□ 3월 보안업데이트 개요(총 11종)
o 등급 : 긴급(Critical) 7종, 중요(Important) 4종
o 발표일 : 2020.3.10.(수)
o 업데이트 내용
제품군 | 중요도 | 영향 | KB번호 |
Windows 10 v20H2, v2004, v1909, v1809 및 v1803 | 긴급 | 원격 코드 실행 | Windows 10 v2004 및 Windows 10 v20H2: 5000802 Windows 10 v1909: 5000808 Windows 10 v1809: 5000822 Windows 10 v1803: 5000809 |
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) | 긴급 | 원격 코드 실행 | Windows Server 2019: 5000822 Windows Server 2016: 5000803 Windows Server v2004 및 Windows Server v20H2: 5000802 Windows Server v1909: 5000808 |
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 | 긴급 | 원격 코드 실행 | Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5000848 Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5000853 Windows Server 2012 월별 롤업: 5000847 Windows Server 2012 보안 전용: 5000840 |
Internet Explorer 11 | 긴급 | 원격 코드 실행 | Internet Explorer 11 누적 업데이트: 5000800 |
Microsoft Office 관련 소프트웨어 | 중요 | 원격 코드 실행 | 4484376, 4486673, 4493151, 4493200, 4493203, 4493214, 4493224, 4493225, 4493227, 4493228, 4493229, 4493233, 4493234, 4493239, 4504702, 4504703, 4504707 |
Microsoft SharePoint 관련 소프트웨어 | 중요 | 원격 코드 실행 | 3101541, 4493177, 4493199, 4493230, 4493231, 4493232, 4493238 |
Power BI 보고 서버 | 중요 | 정보 유출 | 5001284, 5001285 |
Azure 관련 소프트웨어 | 긴급 | 원격 코드 실행 | - |
Microsoft Visual Studio 관련 소프트웨어 | 긴급 | 원격 코드 실행 | - |
Windows 관리 센터 | 중요 | 보안 기능 우회 | - |
HEVC 비디오 확장 | 긴급 | 원격 코드 실행 | - |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar
o 취약점 요약 정보
제품 카테고리 | CVE 번호 | CVE 제목 |
.NET Core | CVE-2021-26701 | .NET Core 원격 코드 실행 취약성 |
Application Virtualization | CVE-2021-26890 | 응용 프로그램 가상화 원격 코드 실행 취약성 |
Azure | CVE-2021-27075 | Azure 가상 컴퓨터 정보 유출 취약성 |
Azure Sphere | CVE-2021-27080 | Azure Sphere 미서명 코드 실행 취약성 |
CVE-2021-27074 | Azure Sphere 미서명 코드 실행 취약성 | |
Internet Explorer | CVE-2021-27085 | Internet Explorer 원격 코드 실행 취약성 |
CVE-2021-26411 | Internet Explorer 메모리 손상 취약성 | |
Microsoft ActiveX | CVE-2021-26869 | Windows ActiveX 설치 관리자 서비스 정보 유출 취약성 |
Microsoft Exchange Server | CVE-2021-27065 | Microsoft Exchange Server 원격 코드 실행 취약성 |
CVE-2021-26858 | Microsoft Exchange Server 원격 코드 실행 취약성 | |
CVE-2021-26857 | Microsoft Exchange Server 원격 코드 실행 취약성 | |
CVE-2021-26855 | Microsoft Exchange Server 원격 코드 실행 취약성 | |
Microsoft Graphics Component | CVE-2021-27077 | Windows Win32k 권한 상승 취약성 |
CVE-2021-26876 | OpenType 글꼴 구문 분석 원격 코드 실행 취약성 | |
CVE-2021-26875 | Windows Win32k 권한 상승 취약성 | |
CVE-2021-26868 | Windows 그래픽 구성 요소 권한 상승 취약성 | |
CVE-2021-26863 | Windows Win32k 권한 상승 취약성 | |
CVE-2021-26861 | Windows 그래픽 구성 요소 원격 코드 실행 취약성 | |
Microsoft Office | CVE-2021-27059 | Microsoft Office 원격 코드 실행 취약성 |
CVE-2021-27058 | Microsoft Office 간편 실행 원격 코드 실행 취약성 | |
CVE-2021-24108 | Microsoft Office 원격 코드 실행 취약성 | |
CVE-2021-27057 | Microsoft Office 원격 코드 실행 취약성 | |
CVE-2021-27054 | Microsoft Excel 원격 코드 실행 취약성 | |
CVE-2021-27053 | Microsoft Excel 원격 코드 실행 취약성 | |
CVE-2021-27056 | Microsoft PowerPoint 원격 코드 실행 취약성 | |
CVE-2021-27076 | Microsoft SharePoint Server 원격 코드 실행 취약성 | |
CVE-2021-27052 | Microsoft SharePoint Server 정보 유출 취약성 | |
CVE-2021-24104 | Microsoft SharePoint 스푸핑 취약성 | |
CVE-2021-27055 | Microsoft Visio 보안 기능 우회 취약성 | |
Microsoft Windows Codecs Library | CVE-2021-27062 | HEVC 비디오 확장 원격 코드 실행 취약성 |
CVE-2021-27061 | HEVC 비디오 확장 원격 코드 실행 취약성 | |
CVE-2021-27051 | HEVC 비디오 확장 원격 코드 실행 취약성 | |
CVE-2021-27050 | HEVC 비디오 확장 원격 코드 실행 취약성 | |
CVE-2021-27049 | HEVC 비디오 확장 원격 코드 실행 취약성 | |
CVE-2021-27048 | HEVC 비디오 확장 원격 코드 실행 취약성 | |
CVE-2021-27047 | HEVC 비디오 확장 원격 코드 실행 취약성 | |
CVE-2021-26902 | HEVC 비디오 확장 원격 코드 실행 취약성 | |
CVE-2021-26884 | Windows Media 사진 코덱 정보 유출 취약성 | |
CVE-2021-24110 | HEVC 비디오 확장 원격 코드 실행 취약성 | |
CVE-2021-24089 | HEVC 비디오 확장 원격 코드 실행 취약성 | |
Power BI | CVE-2021-26859 | Microsoft Power BI 정보 유출 취약성 |
Role: DNS Server | CVE-2021-27063 | Windows DNS 서버 서비스 거부 취약성 |
CVE-2021-26897 | Windows DNS 서버 원격 코드 실행 취약성 | |
CVE-2021-26896 | Windows DNS 서버 서비스 거부 취약성 | |
CVE-2021-26895 | Windows DNS 서버 원격 코드 실행 취약성 | |
CVE-2021-26894 | Windows DNS 서버 원격 코드 실행 취약성 | |
CVE-2021-26893 | Windows DNS 서버 원격 코드 실행 취약성 | |
CVE-2021-26877 | Windows DNS 서버 원격 코드 실행 취약성 | |
CVE-2021-26879 | Windows NAT 서비스 거부 취약성 | |
CVE-2021-26867 | Windows Hyper-V 원격 코드 실행 취약성 | |
Visual Studio | CVE-2021-21300 | Visual Studio용 Git 원격 코드 실행 취약성 |
CVE-2021-27084 | Visual Studio Code Java 확장 팩 원격 코드 실행 취약성 | |
CVE-2021-27083 | Visual Studio Code용 원격 개발 확장 원격 코드 실행 취약성 | |
CVE-2021-27082 | Visual Studio Code용 Microsoft Quantum 개발 키트 원격 코드 실행 취약성 | |
CVE-2021-27081 | Visual Studio Code ESLint 확장 원격 코드 실행 취약성 | |
CVE-2021-27060 | Visual Studio Code 원격 코드 실행 취약성 | |
Windows Admin Center | CVE-2021-27066 | Windows 관리 센터 보안 기능 우회 취약성 |
CVE-2021-26891 | Windows 컨테이너 실행 에이전트 권한 상승 취약성 | |
CVE-2021-26865 | Windows 컨테이너 실행 에이전트 권한 상승 취약성 | |
CVE-2021-24095 | DirectX 권한 상승 취약성 | |
CVE-2021-24090 | Windows 오류 보고 권한 상승 취약성 | |
CVE-2021-26901 | Windows 이벤트 추적 권한 상승 취약성 | |
CVE-2021-26898 | Windows 이벤트 추적 권한 상승 취약성 | |
CVE-2021-26872 | Windows 이벤트 추적 권한 상승 취약성 | |
CVE-2021-24107 | Windows 이벤트 추적 정보 유출 취약성 | |
CVE-2021-26892 | Windows 확장 가능 펌웨어 인터페이스 보안 기능 우회 취약성 | |
CVE-2021-26887 | Microsoft Windows 폴더 리디렉션 권한 상승 취약성 | |
CVE-2021-26862 | Windows Installer 권한 상승 취약성 | |
CVE-2021-26881 | Windows 미디어 파운데이션 원격 코드 실행 취약성 | |
CVE-2021-26874 | Windows 오버레이 필터 권한 상승 취약성 | |
CVE-2021-26860 | Windows 앱-V 오버레이 필터 권한 상승 취약성 | |
CVE-2021-26878 | Windows 인쇄 스풀러 권한 상승 취약성 | |
CVE-2021-1640 | Windows 인쇄 스풀러 권한 상승 취약성 | |
CVE-2021-26870 | Windows 예상 파일 시스템 권한 상승 취약성 | |
CVE-2021-26864 | Windows 가상 레지스트리 공급자 권한 상승 취약성 | |
CVE-2021-26882 | 원격 액세스 API 권한 상승 취약성 | |
CVE-2021-26880 | 저장소 공간 컨트롤러 권한 상승 취약성 | |
CVE-2021-27070 | Windows 10 업데이트 길잡이 권한 상승 취약성 | |
CVE-2021-26889 | Windows 업데이트 스택 권한 상승 취약성 | |
CVE-2021-26866 | Windows Update Medic Service 권한 상승 취약성 | |
CVE-2021-1729 | Windows 업데이트 스택 설정 권한 상승 취약성 | |
CVE-2021-26899 | Windows UPnP Device Host 권한 상승 취약성 | |
CVE-2021-26886 | 사용자 프로필 서비스 서비스 거부 취약성 | |
CVE-2021-26873 | Windows 사용자 프로필 서비스 권한 상승 취약성 | |
CVE-2021-26885 | Windows WalletService 권한 상승 취약성 | |
CVE-2021-26871 | Windows WalletService 권한 상승 취약성 | |
CVE-2021-26900 | Windows Win32k 권한 상승 취약성 |
□ 작성 : 침해사고분석단 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
[보안 이슈] Adobe 제품 보안 업데이트 권고 (0) | 2021.03.17 |
---|---|
[보안 이슈] Apple 제품 보안 업데이트 권고 (0) | 2021.03.16 |
[보안 이슈] MS Exchange Server 취약점 임시 조치 방안 권고 (0) | 2021.03.11 |
[보안 이슈] MS Exchange Server 취약점 보안 점검 권고 (0) | 2021.03.11 |
[보안 이슈] MS Exchange 서버 취약점 보안 업데이트 권고 (0) | 2021.03.10 |