MS 4월 보안 위협에 따른 정기 보안 업데이트 권고
□ 4월 보안업데이트 개요(총 10종)
o 등급 : 긴급(Critical) 5종, 중요(Important) 5종
o 발표일 : 2021.4.14.(수)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
KB번호 |
|
Windows 10 v20H2, v2004, v1909, v1809 및 v1803 |
긴급 |
원격 코드 실행 |
Windows 10 v2004 및 Windows 10 v20H2: 5001330 Windows 10 v1909: 5001337 Windows 10 v1809: 5001342 Windows 10 v1803: 5001339 |
|
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) |
긴급 |
원격 코드 실행 |
Windows Server 2019: 5001342 Windows Server 2016: 5001347 Windows Server v2004 및 Windows Server v20H2: 5001330 Windows Server v1909: 5001337 |
|
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 |
긴급 |
원격 코드 실행 |
Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5001382 Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5001393 Windows Server 2012 월별 롤업: 5001387 Windows Server 2012 보안 전용: 5001383 |
|
Microsoft Office 관련 소프트웨어 |
중요 |
원격 코드 실행 |
MS 업데이트 페이지 참고 [4] |
|
Microsoft SharePoint 관련 소프트웨어 |
중요 |
원격 코드 실행 |
4504701, 4504709, 4504716, 4493170, 4504719, 4504715, 4493201, 4504723 |
|
Microsoft Exchange Server |
긴급 |
원격 코드 실행 |
MS 업데이트 페이지 참고 [4] |
|
Azure DevOps Server/Team Foundation Server |
중요 |
정보 유출 |
|
|
Azure 관련 소프트웨어 |
긴급 |
원격 코드 실행 |
|
|
Microsoft Visual Studio 관련 소프트웨어 |
중요 |
원격 코드 실행 |
|
|
VP9 비디오 확장 및 Raw 이미지 확장 |
중요 |
원격 코드 실행 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Apr
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|
Azure AD Web Sign-in |
Azure AD 웹 로그인 보안 기능 우회 취약성 |
|
|
Azure DevOps |
Azure DevOps Server 스푸핑 취약성 |
|
|
Azure DevOps |
Azure DevOps Server 및 Team Foundation Server 정보 유출 취약성 |
|
|
Azure Sphere |
Azure Sphere 미서명 코드 실행 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
|
Microsoft Graphics Component |
Windows GDI+ 원격 코드 실행 취약성 |
|
|
Microsoft Graphics Component |
Windows GDI+ 원격 코드 실행 취약성 |
|
|
Microsoft Graphics Component |
Windows GDI+ 원격 코드 실행 취약성 |
|
|
Microsoft Graphics Component |
Windows GDI+ 정보 유출 취약성 |
|
|
Microsoft Internet Messaging API |
Microsoft 인터넷 메시징 API 원격 코드 실행 취약성 |
|
|
Microsoft NTFS |
Windows NTFS 서비스 거부 취약성 |
|
|
Microsoft NTFS |
NTFS 권한 상승 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 정보 유출 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Office 원격 코드 실행 취약성 |
|
|
Microsoft Office Outlook |
Microsoft Outlook 메모리 손상 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint 서비스 업데이트 거부 |
|
|
Microsoft Office Word |
Microsoft Word 원격 코드 실행 취약성 |
|
|
Microsoft Windows Codecs Library |
Raw Image Extension Remote Code Execution Vulnerability |
|
|
Microsoft Windows Codecs Library |
Raw Image Extension Remote Code Execution Vulnerability |
|
|
Microsoft Windows Codecs Library |
VP9 비디오 확장 원격 코드 실행 취약성 |
|
|
Microsoft Windows Codecs Library |
Microsoft Windows Codecs 라이브러리 정보 유출 취약성 |
|
|
Microsoft Windows Codecs Library |
Windows Media 사진 코덱 정보 유출 취약성 |
|
|
Microsoft Windows DNS |
Windows DNS 정보 유출 취약성 |
|
|
Microsoft Windows DNS |
Windows DNS 정보 유출 취약성 |
|
|
Microsoft Windows Speech |
Windows 음성 런타임 권한 상승 취약성 |
|
|
Microsoft Windows Speech |
Windows 음성 런타임 권한 상승 취약성 |
|
|
Microsoft Windows Speech |
Windows 음성 런타임 권한 상승 취약성 |
|
|
Open Source Software |
Azure ms-rest-nodeauth 라이브러리 권한 상승 취약성 |
|
|
Role: Hyper-V |
Windows Hyper-V 보안 기능 우회 취약성 |
|
|
Role: Hyper-V |
Windows Hyper-V 정보 유출 취약성 |
|
|
Role: Hyper-V |
Windows Hyper-V 권한 상승 취약성 |
|
|
Role: Hyper-V |
Windows Hyper-V 서비스 거부 취약성 |
|
|
Visual Studio |
Visual Studio 설치 관리자 권한 상승 취약성 |
|
|
Visual Studio Code |
Visual Studio Code 원격 코드 실행 취약성 |
|
|
Visual Studio Code |
Visual Studio Code 원격 코드 실행 취약성 |
|
|
Visual Studio Code |
Visual Studio Code 원격 코드 실행 취약성 |
|
|
Visual Studio Code |
Visual Studio Code용 원격 개발 확장 원격 코드 실행 취약성 |
|
|
Visual Studio Code |
Visual Studio Code 원격 코드 실행 취약성 |
|
|
Visual Studio Code |
Visual Studio Code 원격 코드 실행 취약성 |
|
|
Visual Studio Code - GitHub Pull Requests and Issues Extension |
Visual Studio Code GitHub 끌어오기 요청 및 문제 확장 원격 코드 실행 취약성 |
|
|
Visual Studio Code - Kubernetes Tools |
Visual Studio Code Kubernetes 도구 원격 코드 실행 취약성 |
|
|
Visual Studio Code - Maven for Java Extension |
Java용 Visual Studio Code Maven 확장 원격 코드 실행 취약성 |
|
|
Windows Application Compatibility Cache |
Windows 응용 프로그램 호환성 캐시 서비스 거부 취약성 |
|
|
Windows AppX Deployment Extensions |
Windows AppX 배포 서버 서비스 거부 취약성 |
|
|
Windows Console Driver |
Windows 콘솔 드라이버 서비스 거부 취약성 |
|
|
Windows Console Driver |
Windows 콘솔 드라이버 서비스 거부 취약성 |
|
|
Windows Diagnostic Hub |
진단 허브 표준 수집기 서비스 권한 상승 취약성 |
|
|
Windows Diagnostic Hub |
진단 허브 표준 수집기 서비스 권한 상승 취약성 |
|
|
Windows Diagnostic Hub |
진단 허브 표준 수집기 서비스 권한 상승 취약성 |
|
|
Windows Early Launch Antimalware Driver |
Windows 조기 실행 맬웨어 방지 드라이버 보안 기능 우회 취약성 |
|
|
Windows ELAM |
Windows 조기 실행 맬웨어 방지 드라이버 보안 기능 우회 취약성 |
|
|
Windows Event Tracing |
Windows 이벤트 추적 정보 유출 취약성 |
|
|
Windows Event Tracing |
Windows 이벤트 추적 권한 상승 취약성 |
|
|
Windows Installer |
Windows Installer 권한 상승 취약성 |
|
|
Windows Installer |
Windows 설치 관리자 정보 유출 취약성 |
|
|
Windows Installer |
Windows Installer 권한 상승 취약성 |
|
|
Windows Installer |
Windows 설치 관리자 스푸핑 취약성 |
|
|
Windows Kernel |
Windows 커널 정보 유출 취약성 |
|
|
Windows Kernel |
Windows 커널 정보 유출 취약성 |
|
|
Windows Media Player |
Windows Media 비디오 디코더 원격 코드 실행 취약성 |
|
|
Windows Media Player |
Windows Media 비디오 디코더 원격 코드 실행 취약성 |
|
|
Windows Network File System |
Windows Network 파일 시스템 원격 코드 실행 취약성 |
|
|
Windows Overlay Filter |
Windows 오버레이 필터 정보 유출 취약성 |
|
|
Windows Portmapping |
Windows Portmapping 정보 유출 취약성 |
|
|
Windows Registry |
RPC 끝점 매퍼 서비스 권한 상승 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Resource Manager |
Windows 리소스 관리자 PSM 서비스 확장 권한 상승 취약성 |
|
|
Windows Secure Kernel Mode |
Windows 보안 커널 모드 권한 상승 취약성 |
|
|
Windows Services and Controller App |
Windows 서비스 및 컨트롤러 앱 권한 상승 취약성 |
|
|
Windows SMB Server |
Windows SMB 정보 유출 취약성 |
|
|
Windows SMB Server |
Windows SMB 정보 유출 취약성 |
|
|
Windows TCP/IP |
Windows TCP/IP 정보 유출 취약성 |
|
|
Windows TCP/IP |
Windows TCP/IP 드라이버 서비스 거부 취약성 |
|
|
Windows TCP/IP |
Windows TCP/IP 드라이버 서비스 거부 취약성 |
|
|
Windows Win32K |
Win32k 권한 상승 취약성 |
|
|
Windows Win32K |
Win32k 권한 상승 취약성 |
|
|
Windows WLAN Auto Config Service |
Windows WLAN 자동 구성 서비스 보안 기능 우회 취약성 |
'보안이슈 > 보안공지' 카테고리의 다른 글
| Mozilla 제품 보안 업데이트 권고 (0) | 2021.04.22 |
|---|---|
| Adobe 제품 보안 업데이트 권고 (0) | 2021.04.15 |
| IoT 장비(IP카메라, LTE모뎀 등) 초기 설정 계정 변경 권고 (0) | 2021.04.09 |
| VMware 제품 취약점 보안 업데이트 권고 (0) | 2021.04.09 |
| VMware 제품 취약점 보안 업데이트 권고 (0) | 2021.04.09 |
