MS 7월 보안 위협에 따른 정기 보안 업데이트 권고
□ 7월 보안업데이트 개요(총 12종)
o 등급 : 긴급(Critical) 7종, 중요(Important) 5종
o 발표일 : 2021.7.14.(수)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
KB번호 |
|
Windows 10 v21H1, v20H2, v2004, v1909 |
긴급 |
원격 코드 실행 |
- Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5004237 |
|
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) |
긴급 |
원격 코드 실행 |
- Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5004237 |
|
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 |
긴급 |
원격 코드 실행 |
- Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5004298 |
|
Internet Explorer |
긴급 |
원격 코드 실행 |
IE 누적 업데이트: 5004233 |
|
Microsoft Office 관련 소프트웨어 |
중요 |
원격 코드 실행 |
5001949, 5001973, 5001977, 5001979, 5001983, 5001986, 5001993 |
|
Microsoft SharePoint 관련 소프트웨어 |
중요 |
원격 코드 실행 |
5001975, 5001976, 5001981, 5001984, 5001992, 5001996 |
|
Microsoft Exchange Server |
긴급 |
원격 코드 실행 |
5004778, 5004779, 5004780 |
|
Power BI Report 서버 |
중요 |
원격 코드 실행 |
MS 업데이트 페이지 참고 [4] |
|
Microsoft Dynamics 365 관련 소프트웨어 |
긴급 |
원격 코드 실행 |
5004715, 5004716, 5004717 |
|
Microsoft .NET 관련 소프트웨어 |
중요 |
권한 상승 |
MS 업데이트 페이지 참고 [4] |
|
Microsoft Visual Studio 관련 소프트웨어 |
중요 |
원격 코드 실행 |
|
|
Microsoft Malware Protection Engine |
긴급 |
원격 코드 실행 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|
Active Directory Federation Services |
Windows ADFS 보안 기능 우회 취약성 |
|
|
Common Internet File System |
Bowser.sys 서비스 거부 취약성 |
|
|
Dynamics Business Central Control |
Dynamics Business Central 원격 코드 실행 취약성 |
|
|
Microsoft Bing |
Microsoft Bing Search 스푸핑 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 권한 상승 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 권한 상승 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 권한 상승 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange 정보 유출 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
|
Microsoft Graphics Component |
Windows GDI 권한 상승 취약성 |
|
|
Microsoft Graphics Component |
Windows GDI 정보 유출 취약성 |
|
|
Microsoft Graphics Component |
DirectWrite 원격 코드 실행 취약성 |
|
|
Microsoft Graphics Component |
GDI+ 정보 유출 취약성 |
|
|
Microsoft Graphics Component |
Windows 글꼴 드라이버 호스트 원격 코드 실행 취약성 |
|
|
Microsoft Office |
Microsoft Office 보안 기능 우회 취약성 |
|
|
Microsoft Office |
Microsoft Word 원격 코드 실행 취약성 |
|
|
Microsoft Office |
Microsoft Office Online Server 스푸핑 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 정보 유출 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 스푸핑 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
|
Microsoft Scripting Engine |
스크립팅 엔진 메모리 손상 취약성 |
|
|
Microsoft Windows Codecs Library |
Raw Image Extension Remote Code Execution Vulnerability |
|
|
Microsoft Windows Codecs Library |
HEVC 비디오 확장 원격 코드 실행 취약성 |
|
|
Microsoft Windows Codecs Library |
HEVC 비디오 확장 원격 코드 실행 취약성 |
|
|
Microsoft Windows Codecs Library |
HEVC 비디오 확장 원격 코드 실행 취약성 |
|
|
Microsoft Windows Codecs Library |
HEVC 비디오 확장 원격 코드 실행 취약성 |
|
|
Microsoft Windows Codecs Library |
미디어 파운데이션 정보 유출 취약성 |
|
|
Microsoft Windows Codecs Library |
Windows Media 원격 코드 실행 취약성 |
|
|
Microsoft Windows Codecs Library |
HEVC 비디오 확장 원격 코드 실행 취약성 |
|
|
Microsoft Windows DNS |
Windows DNS 서버 서비스 거부 취약성 |
|
|
Microsoft Windows DNS |
Windows DNS 서버 원격 코드 실행 취약성 |
|
|
Microsoft Windows DNS |
Windows DNS 서버 원격 코드 실행 취약성 |
|
|
Microsoft Windows Media Foundation |
Windows 미디어 파운데이션 원격 코드 실행 취약성 |
|
|
Microsoft Windows Media Foundation |
Windows 미디어 파운데이션 원격 코드 실행 취약성 |
|
|
Microsoft Windows Media Foundation |
Windows 미디어 파운데이션 원격 코드 실행 취약성 |
|
|
OpenEnclave |
Open Enclave SDK 권한 상승 취약성 |
|
|
Power BI |
Windows BI 원격 코드 실행 취약성 |
|
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
|
Role: DNS Server |
Windows DNS 서버 서비스 거부 취약성 |
|
|
Role: DNS Server |
Windows DNS 서버 서비스 거부 취약성 |
|
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
|
Role: DNS Server |
Windows DNS 스냅인 원격 코드 실행 취약성 |
|
|
Role: DNS Server |
Windows DNS 스냅인 원격 코드 실행 취약성 |
|
|
Role: DNS Server |
Windows DNS 스냅인 원격 코드 실행 취약성 |
|
|
Role: DNS Server |
Windows DNS 스냅인 원격 코드 실행 취약성 |
|
|
Role: DNS Server |
Windows DNS 서버 서비스 거부 취약성 |
|
|
Role: Hyper-V |
Windows Hyper-V 원격 코드 실행 취약성 |
|
|
Role: Hyper-V |
Windows Hyper-V 서비스 거부 취약성 |
|
|
Role: Hyper-V |
Windows Hyper-V 서비스 거부 취약성 |
|
|
Visual Studio Code |
Visual Studio Code 원격 코드 실행 취약성 |
|
|
Visual Studio Code |
Visual Studio Code 원격 코드 실행 취약성 |
|
|
Visual Studio Code |
Microsoft Visual Studio 스푸핑 취약성 |
|
|
Visual Studio Code - .NET Runtime |
Visual Studio Code .NET 런타임 권한 상승 취약성 |
|
|
Windows Active Directory |
Active Directory 보안 기능 우회 취약성 |
|
|
Windows Address Book |
Windows 주소록 원격 코드 실행 취약성 |
|
|
Windows AF_UNIX Socket Provider |
Windows AF_UNIX 소켓 공급자 서비스 거부 취약성 |
|
|
Windows AppContainer |
Windows AppContainer 권한 상승 취약성 |
|
|
Windows AppX Deployment Extensions |
Windows AppX 배포 확장 권한 상승 취약성 |
|
|
Windows Authenticode |
Windows Authenticode 스푸핑 취약성 |
|
|
Windows Cloud Files Mini Filter Driver |
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
|
|
Windows Console Driver |
Windows 콘솔 드라이버 권한 상승 취약성 |
|
|
Windows Defender |
Microsoft Defender 원격 코드 실행 취약성 |
|
|
Windows Defender |
Microsoft Defender 원격 코드 실행 취약성 |
|
|
Windows Desktop Bridge |
Windows 데스크톱 브리지 권한 상승 취약성 |
|
|
Windows Event Tracing |
Windows 이벤트 추적 권한 상승 취약성 |
|
|
Windows File History Service |
Windows 파일 기록 서비스 권한 상승 취약성 |
|
|
Windows Hello |
Windows Hello 보안 기능 우회 취약성 |
|
|
Windows HTML Platform |
Windows HTML 플랫폼 보안 기능 우회 취약성 |
|
|
Windows Installer |
Windows Installer 권한 상승 취약성 |
|
|
Windows Installer |
Windows 설치 관리자 스푸핑 취약성 |
|
|
Windows Installer |
Windows 설치 서비스 권한 상승 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Kernel |
Windows 커널 원격 코드 실행 취약성 |
|
|
Windows Kernel |
Windows 커널 메모리 정보 유출 취약성 |
|
|
Windows Kernel |
Windows 컨테이너 분리 FS 필터 드라이버 권한 상승 취약성 |
|
|
Windows Kernel |
Windows 커널 원격 코드 실행 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Key Distribution Center |
Windows 키 배포 센터 정보 유출 취약성 |
|
|
Windows Local Security Authority Subsystem Service |
Windows LSA 서비스 거부 취약성 |
|
|
Windows Local Security Authority Subsystem Service |
Windows LSA 보안 기능 우회 취약성 |
|
|
Windows MSHTML Platform |
Windows MSHTML 플랫폼 원격 코드 실행 취약성 |
|
|
Windows MSHTML Platform |
Windows MSHTML 플랫폼 원격 코드 실행 취약성 |
|
|
Windows Partition Management Driver |
Windows 파티션 관리 드라이버 권한 상승 취약성 |
|
|
Windows PFX Encryption |
Windows 인증서 스푸핑 취약성 |
|
|
Windows Projected File System |
Windows 예상 파일 시스템 권한 상승 취약성 |
|
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
|
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 권한 상승 취약성 |
|
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 권한 상승 취약성 |
|
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 권한 상승 취약성 |
|
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
|
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 권한 상승 취약성 |
|
|
Windows Remote Assistance |
Windows 원격 지원 정보 유출 취약성 |
|
|
Windows Secure Kernel Mode |
Windows 보안 커널 모드 보안 기능 우회 취약성 |
|
|
Windows Security Account Manager |
Windows 보안 계정 관리자 원격 프로토콜 보안 기능 우회 취약성 |
|
|
Windows Shell |
Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
|
|
Windows SMB |
Windows SMB 정보 유출 취약성 |
|
|
Windows Storage Spaces Controller |
저장소 공간 컨트롤러 권한 상승 취약성 |
|
|
Windows Storage Spaces Controller |
저장소 공간 컨트롤러 권한 상승 취약성 |
|
|
Windows Storage Spaces Controller |
저장소 공간 컨트롤러 권한 상승 취약성 |
|
|
Windows Storage Spaces Controller |
저장소 공간 컨트롤러 정보 유출 취약성 |
|
|
Windows Storage Spaces Controller |
저장소 공간 컨트롤러 권한 상승 취약성 |
|
|
Windows Storage Spaces Controller |
저장소 공간 컨트롤러 권한 상승 취약성 |
|
|
Windows TCP/IP |
Windows TCP/IP 드라이버 서비스 거부 취약성 |
|
|
Windows TCP/IP |
Windows TCP/IP 드라이버 서비스 거부 취약성 |
|
|
Windows TCP/IP |
Windows TCP/IP 드라이버 서비스 거부 취약성 |
|
|
Windows Win32K |
Win32k 권한 상승 취약성 |
|
|
Windows Win32K |
Win32k 정보 유출 취약성 |
|
|
Windows Win32K |
Win32k 권한 상승 취약성 |
MS 8월 보안 위협에 따른 정기 보안 업데이트 권고
MS 6월 보안 위협에 따른 정기 보안 업데이트 권고
