[IT 알아보기]/보안 이슈

[보안 이슈] MS 11월 보안 위협에 따른 정기 보안 업데이트 권고

이호스트ICT 2021. 11. 11. 11:22

 

□ 11월 보안업데이트 개요(총 13종)
 o 등급 : 긴급(Critical) 8종, 중요(Important) 5종
 o 발표일 : 2021.11.10.(수)
 o 업데이트 내용

제품군 중요도 영향 KB번호
Windows 11 긴급 원격 코드 실행 Windows 11: 5007215
Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186
Windows 10 v1909: 5007189
Windows Server 2022 긴급 원격 코드 실행 Windows Server 2022: 5007205
Windows Server 2019, Windows Server 2016 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows Server, 버전 20H2 Windows Server, 버전 2004: 5007186
Windows Server 2019: 5007206
Windows Server 2016: 5007192
Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 Windows 8.1 Windows Server 2012 R2 월별 롤업: 5007247
Windows 8.1
Windows Server 2012 R2 보안 전용: 5007255
Windows Server 2012
월별 롤업: 5007260
Windows Server 2012
보안 전용: 5007245
Microsoft Office 중요 원격 코드 실행 4486670, 5002032, 5002035, 5002038, 5002053, 5002056, 5002065, 5002072
Microsoft SharePoint 중요 원격 코드 실행 5002063
Microsoft Exchange Server 중요 원격 코드 실행 5007049
Visual Studio 긴급 원격 코드 실행 MS 업데이트 페이지 참고 [4]
Dynamics 365 긴급 원격 코드 실행 5008478, 5008479
Power BI 보고 서버 중요 스푸핑 5007903
Azure 관련 소프트웨어 중요 권한 상승 MS 업데이트 페이지 참고 [4]
Microsoft Malware Protection Engine 긴급 원격 코드 실행 MS 업데이트 페이지 참고 [4]

[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov
[4] https://msrc.microsoft.com/update-guide


o 취약점 요약 정보

제품 카테고리 CVE 번호 CVE 제목
3D Viewer CVE-2021-43209 3D 뷰어 원격 코드 실행 취약성
3D Viewer CVE-2021-43208 3D 뷰어 원격 코드 실행 취약성
Azure CVE-2021-41373 FSLogix Information Disclosure Vulnerability
Azure RTOS CVE-2021-42323 Azure RTOS Information Disclosure Vulnerability
Azure RTOS CVE-2021-42304 Azure RTOS Elevation of Privilege Vulnerability
Azure RTOS CVE-2021-42303 Azure RTOS Elevation of Privilege Vulnerability
Azure RTOS CVE-2021-42302 Azure RTOS Elevation of Privilege Vulnerability
Azure RTOS CVE-2021-42301 Azure RTOS Information Disclosure Vulnerability
Azure RTOS CVE-2021-26444 Azure RTOS Information Disclosure Vulnerability
Azure Sphere CVE-2021-42300 Azure Sphere Tampering Vulnerability
Azure Sphere CVE-2021-41376 Azure Sphere 정보 유출 취약성
Azure Sphere CVE-2021-41375 Azure Sphere 정보 유출 취약성
Azure Sphere CVE-2021-41374 Azure Sphere Information Disclosure Vulnerability
Microsoft Dynamics CVE-2021-42316 Microsoft Dynamics 365(-프레미스) 원격 코드 실행 취약성
Microsoft Edge (Chromium-d) in IE Mode CVE-2021-41351 Microsoft Edge (Chrome d) Spoofing on IE Mode
Microsoft Exchange Server CVE-2021-42321 Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange Server CVE-2021-42305 Microsoft Exchange Server 스푸핑 취약성
Microsoft Exchange Server CVE-2021-41349 Microsoft Exchange Server 스푸핑 취약성
Microsoft Office Access CVE-2021-41368 Microsoft Access 원격 코드 실행 취약성
Microsoft Office Excel CVE-2021-42292 Microsoft Excel 보안 기능 우회 취약성
Microsoft Office Excel CVE-2021-40442 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Word CVE-2021-42296 Microsoft Word 원격 코드 실행 취약성
Microsoft Windows CVE-2021-41356 Windows 암호화 서비스 거부 취약성
Microsoft Windows Codecs Library CVE-2021-42276 Windows 미디어 파운데이션 원격 코드 실행 취약성
Power BI CVE-2021-41372 Power BI Report Server Spoofing Vulnerability
Role: Windows Hyper-V CVE-2021-42284 Windows Hyper-V 서비스 거부 취약성
Role: Windows Hyper-V CVE-2021-42274 Windows Hyper-V Discrete Device Assignment (DDA) Denial of Service Vulnerability
Visual Studio CVE-2021-42319 Visual Studio 권한 상승 취약성
Visual Studio CVE-2021-3711 OpenSSL: CVE-2021-3711 SM2 Decryption Buffer Overflow
Visual Studio Code CVE-2021-42322 Visual Studio Code 권한 상승 취약성
Windows Active Directory CVE-2021-42291 Active Directory Domain Services Elevation of Privilege Vulnerability
Windows Active Directory CVE-2021-42287 Active Directory Domain Services Elevation of Privilege Vulnerability
Windows Active Directory CVE-2021-42282 Active Directory Domain Services Elevation of Privilege Vulnerability
Windows Active Directory CVE-2021-42278 Active Directory Domain Services Elevation of Privilege Vulnerability
Windows COM CVE-2021-42275 Windows Microsoft COM 원격 코드 실행 취약성
Windows Core Shell CVE-2021-42286 Windows Core Shell SI Host Extension Framework for Composable Shell Elevation of Privilege Vulnerability
Windows Cred SSProvider Protocol CVE-2021-41366 Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege Vulnerability
Windows Defender CVE-2021-42298 Microsoft Defender 원격 코드 실행 취약성
Windows Desktop Bridge CVE-2021-36957 Windows 데스크톱 브리지 권한 상승 취약성
Windows Diagnostic Hub CVE-2021-42277 진단 허브 표준 수집기 권한 상승 취약성
Windows Fastfat Driver CVE-2021-41377 Windows Fast FAT File System Driver Elevation of Privilege Vulnerability
Windows Feedback Hub CVE-2021-42280 Windows 피드백 허브 권한 상승 취약성
Windows Hello CVE-2021-42288 Windows Hello 보안 기능 우회 취약성
Windows Installer CVE-2021-41379 Windows Installer 권한 상승 취약성
Windows Kernel CVE-2021-42285 Windows 커널 권한 상승 취약성
Windows NTFS CVE-2021-42283 NTFS 권한 상승 취약성
Windows NTFS CVE-2021-41378 Windows NTFS Remote Code Execution Vulnerability
Windows NTFS CVE-2021-41370 NTFS 권한 상승 취약성
Windows NTFS CVE-2021-41367 NTFS 권한 상승 취약성
Windows RDP CVE-2021-41371 Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성
Windows RDP CVE-2021-38666 원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows RDP CVE-2021-38665 원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성
Windows RDP CVE-2021-38631 Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성
Windows Scripting CVE-2021-42279 Chakra 스크립팅 엔진 메모리 손상 취약성
Windows Virtual Machine Bus CVE-2021-26443 Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability

 


□ 작성 : 침해사고분석단 취약점분석팀