정보센터

보안권고

게시물 상세
MS 9월 보안 위협에 따른 정기 보안 업데이트 권고
작성자 : a3security  작성일 : 2021.09.23   조회수 : 25
첨부파일 A3-AEGIS-20210915-01 [HIGH] MS 9월 보안 위협에 따른 정기 보안 업데이트 권고.pdf

□ 9월 보안업데이트 개요(총 8종)

 o 등급 : 긴급(Critical) 4종, 중요(Important) 4종

 o 발표일 : 2021.9.15.(수)

 o 업데이트 내용

제품군

중요도

영향

KB번호

Windows 10 v21H1, v20H2, v2004, v1909

긴급

원격 코드 실행

Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005565
Windows 10 v1909: 5005565

Windows Server 2022, Windows Server 22019, Windows Server 2016  Server Core 설치(2019, 2016, v20H2, v2004)

긴급

원격 코드 실행

Windows Server 2022, Windows Server 버전 20H2  Windows Server, 버전 2004: 5005565

Windows Server 2019: 5005568
Windows Server 2016: 5005573

Windows 8.1, Windows Server 2012 R2  Windows Server 2012

긴급

원격 코드 실행

Windows 8.1  Windows Server 2012 R2 월별 롤업: 5005613
Windows 8.1 
 Windows Server 2012 R2 보안 전용: 5005627
Windows Server 2012 
월별 롤업: 5005623
Windows Server 2012 
보안 전용: 5005607

Microsoft Office 관련 소프트웨어

중요

원격 코드 실행

4484103, 4484108, 5001958, 5001997, 5001999, 5002003, 5002005, 5002007, 5002009,  5002014

Microsoft SharePoint 관련 소프트웨어

중요

스푸핑
 

5002018, 5002020, 5002024

Microsoft Visual Studio 관련 소프트웨어

중요

원격 코드 실행

MS 업데이트 페이지 참고 [4]

Microsoft Dynamics 365 관련 소프트웨어

중요

스푸핑

5006075, 5006076

Microsoft Azure 관련 소프트웨어

긴급

원격 코드 실행

MS 업데이트 페이지 참고 [4]

 

 

 [참고 사이트]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug

[4] https://msrc.microsoft.com/update-guide


o 취약점 요약 정보

 

제품 카테고리

CVE 번호

CVE 제목

Azure Open Management Infrastructure

CVE-2021-38649

오픈 관리 인프라 권한 상승 취약성

Azure Open Management Infrastructure

CVE-2021-38648

오픈 관리 인프라 권한 상승 취약성

Azure Open Management Infrastructure

CVE-2021-38647

오픈 관리 인프라 원격 코드 실행 취약성

Azure Open Management Infrastructure

CVE-2021-38645

오픈 관리 인프라 권한 상승 취약성

Azure Sphere

CVE-2021-36956

Azure Sphere 정보 유출 취약성

Dynamics Business Central Control

CVE-2021-40440

Microsoft Dynamics Business Central 교차-사이트 스크립팅 취약성

Microsoft Accessibility Insights for Android

CVE-2021-40448

Microsoft Android용 접근성 인사이트 정보 유출 취약성

Microsoft Edge (Chromium-d)

CVE-2021-30632

Chromium: CVE-2021-30632 Out of bounds write in V8

Microsoft MPEG-2 Video Extension

CVE-2021-38644

Microsoft MPEG-2 비디오 확장 원격 코드 실행 취약성

Microsoft Office

CVE-2021-38659

Microsoft Office 원격 코드 실행 취약성

Microsoft Office

CVE-2021-38658

Microsoft Office 그래픽 원격 코드 실행 취약성

Microsoft Office

CVE-2021-38657

Microsoft Office 그래픽 구성 요소 정보 유출 취약성

Microsoft Office

CVE-2021-38650

Microsoft Office 스푸핑 취약성

Microsoft Office Access

CVE-2021-38646

Microsoft Office Access Connectivity Engine 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2021-38660

Microsoft Office 그래픽 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2021-38655

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2021-38652

Microsoft SharePoint Server 스푸핑 취약성

Microsoft Office SharePoint

CVE-2021-38651

Microsoft SharePoint Server 스푸핑 취약성

Microsoft Office Visio

CVE-2021-38654

Microsoft Office Visio 원격 코드 실행 취약성

Microsoft Office Visio

CVE-2021-38653

Microsoft Office Visio 원격 코드 실행 취약성

Microsoft Office Word

CVE-2021-38656

Microsoft Word 원격 코드 실행 취약성

Microsoft Windows Codecs Library

CVE-2021-38661

HEVC 비디오 확장 원격 코드 실행 취약성

Microsoft Windows DNS

CVE-2021-36968

Windows DNS 권한 상승 취약성

Role: DNS Server

CVE-2021-34442

Windows DNS 서버 원격 코드 실행 취약성

Visual Studio

CVE-2021-36952

Visual Studio 원격 코드 실행 취약성

Visual Studio

CVE-2021-26437

Visual Studio Code 스푸핑 취약성

Visual Studio

CVE-2021-26434

Visual Studio 권한 상승 취약성

Windows Ancillary Function Driver for WinSock

CVE-2021-38638

WinSock Windows 보조 기능 드라이버 권한 상승 취약성

Windows Ancillary Function Driver for WinSock

CVE-2021-38628

WinSock Windows 보조 기능 드라이버 권한 상승 취약성

Windows Authenticode

CVE-2021-36959

Windows Authenticode 스푸핑 취약성

Windows Bind Filter Driver

CVE-2021-36954

Windows Bind Filter 드라이버 권한 상승 취약성

Windows BitLocker

CVE-2021-38632

BitLocker 보안 기능 우회 취약성

Windows Common Log File System Driver

CVE-2021-38633

Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

Windows Common Log File System Driver

CVE-2021-36963

Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

Windows Common Log File System Driver

CVE-2021-36955

Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

Windows Event Tracing

CVE-2021-38630

Windows 이벤트 추적 권한 상승 취약성

Windows Event Tracing

CVE-2021-36964

Windows 이벤트 추적 권한 상승 취약성

Windows Installer

CVE-2021-36962

Windows 설치 관리자 정보 유출 취약성

Windows Installer

CVE-2021-36961

Windows 설치 관리자 서비스 거부 취약성

Windows Kernel

CVE-2021-38626

Windows 커널 권한 상승 취약성

Windows Kernel

CVE-2021-38625

Windows 커널 권한 상승 취약성

Windows Key Storage Provider

CVE-2021-38624

Windows 키 저장소 공급자 보안 기능 우회 취약성

Windows MSHTML Platform

CVE-2021-40444

Microsoft MSHTML 원격 코드 실행 취약성

Windows NTLM

CVE-2021-1678

Windows 인쇄 스풀러 스푸핑 취약성

Windows Print Spooler Components

CVE-2021-40447

Windows 인쇄 스풀러 권한 상승 취약성

Windows Print Spooler Components

CVE-2021-38671

Windows 인쇄 스풀러 권한 상승 취약성

Windows Print Spooler Components

CVE-2021-38667

Windows 인쇄 스풀러 권한 상승 취약성

Windows Print Spooler Components

CVE-2021-36958

Windows 인쇄 스풀러 원격 코드 실행 취약성

Windows Redirected Drive Buffering

CVE-2021-38636

Windows 리디렉션 드라이브 버퍼링 하위 시스템 드라이버 정보 공개 취약성

Windows Redirected Drive Buffering

CVE-2021-38635

Windows 리디렉션 드라이브 버퍼링 하위 시스템 드라이버 정보 공개 취약성

Windows Redirected Drive Buffering

CVE-2021-36973

Windows 리디렉션 드라이브 버퍼링 시스템 권한 상승 취약성

Windows Redirected Drive Buffering

CVE-2021-36969

Windows 리디렉션 드라이브 버퍼링 하위 시스템 드라이버 정보 공개 취약성

Windows scripting

CVE-2021-26435

Windows 스크립팅 엔진 메모리 손상 취약성

Windows SMB

CVE-2021-36974

Windows SMB 권한 상승 취약성

Windows SMB

CVE-2021-36972

Windows SMB 정보 유출 취약성

Windows SMB

CVE-2021-36960

Windows SMB 정보 유출 취약성

Windows Storage

CVE-2021-38637

Windows 저장소 정보 유출 취약성

Windows Subsystem for Linux

CVE-2021-36966

Linux Windows 하위 시스템 권한 상승 취약성

Windows TDX.sys

CVE-2021-38629

WinSock Windows 보조 기능 드라이버 정보 유출 취약성

Windows Update

CVE-2021-38634

Microsoft Windows 업데이트 클라이언트 권한 상승 취약성

Windows Win32K

CVE-2021-38639

Win32k 권한 상승 취약성

Windows Win32K

CVE-2021-36975

Win32k 권한 상승 취약성

Windows WLAN Auto Config Service

CVE-2021-36965

Windows WLAN 자동 구성 서비스 원격 코드 실행 취약성

Windows WLAN Service

CVE-2021-36967

Windows WLAN 자동 구성 서비스 권한 상승 취약성


 

□ 작성 : 침해사고분석단 취약점분석팀

 

이전글 추석 연휴기간 사이버 공격 대비 보안 권고 사항 (상세)
다음글 Apple iOS 보안 업데이트 권고
TOPTOP