전체상품목록 바로가기

본문 바로가기

 
신규가입 3,000P 지급
현재 위치
  1. 게시판
  2. 공지사항

공지사항

 

게시판 상세
제목 MS 7월 보안 위협에 따른 정기 보안 업데이트 권고
작성자 (주)소프트정보서비스 (ip:)
  • 평점 0점  
  • 작성일 2021-07-15
  • 추천 추천하기
  • 조회수 289
□ 7월 보안업데이트 개요(총 12종)
o 등급 : 긴급(Critical) 7종, 중요(Important) 5종
o 발표일 : 2021.7.14.(수)
o 업데이트 내용
제품군중요도영향KB번호
Windows 10 v21H1, v20H2, v2004, v1909긴급원격 코드 실행- Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5004237
- Windows 10 v1909: 5004245
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004)긴급원격 코드 실행- Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5004237
- Windows Server 2019: 5004244
- Windows Server 2016: 5004238
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012긴급원격 코드 실행- Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5004298
- Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5004285
- Windows Server 2012 월별 롤업: 504294
- Windows Server 2012 보안 전용: 5004302
Internet Explorer긴급원격 코드 실행IE 누적 업데이트: 5004233
Microsoft Office 관련 소프트웨어중요원격 코드 실행5001949, 5001973, 5001977, 5001979, 5001983, 5001986, 5001993
Microsoft SharePoint 관련 소프트웨어중요원격 코드 실행5001975, 5001976, 5001981, 5001984, 5001992, 5001996
Microsoft Exchange Server긴급원격 코드 실행5004778, 5004779, 5004780
Power BI Report 서버중요원격 코드 실행MS 업데이트 페이지 참고 [4]
Microsoft Dynamics 365 관련 소프트웨어긴급원격 코드 실행5004715, 5004716, 5004717
Microsoft .NET 관련 소프트웨어중요권한 상승MS 업데이트 페이지 참고 [4]
Microsoft Visual Studio 관련 소프트웨어중요원격 코드 실행
Microsoft Malware Protection Engine긴급원격 코드 실행


[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul
[4] https://msrc.microsoft.com/update-guide




o 취약점 요약 정보
제품 카테고리CVE 번호CVE 제목
Active Directory Federation ServicesCVE-2021-33779Windows ADFS 보안 기능 우회 취약성
Common Internet File SystemCVE-2021-34476Bowser.sys 서비스 거부 취약성
Dynamics Business Central ControlCVE-2021-34474Dynamics Business Central 원격 코드 실행 취약성
Microsoft BingCVE-2021-33753Microsoft Bing Search 스푸핑 취약성
Microsoft Exchange ServerCVE-2021-34523Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange ServerCVE-2021-34473Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange ServerCVE-2021-34470Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange ServerCVE-2021-33768Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange ServerCVE-2021-33766Microsoft Exchange 정보 유출 취약성
Microsoft Exchange ServerCVE-2021-31206Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange ServerCVE-2021-31196Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Graphics ComponentCVE-2021-34498Windows GDI 권한 상승 취약성
Microsoft Graphics ComponentCVE-2021-34496Windows GDI 정보 유출 취약성
Microsoft Graphics ComponentCVE-2021-34489DirectWrite 원격 코드 실행 취약성
Microsoft Graphics ComponentCVE-2021-34440GDI+ 정보 유출 취약성
Microsoft Graphics ComponentCVE-2021-34438Windows 글꼴 드라이버 호스트 원격 코드 실행 취약성
Microsoft OfficeCVE-2021-34469Microsoft Office 보안 기능 우회 취약성
Microsoft OfficeCVE-2021-34452Microsoft Word 원격 코드 실행 취약성
Microsoft OfficeCVE-2021-34451Microsoft Office Online Server 스푸핑 취약성
Microsoft Office ExcelCVE-2021-34518Microsoft Excel 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2021-34501Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePointCVE-2021-34520Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePointCVE-2021-34519Microsoft SharePoint Server 정보 유출 취약성
Microsoft Office SharePointCVE-2021-34517Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePointCVE-2021-34468Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePointCVE-2021-34467Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Scripting EngineCVE-2021-34448스크립팅 엔진 메모리 손상 취약성
Microsoft Windows Codecs LibraryCVE-2021-34521Raw Image Extension Remote Code Execution Vulnerability
Microsoft Windows Codecs LibraryCVE-2021-33778HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs LibraryCVE-2021-33777HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs LibraryCVE-2021-33776HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs LibraryCVE-2021-33775HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs LibraryCVE-2021-33760미디어 파운데이션 정보 유출 취약성
Microsoft Windows Codecs LibraryCVE-2021-33740Windows Media 원격 코드 실행 취약성
Microsoft Windows Codecs LibraryCVE-2021-31947HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows DNSCVE-2021-34499Windows DNS 서버 서비스 거부 취약성
Microsoft Windows DNSCVE-2021-33754Windows DNS 서버 원격 코드 실행 취약성
Microsoft Windows DNSCVE-2021-33746Windows DNS 서버 원격 코드 실행 취약성
Microsoft Windows Media FoundationCVE-2021-34503Windows 미디어 파운데이션 원격 코드 실행 취약성
Microsoft Windows Media FoundationCVE-2021-34441Windows 미디어 파운데이션 원격 코드 실행 취약성
Microsoft Windows Media FoundationCVE-2021-34439Windows 미디어 파운데이션 원격 코드 실행 취약성
OpenEnclaveCVE-2021-33767Open Enclave SDK 권한 상승 취약성
Power BICVE-2021-31984Windows BI 원격 코드 실행 취약성
Role: DNS ServerCVE-2021-34525Windows DNS 서버 원격 코드 실행 취약성
Role: DNS ServerCVE-2021-34494Windows DNS 서버 원격 코드 실행 취약성
Role: DNS ServerCVE-2021-34444Windows DNS 서버 서비스 거부 취약성
Role: DNS ServerCVE-2021-34442Windows DNS 서버 서비스 거부 취약성
Role: DNS ServerCVE-2021-33780Windows DNS 서버 원격 코드 실행 취약성
Role: DNS ServerCVE-2021-33756Windows DNS 스냅인 원격 코드 실행 취약성
Role: DNS ServerCVE-2021-33752Windows DNS 스냅인 원격 코드 실행 취약성
Role: DNS ServerCVE-2021-33750Windows DNS 스냅인 원격 코드 실행 취약성
Role: DNS ServerCVE-2021-33749Windows DNS 스냅인 원격 코드 실행 취약성
Role: DNS ServerCVE-2021-33745Windows DNS 서버 서비스 거부 취약성
Role: Hyper-VCVE-2021-34450Windows Hyper-V 원격 코드 실행 취약성
Role: Hyper-VCVE-2021-33758Windows Hyper-V 서비스 거부 취약성
Role: Hyper-VCVE-2021-33755Windows Hyper-V 서비스 거부 취약성
Visual Studio CodeCVE-2021-34529Visual Studio Code 원격 코드 실행 취약성
Visual Studio CodeCVE-2021-34528Visual Studio Code 원격 코드 실행 취약성
Visual Studio CodeCVE-2021-34479Microsoft Visual Studio 스푸핑 취약성
Visual Studio Code - .NET RuntimeCVE-2021-34477Visual Studio Code .NET 런타임 권한 상승 취약성
Windows Active DirectoryCVE-2021-33781Active Directory 보안 기능 우회 취약성
Windows Address BookCVE-2021-34504Windows 주소록 원격 코드 실행 취약성
Windows AF_UNIX Socket ProviderCVE-2021-33785Windows AF_UNIX 소켓 공급자 서비스 거부 취약성
Windows AppContainerCVE-2021-34459Windows AppContainer 권한 상승 취약성
Windows AppX Deployment ExtensionsCVE-2021-34462Windows AppX 배포 확장 권한 상승 취약성
Windows AuthenticodeCVE-2021-33782Windows Authenticode 스푸핑 취약성
Windows Cloud Files Mini Filter DriverCVE-2021-33784Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows Console DriverCVE-2021-34488Windows 콘솔 드라이버 권한 상승 취약성
Windows DefenderCVE-2021-34522Microsoft Defender 원격 코드 실행 취약성
Windows DefenderCVE-2021-34464Microsoft Defender 원격 코드 실행 취약성
Windows Desktop BridgeCVE-2021-33759Windows 데스크톱 브리지 권한 상승 취약성
Windows Event TracingCVE-2021-33774Windows 이벤트 추적 권한 상승 취약성
Windows File History ServiceCVE-2021-34455Windows 파일 기록 서비스 권한 상승 취약성
Windows HelloCVE-2021-34466Windows Hello 보안 기능 우회 취약성
Windows HTML PlatformCVE-2021-34446Windows HTML 플랫폼 보안 기능 우회 취약성
Windows InstallerCVE-2021-34511Windows Installer 권한 상승 취약성
Windows InstallerCVE-2021-33765Windows 설치 관리자 스푸핑 취약성
Windows InstallerCVE-2021-31961Windows 설치 서비스 권한 상승 취약성
Windows KernelCVE-2021-34514Windows 커널 권한 상승 취약성
Windows KernelCVE-2021-34508Windows 커널 원격 코드 실행 취약성
Windows KernelCVE-2021-34500Windows 커널 메모리 정보 유출 취약성
Windows KernelCVE-2021-34461Windows 컨테이너 분리 FS 필터 드라이버 권한 상승 취약성
Windows KernelCVE-2021-34458Windows 커널 원격 코드 실행 취약성
Windows KernelCVE-2021-33771Windows 커널 권한 상승 취약성
Windows KernelCVE-2021-31979Windows 커널 권한 상승 취약성
Windows Key Distribution CenterCVE-2021-33764Windows 키 배포 센터 정보 유출 취약성
Windows Local Security Authority Subsystem ServiceCVE-2021-33788Windows LSA 서비스 거부 취약성
Windows Local Security Authority Subsystem ServiceCVE-2021-33786Windows LSA 보안 기능 우회 취약성
Windows MSHTML PlatformCVE-2021-34497Windows MSHTML 플랫폼 원격 코드 실행 취약성
Windows MSHTML PlatformCVE-2021-34447Windows MSHTML 플랫폼 원격 코드 실행 취약성
Windows Partition Management DriverCVE-2021-34493Windows 파티션 관리 드라이버 권한 상승 취약성
Windows PFX EncryptionCVE-2021-34492Windows 인증서 스푸핑 취약성
Windows Projected File SystemCVE-2021-33743Windows 예상 파일 시스템 권한 상승 취약성
Windows Remote Access Connection ManagerCVE-2021-34457Windows 원격 액세스 연결 관리자 정보 유출 취약성
Windows Remote Access Connection ManagerCVE-2021-34456Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Remote Access Connection ManagerCVE-2021-34445Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Remote Access Connection ManagerCVE-2021-33773Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Remote Access Connection ManagerCVE-2021-33763Windows 원격 액세스 연결 관리자 정보 유출 취약성
Windows Remote Access Connection ManagerCVE-2021-33761Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Remote AssistanceCVE-2021-34507Windows 원격 지원 정보 유출 취약성
Windows Secure Kernel ModeCVE-2021-33744Windows 보안 커널 모드 보안 기능 우회 취약성
Windows Security Account ManagerCVE-2021-33757Windows 보안 계정 관리자 원격 프로토콜 보안 기능 우회 취약성
Windows ShellCVE-2021-34454Windows 원격 액세스 연결 관리자 정보 유출 취약성
Windows SMBCVE-2021-33783Windows SMB 정보 유출 취약성
Windows Storage Spaces ControllerCVE-2021-34513저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces ControllerCVE-2021-34512저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces ControllerCVE-2021-34510저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces ControllerCVE-2021-34509저장소 공간 컨트롤러 정보 유출 취약성
Windows Storage Spaces ControllerCVE-2021-34460저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces ControllerCVE-2021-33751저장소 공간 컨트롤러 권한 상승 취약성
Windows TCP/IPCVE-2021-34490Windows TCP/IP 드라이버 서비스 거부 취약성
Windows TCP/IPCVE-2021-33772Windows TCP/IP 드라이버 서비스 거부 취약성
Windows TCP/IPCVE-2021-31183Windows TCP/IP 드라이버 서비스 거부 취약성
Windows Win32KCVE-2021-34516Win32k 권한 상승 취약성
Windows Win32KCVE-2021-34491Win32k 정보 유출 취약성
Windows Win32KCVE-2021-34449Win32k 권한 상승 취약성


□ 작성 : 침해사고분석단 취약점분석팀
보안공지 | 자료실 - KISA 인터넷 보호나라&KrCERT (boho.or.kr)보안공지 | 자료실 - KISA 인터넷 보호나라&KrCERT (boho.or.kr)


첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
댓글 수정

비밀번호 :

/ byte

비밀번호 : 확인 취소


HOME  COMPANY  BOARD  AGREEMNET  PRIVACY  GUIDE

011-17-010436

농협 / (주)소프트정보서비스

015-01-0690-148

국민 / (주)소프트정보서비스

WORLD SHIPPING

PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :

GO
close