본문으로 바로가기

MS 10월 보안 위협에 따른 정기 보안 업데이트 권고



□ 10월 보안업데이트 개요(총 12종)
 o 등급 : 긴급(Critical) 6종, 중요(Important) 6종
 o 발표일 : 2021.10.13.(수)
 o 업데이트 내용

제품군 중요도 영향 KB번호
Windows 11 긴급
 
원격 코드 실행 Windows 11: 5006674
Windows Server 2022 긴급 원격 코드 실행 Windows Server 2022: 5006699
Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5006670
Windows 10 v1909: 5006667
Windows Server 2019, Windows Server 2016  및  Server Core  설치 (2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows Server, 버전  20H2  및  Windows Server, 버전  2004: 5006670
Windows Server 2019: 5006672
Windows Server 2016: 5006669
Windows 8.1, Windows Server 2012 R2  및  Windows Server 2012 중요 원격 코드 실행 Windows 8.1  및  Windows Server 2012 R2 : 50067145006729
Windows Server 2012: 50067395006732
Microsoft Office 긴급 원격 코드 실행 401833244614765001960500198250019855002004500202750020305002036, 5002043
Microsoft SharePoint 긴급 원격 코드 실행 449320250019245002006500202850020295002042
Microsoft Exchange Server 중요 원격 코드 실행 50070115007012
Microsoft .NET 중요 정보 유출 MS 업데이트 페이지 참고 [4]
Microsoft Visual Studio 중요 정보 유출 MS 업데이트 페이지 참고 [4]
Microsoft Dynamics 365 중요 스푸핑 4618810, 4618795
Microsoft System Center 중요 정보 유출 5006871

 
 [참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct
[4] https://msrc.microsoft.com/update-guide


o 취약점 요약 정보

제품 카테고리 CVE 번호 CVE 제목
.NET Core & Visual Studio CVE-2021-41355 .NET Core 및 Visual Studio 정보 공개 취약성
Active Directory Federation Services CVE-2021-41361 Active Directory 페더레이션 서버 스푸핑 취약성
Console Window Host CVE-2021-41346 콘솔 Windows 호스트 보안 기능 우회 취약성
HTTP.sys CVE-2021-26442 Windows HTTP.sys 권한 상승 취약성
Microsoft DWM Core Library CVE-2021-41339 Microsoft DWM 핵심 라이브러리 권한 상승 취약성
Microsoft Dynamics CVE-2021-41354 Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
Microsoft Dynamics CVE-2021-41353 Microsoft Dynamics 365 판매 스푸핑 취약성
Microsoft Dynamics CVE-2021-40457 Microsoft Dynamics 365 Customer Engagement 교차 사이트 스크립팅 취약성
Microsoft Exchange Server CVE-2021-41350 Microsoft Exchange Server 스푸핑 취약성
Microsoft Exchange Server CVE-2021-41348 Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange Server CVE-2021-34453 Microsoft Exchange Server 서비스 거부 취약성
Microsoft Exchange Server CVE-2021-26427 Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Graphics Component CVE-2021-41340 Windows 그래픽 구성 요소 원격 코드 실행 취약성
Microsoft Intune CVE-2021-41363 Intune 관리 확장 보안 기능 우회 취약성
Microsoft Office Excel CVE-2021-40485 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel CVE-2021-40479 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel CVE-2021-40474 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel CVE-2021-40473 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel CVE-2021-40472 Microsoft Excel 정보 유출 취약성
Microsoft Office Excel CVE-2021-40471 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2021-41344 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2021-40487 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2021-40484 Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint CVE-2021-40483 Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint CVE-2021-40482 Microsoft SharePoint Server 정보 유출 취약성
Microsoft Office Visio CVE-2021-40481 Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office Visio CVE-2021-40480 Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office Word CVE-2021-40486 Microsoft Word 원격 코드 실행 취약성
Microsoft Windows - GRUB에서 보안 기능 우회 취약성을 해결하는 것에 관한 Microsoft 지침
Microsoft Windows Codecs Library CVE-2021-41331 Windows Media 디코더 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2021-41330 Windows 미디어 파운데이션 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2021-40462 Windows 미디어 파운데이션 Dolby Digital Atmos 디코더 원격 코드 실행 취약성
Rich Text Edit Control CVE-2021-40454 서식 있는 텍스트 편집 컨트롤 정보 유출 취약성
Role: DNS Server CVE-2021-40469 Windows DNS 서버 원격 코드 실행 취약성
Role: Windows Active Directory Server CVE-2021-41337 Active Directory 보안 기능 우회 취약성
Role: Windows AD FS Server CVE-2021-40456 Windows AD FS 보안 기능 우회 취약성
Role: Windows Hyper-V CVE-2021-40461 Windows Hyper-V 원격 코드 실행 취약성
Role: Windows Hyper-V CVE-2021-38672 Windows Hyper-V 원격 코드 실행 취약성
Servicing Stack Updates - 최신 서비스 스택 업데이트
System Center CVE-2021-41352 SCOM 정보 유출 취약성
Visual Studio CVE-2021-3450 OpenSSL: CVE-2021-3450 X509_V_FLAG_X509_STRICT로 CA 인증서 확인 우회
Visual Studio CVE-2021-3449 OpenSSL: CVE-2021-3449 서명 알고리즘 처리 중 포인터 deref Null
Visual Studio CVE-2020-1971 OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL 포인터 de-reference
Windows Active Directory CVE-2021-33781 Azure AD 보안 기능 우회 취약성
Windows AppContainer CVE-2021-41338 Windows AppContainer 방화벽 규칙 보안 기능 우회 취약성
Windows AppContainer CVE-2021-40476 Windows AppContainer 권한 상승 취약성
Windows AppX Deployment Service CVE-2021-41347 Windows AppX 배포 서비스 권한 상승 취약성
Windows Bind Filter Driver CVE-2021-40468 Windows Bind Filter 드라이버 정보 유출 취약성
Windows Cloud Files Mini Filter Driver CVE-2021-40475 Windows 클라우드 파일 미니 필터 드라이버 정보 유출 취약성
Windows Common Log File System Driver CVE-2021-40467 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Common Log File System Driver CVE-2021-40466 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Common Log File System Driver CVE-2021-40443 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Desktop Bridge CVE-2021-41334 Windows 데스크톱 브리지 권한 상승 취약성
Windows DirectX CVE-2021-40470 DirectX Graphics 커널 권한 상승 취약성
Windows Event Tracing CVE-2021-40477 Windows 이벤트 추적 권한 상승 취약성
Windows exFAT File System CVE-2021-38663 Windows exFAT 파일 시스템 정보 유출 취약성
Windows Fastfat Driver CVE-2021-41343 Windows Fast FAT 파일 시스템 드라이버 정보 유출 취약성
Windows Fastfat Driver CVE-2021-38662 Windows Fast FAT 파일 시스템 드라이버 정보 유출 취약성
Windows Installer CVE-2021-40455 Windows 설치 관리자 스푸핑 취약성
Windows Kernel CVE-2021-41336 Windows 커널 정보 유출 취약성
Windows Kernel CVE-2021-41335 Windows 커널 권한 상승 취약성
Windows Key Storage Provider CVE-2021-38624 Windows 키 저장소 공급자 보안 기능 우회 취약성
Windows MSHTML Platform CVE-2021-41342 Windows MSHTML 플랫폼 원격 코드 실행 취약성
Windows Nearby Sharing CVE-2021-40464 Windows 근거리 공유 권한 상승 취약성
Windows Network Address Translation (NAT) CVE-2021-40463 Windows NAT 서비스 거부 취약성
Windows Print Spooler Components CVE-2021-41332 Windows 인쇄 스풀러 정보 유출 취약성
Windows Print Spooler Components CVE-2021-36970 Windows 인쇄 스풀러 스푸핑 취약성
Windows Remote Procedure Call Runtime CVE-2021-40460 Windows 원격 프로시저 호출 런타임 보안 기능 우회 취약성
Windows Storage Spaces Controller CVE-2021-41345 저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces Controller CVE-2021-40489 저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces Controller CVE-2021-40488 저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces Controller CVE-2021-40478 저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces Controller CVE-2021-26441 저장소 공간 컨트롤러 권한 상승 취약성
Windows TCP/IP CVE-2021-36953 Windows TCP/IP 서비스 거부 취약성
Windows Text Shaping CVE-2021-40465 Windows 텍스트 공유 원격 코드 실행 취약성
Windows Win32K CVE-2021-41357 Win32k 권한 상승 취약성
Windows Win32K CVE-2021-40450 Win32k 권한 상승 취약성
Windows Win32K CVE-2021-40449 Win32k 권한 상승 취약성

영화는 넷플릭스, 음악은 멜론, 컴퓨터에는 이지클린이 있습니다.

 

 

 

반응형