□ 2월 보안업데이트 개요(총 12종)
o 등급 : 긴급(Critical) 4종, 중요(Important) 8종
o 발표일 : 2020.2.10.(수)
o 업데이트 내용
제품군 | 중요도 | 영향 | KB번호 |
Windows 10 v20H2, v2004, v1909, v1809 및 v1803 | 긴급 | 원격 코드 실행 |
Windows 10 v2004 및 Windows 10 v20H2: 4601319 Windows 10 v1809: 4601345 Windows 10 v1803: 4601354 |
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) | 긴급 | 원격 코드 실행 | Windows Server 2019: 4601345 Windows Server 2016: 4601318 Windows Server v2004 및 Windows Server v20H2: 4601319 Windows Server v1909: 4601315 |
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 | 긴급 | 원격 코드 실행 | Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 4601384 Windows 8.1 및 Windows Server 2012 R2 보안 전용: 4601349 Windows Server 2012 월별 롤업: 4601348 Windows Server 2012 보안 전용: 4601357 |
Microsoft Office 관련 소프트웨어 | 중요 | 원격 코드 실행 | 4493211 등 5개 |
Microsoft SharePoint 관련 소프트웨어 | 중요 | 원격 코드 실행 | 4493210 등 4개 |
Microsoft Lync/비즈니스용 Skype | 중요 | 서비스 거부 | 5000675 등 2개 |
Microsoft Exchange Server | 중요 | 스푸핑 | 4602269 등 2개 |
Microsoft .NET 관련 소프트웨어 | 긴급 | 원격 코드 실행 | 4601318 등 15개 |
Microsoft Visual Studio | 중요 | 원격 코드 실행 | - |
Microsoft Dynamics 관련 소프트웨어 | 중요 | 정보 유출 | 4602915 |
Microsoft Azure 관련 소프트웨어 | 중요 | 권한 상승 | - |
개발자 도구 | 중요 | 원격 코드 실행 | - |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb
o 취약점 요약 정보
제품명 | CVE 번호 | 취약점 내용 |
.NET Core | CVE-2021-26701 | .NET Core 원격 코드 실행 취약성 |
.NET Core | CVE-2021-24112 | .NET Core 원격 코드 실행 취약성 |
.NET Core & Visual Studio | CVE-2021-1721 | .NET Core 및 Visual Studio 서비스 거부 취약성 |
.NET Framework | CVE-2021-24111 | .NET Framework 서비스 거부 취약성 |
Azure IoT | CVE-2021-24087 | Azure IoT CLI 확장 권한 상승 취약성 |
Developer Tools | CVE-2021-24105 | 패키지 관리자 구성 원격 코드 실행 취약성 |
Microsoft Azure Kubernetes Service | CVE-2021-24109 | Microsoft Azure Kubernetes Service 권한 상승 취약성 |
Microsoft Dynamics | CVE-2021-24101 | Microsoft Dataverse 정보 유출 취약성 |
Microsoft Dynamics | CVE-2021-1724 | Microsoft Dynamics Business Central 교차-사이트 스크립팅 취약성 |
Microsoft Edge for Android | CVE-2021-24100 | Android용Microsoft Edge 정보 유출 취약성 |
Microsoft Exchange Server | CVE-2021-24085 | Microsoft Exchange Server 스푸핑 취약성 |
Microsoft Exchange Server | CVE-2021-1730 | Microsoft Exchange Server 스푸핑 취약성 |
Microsoft Graphics Component | CVE-2021-24093 | Windows 그래픽 구성 요소 원격 코드 실행 취약성 |
Microsoft Office Excel | CVE-2021-24070 | Microsoft Excel 원격 코드 실행 취약성 |
Microsoft Office Excel | CVE-2021-24069 | Microsoft Excel 원격 코드 실행 취약성 |
Microsoft Office Excel | CVE-2021-24068 | Microsoft Excel 원격 코드 실행 취약성 |
Microsoft Office Excel | CVE-2021-24067 | Microsoft Excel 원격 코드 실행 취약성 |
Microsoft Office SharePoint | CVE-2021-24072 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
Microsoft Office SharePoint | CVE-2021-24071 | Microsoft SharePoint 정보 유출 취약성 |
Microsoft Office SharePoint | CVE-2021-24066 | Microsoft SharePoint 원격 코드 실행 취약성 |
Microsoft Office SharePoint | CVE-2021-1726 | Microsoft SharePoint 스푸핑 취약성 |
Microsoft Teams | CVE-2021-24114 | Microsoft Teams iOS Information Disclosure Vulnerability |
Microsoft Windows Codecs Library | CVE-2021-24091 | Windows 카메라 코덱 팩 원격 코드 실행 취약성 |
Microsoft Windows Codecs Library | CVE-2021-24081 | Microsoft Windows 코덱 라이브러리 원격 코드 실행 취약성 |
Netlogon | CVE-2020-1472 | NetLogon 권한 상승 취약성 |
Role: DNS Server | CVE-2021-24078 | Windows DNS 서버 원격 코드 실행 취약성 |
Role: Hyper-V | CVE-2021-24076 | Microsoft Windows VMSwitch 정보 유출 취약성 |
Role: Windows Fax Service | CVE-2021-24077 | Windows Fax 서비스 원격 코드 실행 취약성 |
Role: Windows Fax Service | CVE-2021-1722 | Windows Fax 서비스 원격 코드 실행 취약성 |
Skype for Business | CVE-2021-24099 | 비즈니스용 Skype 서비스 거부 취약성 |
Skype for Business | CVE-2021-24073 | 비즈니스용 Skype 및 Lync 스푸핑 취약성 |
SysInternals | CVE-2021-1733 | Sysinternals PsExec 권한 상승 취약성 |
System Center | CVE-2021-1728 | System Center Operations Manager 권한 상승 취약성 |
Visual Studio | CVE-2021-1639 | Visual Studio Code 원격 코드 실행 취약성 |
Visual Studio Code | CVE-2021-26700 | Visual Studio Code npm-script Extension Remote Code Execution Vulnerability |
Windows Address Book | CVE-2021-24083 | Windows 주소록 원격 코드 실행 취약성 |
Windows Backup Engine | CVE-2021-24079 | Windows 백업 엔진 정보 유출 취약성 |
Windows Console Driver | CVE-2021-24098 | Windows 콘솔 드라이버 서비스 거부 취약성 |
Windows Defender | CVE-2021-24092 | Microsoft Defender 권한 상승 취약성 |
Windows DirectX | CVE-2021-24106 | Windows DirectX 정보 유출 취약성 |
Windows Event Tracing | CVE-2021-24103 | Windows 이벤트 추적 권한 상승 취약성 |
Windows Event Tracing | CVE-2021-24102 | Windows 이벤트 추적 권한 상승 취약성 |
Windows Hyper-V | CVE-2021-1692 | Hyper-V 서비스 거부 취약성 |
Windows Installer | CVE-2021-1727 | Windows Installer 권한 상승 취약성 |
Windows Kernel | CVE-2021-24096 | Windows 커널 권한 상승 취약성 |
Windows Kernel | CVE-2021-1732 | Windows Win32k 권한 상승 취약성 |
Windows Kernel | CVE-2021-1698 | Windows Win32k 권한 상승 취약성 |
Windows Mobile Device Management | CVE-2021-24084 | Windows 모바일 장치 관리 정보 유출 취약성 |
Windows Network File System | CVE-2021-24075 | Windows 네트워크 파일 시스템 서비스 거부 취약성 |
Windows PFX Encryption | CVE-2021-1731 | PFX 암호화 보안 기능 우회 취약성 |
Windows PKU2U | CVE-2021-25195 | Windows PKU2U 권한 상승 취약성 |
Windows PowerShell | CVE-2021-24082 | Microsoft PowerShell 유틸리티 모듈 WDAC 보안 기능 우회 취약성 |
Windows Print Spooler Components | CVE-2021-24088 | Windows 로컬 스풀러 원격 코드 실행 취약성 |
Windows Remote Procedure Call | CVE-2021-1734 | Windows 원격 프로시저 호출 정보 유출 취약성 |
Windows TCP/IP | CVE-2021-24094 | Windows TCP/IP 원격 코드 실행 취약성 |
Windows TCP/IP | CVE-2021-24086 | Windows TCP/IP 서비스 거부 취약성 |
Windows TCP/IP | CVE-2021-24074 | Windows TCP/IP 원격 코드 실행 취약성 |
Windows Trust Verification API | CVE-2021-24080 | Windows 트러스트 검증 API 서비스 거부 취약성 |
□ 작성 : 침해사고분석단 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
[보안 이슈] VMware vSphere 제품 보안 업데이트 권고 (0) | 2021.02.17 |
---|---|
[보안 이슈] Apple 제품군 보안 업데이트 권고 (0) | 2021.02.16 |
[보안 이슈] 솔라윈즈 제품 보안 업데이트 권고 (0) | 2021.02.09 |
[보안 이슈] Cisco 제품 취약점 보안 업데이트 권고 (0) | 2021.02.09 |
[보안 이슈] Apple 제품 보안 업데이트 권고 (0) | 2021.02.05 |