전체상품목록 바로가기

본문 바로가기

 
신규가입 3,000P 지급
현재 위치
  1. 게시판
  2. 공지사항

공지사항

 

게시판 상세
제목 MS 3월 보안 위협에 따른 정기 보안 업데이트 권고
작성자 (주)소프트정보서비스 (ip:)
  • 평점 0점  
  • 작성일 2021-03-11
  • 추천 추천하기
  • 조회수 316
□ 3월 보안업데이트 개요(총 11종)
o 등급 : 긴급(Critical) 7종, 중요(Important) 4종
o 발표일 : 2020.3.10.(수)
o 업데이트 내용
제품군중요도영향KB번호
Windows 10 v20H2, v2004, v1909, v1809 및 v1803긴급원격 코드 실행Windows 10 v2004 및 Windows 10 v20H2: 5000802
Windows 10 v1909: 5000808
Windows 10 v1809: 5000822
Windows 10 v1803: 5000809
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909)긴급원격 코드 실행Windows Server 2019: 5000822
Windows Server 2016: 5000803
Windows Server v2004 및 Windows Server v20H2: 5000802
Windows Server v1909: 5000808
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012긴급원격 코드 실행Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5000848
Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5000853
Windows Server 2012 월별 롤업: 5000847
Windows Server 2012 보안 전용: 5000840
Internet Explorer 11긴급원격 코드 실행Internet Explorer 11 누적 업데이트: 5000800
Microsoft Office 관련 소프트웨어중요원격 코드 실행4484376, 4486673, 4493151, 4493200, 4493203, 4493214, 4493224, 4493225, 4493227, 4493228, 4493229, 4493233, 4493234, 4493239, 4504702, 4504703, 4504707
Microsoft SharePoint 관련 소프트웨어중요원격 코드 실행3101541, 4493177, 4493199, 4493230, 4493231, 4493232, 4493238
 
Power BI 보고 서버중요정보 유출5001284, 5001285
Azure 관련 소프트웨어긴급원격 코드 실행-
Microsoft Visual Studio 관련 소프트웨어긴급원격 코드 실행-
Windows 관리 센터중요보안 기능 우회-
HEVC 비디오 확장긴급원격 코드 실행-


[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar




o 취약점 요약 정보
제품 카테고리CVE 번호CVE 제목
.NET CoreCVE-2021-26701.NET Core 원격 코드 실행 취약성
Application VirtualizationCVE-2021-26890응용 프로그램 가상화 원격 코드 실행 취약성
AzureCVE-2021-27075Azure 가상 컴퓨터 정보 유출 취약성
Azure SphereCVE-2021-27080Azure Sphere 미서명 코드 실행 취약성
CVE-2021-27074Azure Sphere 미서명 코드 실행 취약성
Internet ExplorerCVE-2021-27085Internet Explorer 원격 코드 실행 취약성
CVE-2021-26411Internet Explorer 메모리 손상 취약성
Microsoft ActiveXCVE-2021-26869Windows ActiveX 설치 관리자 서비스 정보 유출 취약성
Microsoft Exchange ServerCVE-2021-27065Microsoft Exchange Server 원격 코드 실행 취약성
CVE-2021-26858Microsoft Exchange Server 원격 코드 실행 취약성
CVE-2021-26857Microsoft Exchange Server 원격 코드 실행 취약성
CVE-2021-26855Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Graphics ComponentCVE-2021-27077Windows Win32k 권한 상승 취약성
CVE-2021-26876OpenType 글꼴 구문 분석 원격 코드 실행 취약성
CVE-2021-26875Windows Win32k 권한 상승 취약성
CVE-2021-26868Windows 그래픽 구성 요소 권한 상승 취약성
CVE-2021-26863Windows Win32k 권한 상승 취약성
CVE-2021-26861Windows 그래픽 구성 요소 원격 코드 실행 취약성
Microsoft OfficeCVE-2021-27059Microsoft Office 원격 코드 실행 취약성
CVE-2021-27058Microsoft Office 간편 실행 원격 코드 실행 취약성
CVE-2021-24108Microsoft Office 원격 코드 실행 취약성
CVE-2021-27057Microsoft Office 원격 코드 실행 취약성
CVE-2021-27054Microsoft Excel 원격 코드 실행 취약성
CVE-2021-27053Microsoft Excel 원격 코드 실행 취약성
CVE-2021-27056Microsoft PowerPoint 원격 코드 실행 취약성
CVE-2021-27076Microsoft SharePoint Server 원격 코드 실행 취약성
CVE-2021-27052Microsoft SharePoint Server 정보 유출 취약성
CVE-2021-24104Microsoft SharePoint 스푸핑 취약성
CVE-2021-27055Microsoft Visio 보안 기능 우회 취약성
Microsoft Windows Codecs LibraryCVE-2021-27062HEVC 비디오 확장 원격 코드 실행 취약성
CVE-2021-27061HEVC 비디오 확장 원격 코드 실행 취약성
CVE-2021-27051HEVC 비디오 확장 원격 코드 실행 취약성
CVE-2021-27050HEVC 비디오 확장 원격 코드 실행 취약성
CVE-2021-27049HEVC 비디오 확장 원격 코드 실행 취약성
CVE-2021-27048HEVC 비디오 확장 원격 코드 실행 취약성
CVE-2021-27047HEVC 비디오 확장 원격 코드 실행 취약성
CVE-2021-26902HEVC 비디오 확장 원격 코드 실행 취약성
CVE-2021-26884Windows Media 사진 코덱 정보 유출 취약성
CVE-2021-24110HEVC 비디오 확장 원격 코드 실행 취약성
CVE-2021-24089HEVC 비디오 확장 원격 코드 실행 취약성
Power BICVE-2021-26859Microsoft Power BI 정보 유출 취약성
Role: DNS ServerCVE-2021-27063Windows DNS 서버 서비스 거부 취약성
CVE-2021-26897Windows DNS 서버 원격 코드 실행 취약성
CVE-2021-26896Windows DNS 서버 서비스 거부 취약성
CVE-2021-26895Windows DNS 서버 원격 코드 실행 취약성
CVE-2021-26894Windows DNS 서버 원격 코드 실행 취약성
CVE-2021-26893Windows DNS 서버 원격 코드 실행 취약성
CVE-2021-26877Windows DNS 서버 원격 코드 실행 취약성
CVE-2021-26879Windows NAT 서비스 거부 취약성
CVE-2021-26867Windows Hyper-V 원격 코드 실행 취약성
Visual StudioCVE-2021-21300Visual Studio용 Git 원격 코드 실행 취약성
CVE-2021-27084Visual Studio Code Java 확장 팩 원격 코드 실행 취약성
CVE-2021-27083Visual Studio Code용 원격 개발 확장 원격 코드 실행 취약성
CVE-2021-27082Visual Studio Code용 Microsoft Quantum 개발 키트 원격 코드 실행 취약성
CVE-2021-27081Visual Studio Code ESLint 확장 원격 코드 실행 취약성
CVE-2021-27060Visual Studio Code 원격 코드 실행 취약성
Windows Admin CenterCVE-2021-27066Windows 관리 센터 보안 기능 우회 취약성
CVE-2021-26891Windows 컨테이너 실행 에이전트 권한 상승 취약성
CVE-2021-26865Windows 컨테이너 실행 에이전트 권한 상승 취약성
CVE-2021-24095DirectX 권한 상승 취약성
CVE-2021-24090Windows 오류 보고 권한 상승 취약성
CVE-2021-26901Windows 이벤트 추적 권한 상승 취약성
CVE-2021-26898Windows 이벤트 추적 권한 상승 취약성
CVE-2021-26872Windows 이벤트 추적 권한 상승 취약성
CVE-2021-24107Windows 이벤트 추적 정보 유출 취약성
CVE-2021-26892Windows 확장 가능 펌웨어 인터페이스 보안 기능 우회 취약성
CVE-2021-26887Microsoft Windows 폴더 리디렉션 권한 상승 취약성
CVE-2021-26862Windows Installer 권한 상승 취약성
CVE-2021-26881Windows 미디어 파운데이션 원격 코드 실행 취약성
CVE-2021-26874Windows 오버레이 필터 권한 상승 취약성
CVE-2021-26860Windows 앱-V 오버레이 필터 권한 상승 취약성
CVE-2021-26878Windows 인쇄 스풀러 권한 상승 취약성
CVE-2021-1640Windows 인쇄 스풀러 권한 상승 취약성
CVE-2021-26870Windows 예상 파일 시스템 권한 상승 취약성
CVE-2021-26864Windows 가상 레지스트리 공급자 권한 상승 취약성
CVE-2021-26882원격 액세스 API 권한 상승 취약성
CVE-2021-26880저장소 공간 컨트롤러 권한 상승 취약성
CVE-2021-27070Windows 10 업데이트 길잡이 권한 상승 취약성
CVE-2021-26889Windows 업데이트 스택 권한 상승 취약성
CVE-2021-26866Windows Update Medic Service 권한 상승 취약성
CVE-2021-1729Windows 업데이트 스택 설정 권한 상승 취약성
CVE-2021-26899Windows UPnP Device Host 권한 상승 취약성
CVE-2021-26886사용자 프로필 서비스 서비스 거부 취약성
CVE-2021-26873Windows 사용자 프로필 서비스 권한 상승 취약성
CVE-2021-26885Windows WalletService 권한 상승 취약성
CVE-2021-26871Windows WalletService 권한 상승 취약성
CVE-2021-26900Windows Win32k 권한 상승 취약성


□ 작성 : 침해사고분석단 취약점분석팀


첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
댓글 수정

비밀번호 :

/ byte

비밀번호 : 확인 취소


HOME  COMPANY  BOARD  AGREEMNET  PRIVACY  GUIDE

011-17-010436

농협 / (주)소프트정보서비스

015-01-0690-148

국민 / (주)소프트정보서비스

WORLD SHIPPING

PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :

GO
close