[IT 알아보기]/보안 이슈

[보안 이슈] MS 3월 보안 위협에 따른 정기 보안 업데이트 권고

이호스트ICT 2021. 3. 16. 15:34

□ 3월 보안업데이트 개요(총 11종)
 o 등급 : 긴급(Critical) 7종, 중요(Important) 4종
 o 발표일 : 2020.3.10.(수)
 o 업데이트 내용

제품군 중요도 영향 KB번호
Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 5000802
Windows 10 v1909: 5000808
Windows 10 v1809: 5000822
Windows 10 v1803: 5000809
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Windows Server 2019: 5000822
Windows Server 2016: 5000803
Windows Server v2004 및 Windows Server v20H2: 5000802
Windows Server v1909: 5000808
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 긴급 원격 코드 실행 Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5000848
Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5000853
Windows Server 2012 월별 롤업: 5000847
Windows Server 2012 보안 전용: 5000840
Internet Explorer 11 긴급 원격 코드 실행 Internet Explorer 11 누적 업데이트: 5000800
Microsoft Office 관련 소프트웨어 중요 원격 코드 실행 4484376, 4486673, 4493151, 4493200, 4493203, 4493214, 4493224, 4493225, 4493227, 4493228, 4493229, 4493233, 4493234, 4493239, 4504702, 4504703, 4504707
Microsoft SharePoint 관련 소프트웨어 중요 원격 코드 실행 3101541, 4493177, 4493199, 4493230, 4493231, 4493232, 4493238
 
Power BI 보고 서버 중요 정보 유출 5001284, 5001285
Azure 관련 소프트웨어 긴급 원격 코드 실행 -
Microsoft Visual Studio 관련 소프트웨어 긴급 원격 코드 실행 -
Windows 관리 센터 중요 보안 기능 우회 -
HEVC 비디오 확장 긴급 원격 코드 실행 -

 
 
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar
 
 
 
 
o 취약점 요약 정보

제품 카테고리 CVE 번호 CVE 제목
.NET Core CVE-2021-26701 .NET Core 원격 코드 실행 취약성
Application Virtualization CVE-2021-26890 응용 프로그램 가상화 원격 코드 실행 취약성
Azure CVE-2021-27075 Azure 가상 컴퓨터 정보 유출 취약성
Azure Sphere CVE-2021-27080 Azure Sphere 미서명 코드 실행 취약성
CVE-2021-27074 Azure Sphere 미서명 코드 실행 취약성
Internet Explorer CVE-2021-27085 Internet Explorer 원격 코드 실행 취약성
CVE-2021-26411 Internet Explorer 메모리 손상 취약성
Microsoft ActiveX CVE-2021-26869 Windows ActiveX 설치 관리자 서비스 정보 유출 취약성
Microsoft Exchange Server CVE-2021-27065 Microsoft Exchange Server 원격 코드 실행 취약성
CVE-2021-26858 Microsoft Exchange Server 원격 코드 실행 취약성
CVE-2021-26857 Microsoft Exchange Server 원격 코드 실행 취약성
CVE-2021-26855 Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Graphics Component CVE-2021-27077 Windows Win32k 권한 상승 취약성
CVE-2021-26876 OpenType 글꼴 구문 분석 원격 코드 실행 취약성
CVE-2021-26875 Windows Win32k 권한 상승 취약성
CVE-2021-26868 Windows 그래픽 구성 요소 권한 상승 취약성
CVE-2021-26863 Windows Win32k 권한 상승 취약성
CVE-2021-26861 Windows 그래픽 구성 요소 원격 코드 실행 취약성
Microsoft Office CVE-2021-27059 Microsoft Office 원격 코드 실행 취약성
CVE-2021-27058 Microsoft Office 간편 실행 원격 코드 실행 취약성
CVE-2021-24108 Microsoft Office 원격 코드 실행 취약성
CVE-2021-27057 Microsoft Office 원격 코드 실행 취약성
CVE-2021-27054 Microsoft Excel 원격 코드 실행 취약성
CVE-2021-27053 Microsoft Excel 원격 코드 실행 취약성
CVE-2021-27056 Microsoft PowerPoint 원격 코드 실행 취약성
CVE-2021-27076 Microsoft SharePoint Server 원격 코드 실행 취약성
CVE-2021-27052 Microsoft SharePoint Server 정보 유출 취약성
CVE-2021-24104 Microsoft SharePoint 스푸핑 취약성
CVE-2021-27055 Microsoft Visio 보안 기능 우회 취약성
Microsoft Windows Codecs Library CVE-2021-27062 HEVC 비디오 확장 원격 코드 실행 취약성
CVE-2021-27061 HEVC 비디오 확장 원격 코드 실행 취약성
CVE-2021-27051 HEVC 비디오 확장 원격 코드 실행 취약성
CVE-2021-27050 HEVC 비디오 확장 원격 코드 실행 취약성
CVE-2021-27049 HEVC 비디오 확장 원격 코드 실행 취약성
CVE-2021-27048 HEVC 비디오 확장 원격 코드 실행 취약성
CVE-2021-27047 HEVC 비디오 확장 원격 코드 실행 취약성
CVE-2021-26902 HEVC 비디오 확장 원격 코드 실행 취약성
CVE-2021-26884 Windows Media 사진 코덱 정보 유출 취약성
CVE-2021-24110 HEVC 비디오 확장 원격 코드 실행 취약성
CVE-2021-24089 HEVC 비디오 확장 원격 코드 실행 취약성
Power BI CVE-2021-26859 Microsoft Power BI 정보 유출 취약성
Role: DNS Server CVE-2021-27063 Windows DNS 서버 서비스 거부 취약성
CVE-2021-26897 Windows DNS 서버 원격 코드 실행 취약성
CVE-2021-26896 Windows DNS 서버 서비스 거부 취약성
CVE-2021-26895 Windows DNS 서버 원격 코드 실행 취약성
CVE-2021-26894 Windows DNS 서버 원격 코드 실행 취약성
CVE-2021-26893 Windows DNS 서버 원격 코드 실행 취약성
CVE-2021-26877 Windows DNS 서버 원격 코드 실행 취약성
CVE-2021-26879 Windows NAT 서비스 거부 취약성
CVE-2021-26867 Windows Hyper-V 원격 코드 실행 취약성
Visual Studio CVE-2021-21300 Visual Studio용 Git 원격 코드 실행 취약성
CVE-2021-27084 Visual Studio Code Java 확장 팩 원격 코드 실행 취약성
CVE-2021-27083 Visual Studio Code용 원격 개발 확장 원격 코드 실행 취약성
CVE-2021-27082 Visual Studio Code용 Microsoft Quantum 개발 키트 원격 코드 실행 취약성
CVE-2021-27081 Visual Studio Code ESLint 확장 원격 코드 실행 취약성
CVE-2021-27060 Visual Studio Code 원격 코드 실행 취약성
Windows Admin Center CVE-2021-27066 Windows 관리 센터 보안 기능 우회 취약성
CVE-2021-26891 Windows 컨테이너 실행 에이전트 권한 상승 취약성
CVE-2021-26865 Windows 컨테이너 실행 에이전트 권한 상승 취약성
CVE-2021-24095 DirectX 권한 상승 취약성
CVE-2021-24090 Windows 오류 보고 권한 상승 취약성
CVE-2021-26901 Windows 이벤트 추적 권한 상승 취약성
CVE-2021-26898 Windows 이벤트 추적 권한 상승 취약성
CVE-2021-26872 Windows 이벤트 추적 권한 상승 취약성
CVE-2021-24107 Windows 이벤트 추적 정보 유출 취약성
CVE-2021-26892 Windows 확장 가능 펌웨어 인터페이스 보안 기능 우회 취약성
CVE-2021-26887 Microsoft Windows 폴더 리디렉션 권한 상승 취약성
CVE-2021-26862 Windows Installer 권한 상승 취약성
CVE-2021-26881 Windows 미디어 파운데이션 원격 코드 실행 취약성
CVE-2021-26874 Windows 오버레이 필터 권한 상승 취약성
CVE-2021-26860 Windows 앱-V 오버레이 필터 권한 상승 취약성
CVE-2021-26878 Windows 인쇄 스풀러 권한 상승 취약성
CVE-2021-1640 Windows 인쇄 스풀러 권한 상승 취약성
CVE-2021-26870 Windows 예상 파일 시스템 권한 상승 취약성
CVE-2021-26864 Windows 가상 레지스트리 공급자 권한 상승 취약성
CVE-2021-26882 원격 액세스 API 권한 상승 취약성
CVE-2021-26880 저장소 공간 컨트롤러 권한 상승 취약성
CVE-2021-27070 Windows 10 업데이트 길잡이 권한 상승 취약성
CVE-2021-26889 Windows 업데이트 스택 권한 상승 취약성
CVE-2021-26866 Windows Update Medic Service 권한 상승 취약성
CVE-2021-1729 Windows 업데이트 스택 설정 권한 상승 취약성
CVE-2021-26899 Windows UPnP Device Host 권한 상승 취약성
CVE-2021-26886 사용자 프로필 서비스 서비스 거부 취약성
CVE-2021-26873 Windows 사용자 프로필 서비스 권한 상승 취약성
CVE-2021-26885 Windows WalletService 권한 상승 취약성
CVE-2021-26871 Windows WalletService 권한 상승 취약성
CVE-2021-26900 Windows Win32k 권한 상승 취약성




□ 작성 : 침해사고분석단 취약점분석팀