchange Server	CVE-2021-42321	Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange Server	CVE-2021-42305	Microsoft Exchange Server 스푸핑 취약성
Microsoft Exchange Server	CVE-2021-41349	Microsoft Exchange Server 스푸핑 취약성
Microsoft Office Access	CVE-2021-41368	Microsoft Access 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2021-42292	Microsoft Excel 보안 기능 우회 취약성
Microsoft Office Excel	CVE-2021-40442	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Word	CVE-2021-42296	Microsoft Word 원격 코드 실행 취약성
Microsoft Windows	CVE-2021-41356	Windows 암호화 서비스 거부 취약성
Microsoft Windows Codecs Library	CVE-2021-42276	Windows 미디어 파운데이션 원격 코드 실행 취약성
Power BI	CVE-2021-41372	Power BI Report Server Spoofing Vulnerability
Role: Windows Hyper-V	CVE-2021-42284	Windows Hyper-V 서비스 거부 취약성
Role: Windows Hyper-V	CVE-2021-42274	Windows Hyper-V Discrete Device Assignment (DDA) Denial of Service Vulnerability
Visual Studio	CVE-2021-42319	Visual Studio 권한 상승 취약성
Visual Studio	CVE-2021-3711	OpenSSL: CVE-2021-3711 SM2 Decryption Buffer Overflow
Visual Studio Code	CVE-2021-42322	Visual Studio Code 권한 상승 취약성
Windows Active Directory	CVE-2021-42291	Active Directory Domain Services Elevation of Privilege Vulnerability
Windows Active Directory	CVE-2021-42287	Active Directory Domain Services Elevation of Privilege Vulnerability
Windows Active Directory	CVE-2021-42282	Active Directory Domain Services Elevation of Privilege Vulnerability
Windows Active Directory	CVE-2021-42278	Active Directory Domain Services Elevation of Privilege Vulnerability
Windows COM	CVE-2021-42275	Windows용 Microsoft COM 원격 코드 실행 취약성
Windows Core Shell	CVE-2021-42286	Windows Core Shell SI Host Extension Framework for Composable Shell Elevation of Privilege Vulnerability
Windows Cred SSProvider Protocol	CVE-2021-41366	Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege Vulnerability
Windows Defender	CVE-2021-42298	Microsoft Defender 원격 코드 실행 취약성
Windows Desktop Bridge	CVE-2021-36957	Windows 데스크톱 브리지 권한 상승 취약성
Windows Diagnostic Hub	CVE-2021-42277	진단 허브 표준 수집기 권한 상승 취약성
Windows Fastfat Driver	CVE-2021-41377	Windows Fast FAT File System Driver Elevation of Privilege Vulnerability
Windows Feedback Hub	CVE-2021-42280	Windows 피드백 허브 권한 상승 취약성
Windows Hello	CVE-2021-42288	Windows Hello 보안 기능 우회 취약성
Windows Installer	CVE-2021-41379	Windows Installer 권한 상승 취약성
Windows Kernel	CVE-2021-42285	Windows 커널 권한 상승 취약성
Windows NTFS	CVE-2021-42283	NTFS 권한 상승 취약성
Windows NTFS	CVE-2021-41378	Windows NTFS Remote Code Execution Vulnerability
Windows NTFS	CVE-2021-41370	NTFS 권한 상승 취약성
Windows NTFS	CVE-2021-41367	NTFS 권한 상승 취약성
Windows RDP	CVE-2021-41371	Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성
Windows RDP	CVE-2021-38666	원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows RDP	CVE-2021-38665	원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성
Windows RDP	CVE-2021-38631	Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성
Windows Scripting	CVE-2021-42279	Chakra 스크립팅 엔진 메모리 손상 취약성
Windows Virtual Machine Bus	CVE-2021-26443	Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability

□ 작성 : 침해사고분석단 취약점분석팀

보안공지 | 자료실 - KISA 인터넷 보호나라&KrCERT (boho.or.kr)

첨부파일

비밀번호

수정 및 삭제하려면 비밀번호를 입력하세요.

스팸신고 스팸해제 목록 삭제 수정 답변

이전글Adobe 제품 보안 업데이트 권고
다음글Adobe 제품 보안 업데이트 권고

HOME ｜ COMPANY ｜ BOARD ｜ AGREEMNET ｜ PRIVACY ｜ GUIDE

011-17-010436

농협 / (주)소프트정보서비스

015-01-0690-148

국민 / (주)소프트정보서비스

COMPANY : (주)소프트정보서비스        OWNER : 박양근       CALL : 02-716-1915        ADRESS : 04376 서울특별시 용산구 한강대로 109 (한강로2가) 용성비즈텔 802호
BUSINESS NUMBER : 106-81-80499 [사업자정보확인]        SHOPPINGMALL ORDER LICENSE : 제2004-서울용산-03126호 [사업자정보확인]
E-MAIL : sales@softinfo.co.kr

Copyright(c) (주)소프트정보서비스 all rights reserved.        호스팅제공자 : (주)카페24

PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :

공지사항

WORLD SHIPPING