MS 5월 보안 위협에 따른 정기 보안 업데이트 권고
□ 5월 보안업데이트 개요(총 11종)
o 등급 : 긴급(Critical) 4종, 중요(Important) 7종
o 발표일 : 2021.5.12.(수)
o 업데이트 내용
제품군 |
중요도 |
영향 |
KB번호 |
Windows 10 v20H2, v2004, v1909, v1809 및 v1803 |
긴급 |
원격 코드 실행 |
Windows 10 v2004 및 Windows 10 v20H2: 5003173 Windows 10 v1909: 5003169 Windows 10 v1809: 5003171 Windows 10 v1803: 5003174 |
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) |
긴급 |
원격 코드 실행 |
Windows Server 2019: 5003171 Windows Server 2016: 5003172 Windows Server v2004 및 Windows Server v20H2: 5003173 Windows Server v1909: 5003169 |
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 |
긴급 |
원격 코드 실행 |
Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5003209 Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5003220 Windows Server 2012 월별 롤업: 5003208 Windows Server 2012 보안 전용: 5003203 |
Internet Explorer 11 |
긴급 |
원격 코드 실행 |
Internet Explorer 11 누적 업데이트: 5003165 |
Microsoft Office 관련 소프트웨어 |
중요 |
원격 코드 실행 |
5001920, 5001923, 5001925, 5001927, 5001928, 5001931, 5001936 |
Microsoft SharePoint 관련 소프트웨어 |
중요 |
원격 코드 실행 |
5001916, 5001917, 5001935 |
Microsoft Exchange Server |
중요 |
원격 코드 실행 |
5003435 |
Microsoft .NET 관련 소프트웨어 |
중요 |
권한 상승 |
MS 업데이트 페이지 참고 [4] |
Microsoft Dynamics 관련 소프트웨어 |
중요 |
스푸핑 |
|
Microsoft Visual Studio 관련 소프트웨어 |
중요 |
원격 코드 실행 |
|
Microsoft Lync/비즈니스용 Skype |
중요 |
원격 코드 실행 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-May
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
제품 카테고리 |
CVE 번호 |
CVE 제목 |
.NET Core & Visual Studio |
.NET Core 및 Visual Studio 권한 상승 취약성 |
|
HTTP.sys |
HTTP 프로토콜 스택 원격 코드 실행 취약성 |
|
Internet Explorer |
스크립팅 엔진 메모리 손상 취약성 |
|
Jet Red and Access Connectivity |
Microsoft Jet Red Database Engine 및 Access Connectivity Engine 원격 코드 실행 취약성 |
|
Microsoft Accessibility Insights for Web |
Microsoft 웹용 접근성 인사이트 정보 유출 취약성 |
|
Microsoft Bluetooth Driver |
Microsoft Bluetooth 드라이버 스푸핑 취약성 |
|
Microsoft Dynamics Finance & Operations |
Dynamics 금융 및 운영 교차-사이트 스크립팅 취약성 |
|
Microsoft Exchange Server |
Microsoft Exchange Server 스푸핑 취약성 |
|
Microsoft Exchange Server |
Microsoft Exchange Server 보안 기능 우회 취약성 |
|
Microsoft Exchange Server |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
Microsoft Exchange Server |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 권한 상승 취약성 |
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 권한 상승 취약성 |
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
Microsoft Office Excel |
Microsoft Office 원격 코드 실행 취약성 |
|
Microsoft Office Excel |
Microsoft Office 정보 유출 취약성 |
|
Microsoft Office Excel |
Microsoft Office 원격 코드 실행 취약성 |
|
Microsoft Office Excel |
Microsoft Office 원격 코드 실행 취약성 |
|
Microsoft Office Excel |
Microsoft Excel 정보 유출 취약성 |
|
Microsoft Office SharePoint |
Microsoft SharePoint 원격 코드 실행 취약성 |
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 정보 유출 취약성 |
|
Microsoft Office SharePoint |
Microsoft SharePoint 스푸핑 취약성 |
|
Microsoft Office SharePoint |
Microsoft SharePoint 정보 유출 취약성 |
|
Microsoft Office SharePoint |
Microsoft SharePoint 스푸핑 취약성 |
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
Microsoft Office SharePoint |
Microsoft SharePoint 스푸핑 취약성 |
|
Microsoft Office Word |
Microsoft Office 그래픽 원격 코드 실행 취약성 |
|
Microsoft Windows Codecs Library |
Windows Media Foundation Core 원격 코드 실행 취약성 |
|
Microsoft Windows Codecs Library |
웹 미디어 확장 원격 코드 실행 취약성 |
|
Microsoft Windows IrDA |
Microsoft Windows IrDA(Infrared Data Association) 정보 유출 취약성 |
|
Open Source Software |
공통 유틸리티 원격 코드 실행 취약성 |
|
Role: Hyper-V |
Hyper-V 원격 코드 실행 취약성 |
|
Skype for Business and Microsoft Lync |
비즈니스용 Skype 및 Lync 원격 코드 실행 취약성 |
|
Skype for Business and Microsoft Lync |
비즈니스용 Skype 및 Lync 스푸핑 취약성 |
|
Visual Studio |
Visual Studio 원격 코드 실행 취약성 |
|
Visual Studio Code |
Visual Studio Code 원격 코드 실행 취약성 |
|
Visual Studio Code |
Visual Studio Code Remote Containers Extension 원격 코드 실행 취약성 |
|
Visual Studio Code |
Visual Studio Code 원격 코드 실행 취약성 |
|
Windows Container Isolation FS Filter Driver |
Windows 컨테이너 분리 FS 필터 드라이버 권한 상승 취약성 |
|
Windows Container Manager Service |
Windows 컨테이너 관리자 서비스 권한 상승 취약성 |
|
Windows Container Manager Service |
Windows 컨테이너 관리자 서비스 권한 상승 취약성 |
|
Windows Container Manager Service |
Windows 컨테이너 관리자 서비스 권한 상승 취약성 |
|
Windows Container Manager Service |
Windows 컨테이너 관리자 서비스 권한 상승 취약성 |
|
Windows Container Manager Service |
Windows 컨테이너 관리자 서비스 권한 상승 취약성 |
|
Windows CSC Service |
Windows CSC 서비스 정보 유출 취약성 |
|
Windows Desktop Bridge |
Windows 데스크톱 브리지 서비스 거부 취약성 |
|
Windows OLE |
OLE 자동화 원격 코드 실행 취약성 |
|
Windows Projected File System FS Filter |
Windows 프로젝트에 파일 시스템 FS 필터 드라이버 정보 유출 취약성 |
|
Windows RDP Client |
Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성 |
|
Windows SMB |
Windows SMB 클라이언트 보안 기능 우회 취약성 |
|
Windows SSDP Service |
Windows SSDP Service 권한 상승 취약성 |
|
Windows WalletService |
Windows WalletService 권한 상승 취약성 |
|
Windows Wireless Networking |
Windows 무선 네트워크 스푸핑 취약성 |
|
Windows Wireless Networking |
Windows 무선 네트워크 스푸핑 취약성 |
|
Windows Wireless Networking |
Windows 무선 네트워크 정보 유출 취약성 |