□ 11월 보안업데이트 개요(총 13종)
o 등급 : 긴급(Critical) 8종, 중요(Important) 5종
o 발표일 : 2021.11.10.(수)
o 업데이트 내용
제품군 | 중요도 | 영향 | KB번호 |
Windows 11 | 긴급 | 원격 코드 실행 | Windows 11: 5007215 |
Windows 10 v21H1, v20H2, v2004, v1909 | 긴급 | 원격 코드 실행 | Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186 Windows 10 v1909: 5007189 |
Windows Server 2022 | 긴급 | 원격 코드 실행 | Windows Server 2022: 5007205 |
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) | 긴급 | 원격 코드 실행 | Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5007186 Windows Server 2019: 5007206 Windows Server 2016: 5007192 |
Windows 8.1, Windows Server 2012 R2, Windows Server 2012 | 긴급 | 원격 코드 실행 | Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5007247 Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5007255 Windows Server 2012 월별 롤업: 5007260 Windows Server 2012 보안 전용: 5007245 |
Microsoft Office | 중요 | 원격 코드 실행 | 4486670, 5002032, 5002035, 5002038, 5002053, 5002056, 5002065, 5002072 |
Microsoft SharePoint | 중요 | 원격 코드 실행 | 5002063 |
Microsoft Exchange Server | 중요 | 원격 코드 실행 | 5007049 |
Visual Studio | 긴급 | 원격 코드 실행 | MS 업데이트 페이지 참고 [4] |
Dynamics 365 | 긴급 | 원격 코드 실행 | 5008478, 5008479 |
Power BI 보고 서버 | 중요 | 스푸핑 | 5007903 |
Azure 관련 소프트웨어 | 중요 | 권한 상승 | MS 업데이트 페이지 참고 [4] |
Microsoft Malware Protection Engine | 긴급 | 원격 코드 실행 | MS 업데이트 페이지 참고 [4] |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
제품 카테고리 | CVE 번호 | CVE 제목 |
3D Viewer | CVE-2021-43209 | 3D 뷰어 원격 코드 실행 취약성 |
3D Viewer | CVE-2021-43208 | 3D 뷰어 원격 코드 실행 취약성 |
Azure | CVE-2021-41373 | FSLogix Information Disclosure Vulnerability |
Azure RTOS | CVE-2021-42323 | Azure RTOS Information Disclosure Vulnerability |
Azure RTOS | CVE-2021-42304 | Azure RTOS Elevation of Privilege Vulnerability |
Azure RTOS | CVE-2021-42303 | Azure RTOS Elevation of Privilege Vulnerability |
Azure RTOS | CVE-2021-42302 | Azure RTOS Elevation of Privilege Vulnerability |
Azure RTOS | CVE-2021-42301 | Azure RTOS Information Disclosure Vulnerability |
Azure RTOS | CVE-2021-26444 | Azure RTOS Information Disclosure Vulnerability |
Azure Sphere | CVE-2021-42300 | Azure Sphere Tampering Vulnerability |
Azure Sphere | CVE-2021-41376 | Azure Sphere 정보 유출 취약성 |
Azure Sphere | CVE-2021-41375 | Azure Sphere 정보 유출 취약성 |
Azure Sphere | CVE-2021-41374 | Azure Sphere Information Disclosure Vulnerability |
Microsoft Dynamics | CVE-2021-42316 | Microsoft Dynamics 365(온-프레미스) 원격 코드 실행 취약성 |
Microsoft Edge (Chromium-d) in IE Mode | CVE-2021-41351 | Microsoft Edge (Chrome d) Spoofing on IE Mode |
Microsoft Exchange Server | CVE-2021-42321 | Microsoft Exchange Server 원격 코드 실행 취약성 |
Microsoft Exchange Server | CVE-2021-42305 | Microsoft Exchange Server 스푸핑 취약성 |
Microsoft Exchange Server | CVE-2021-41349 | Microsoft Exchange Server 스푸핑 취약성 |
Microsoft Office Access | CVE-2021-41368 | Microsoft Access 원격 코드 실행 취약성 |
Microsoft Office Excel | CVE-2021-42292 | Microsoft Excel 보안 기능 우회 취약성 |
Microsoft Office Excel | CVE-2021-40442 | Microsoft Excel 원격 코드 실행 취약성 |
Microsoft Office Word | CVE-2021-42296 | Microsoft Word 원격 코드 실행 취약성 |
Microsoft Windows | CVE-2021-41356 | Windows 암호화 서비스 거부 취약성 |
Microsoft Windows Codecs Library | CVE-2021-42276 | Windows 미디어 파운데이션 원격 코드 실행 취약성 |
Power BI | CVE-2021-41372 | Power BI Report Server Spoofing Vulnerability |
Role: Windows Hyper-V | CVE-2021-42284 | Windows Hyper-V 서비스 거부 취약성 |
Role: Windows Hyper-V | CVE-2021-42274 | Windows Hyper-V Discrete Device Assignment (DDA) Denial of Service Vulnerability |
Visual Studio | CVE-2021-42319 | Visual Studio 권한 상승 취약성 |
Visual Studio | CVE-2021-3711 | OpenSSL: CVE-2021-3711 SM2 Decryption Buffer Overflow |
Visual Studio Code | CVE-2021-42322 | Visual Studio Code 권한 상승 취약성 |
Windows Active Directory | CVE-2021-42291 | Active Directory Domain Services Elevation of Privilege Vulnerability |
Windows Active Directory | CVE-2021-42287 | Active Directory Domain Services Elevation of Privilege Vulnerability |
Windows Active Directory | CVE-2021-42282 | Active Directory Domain Services Elevation of Privilege Vulnerability |
Windows Active Directory | CVE-2021-42278 | Active Directory Domain Services Elevation of Privilege Vulnerability |
Windows COM | CVE-2021-42275 | Windows용 Microsoft COM 원격 코드 실행 취약성 |
Windows Core Shell | CVE-2021-42286 | Windows Core Shell SI Host Extension Framework for Composable Shell Elevation of Privilege Vulnerability |
Windows Cred SSProvider Protocol | CVE-2021-41366 | Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege Vulnerability |
Windows Defender | CVE-2021-42298 | Microsoft Defender 원격 코드 실행 취약성 |
Windows Desktop Bridge | CVE-2021-36957 | Windows 데스크톱 브리지 권한 상승 취약성 |
Windows Diagnostic Hub | CVE-2021-42277 | 진단 허브 표준 수집기 권한 상승 취약성 |
Windows Fastfat Driver | CVE-2021-41377 | Windows Fast FAT File System Driver Elevation of Privilege Vulnerability |
Windows Feedback Hub | CVE-2021-42280 | Windows 피드백 허브 권한 상승 취약성 |
Windows Hello | CVE-2021-42288 | Windows Hello 보안 기능 우회 취약성 |
Windows Installer | CVE-2021-41379 | Windows Installer 권한 상승 취약성 |
Windows Kernel | CVE-2021-42285 | Windows 커널 권한 상승 취약성 |
Windows NTFS | CVE-2021-42283 | NTFS 권한 상승 취약성 |
Windows NTFS | CVE-2021-41378 | Windows NTFS Remote Code Execution Vulnerability |
Windows NTFS | CVE-2021-41370 | NTFS 권한 상승 취약성 |
Windows NTFS | CVE-2021-41367 | NTFS 권한 상승 취약성 |
Windows RDP | CVE-2021-41371 | Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성 |
Windows RDP | CVE-2021-38666 | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
Windows RDP | CVE-2021-38665 | 원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성 |
Windows RDP | CVE-2021-38631 | Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성 |
Windows Scripting | CVE-2021-42279 | Chakra 스크립팅 엔진 메모리 손상 취약성 |
Windows Virtual Machine Bus | CVE-2021-26443 | Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability |
□ 작성 : 침해사고분석단 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
[보안 이슈] Adobe 제품 보안 업데이트 권고 (0) | 2021.11.11 |
---|---|
[보안 이슈] Samba 취약점 보안 업데이트 권고 (0) | 2021.11.11 |
[보안 이슈] 리눅스 커널 TIPC 모듈 보안 업데이트 권고 (0) | 2021.11.09 |
[보안 이슈] Cisco 제품 보안 업데이트 권고 (0) | 2021.11.05 |
[보안 이슈] Mozilla 제품 보안 업데이트 권고 (0) | 2021.11.05 |