MS 8월 보안 위협에 따른 정기 보안 업데이트 권고
□ 8월 보안업데이트 개요(총 11종)
o 등급 : 긴급(Critical) 4종, 중요(Important) 7종
o 발표일 : 2021.8.11.(수)
o 업데이트 내용
| 제품군 | 중요도 | 영향 | KB번호 |
| Windows 10 v21H1, v20H2, v2004, v1909 | 긴급 | 원격 코드 실행 | - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005033 - Windows 10 v1909: 5005031 |
| Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) | 긴급 | 원격 코드 실행 | - Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5005033 Windows Server 2019: 5005030 Windows Server 2016: 5005043 |
| Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 | 긴급 | 원격 코드 실행 | - Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5005076 - Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5005106 - Windows Server 2012 월별 롤업: 5005099- Windows Server 2012 보안 전용: 5005094 |
| Internet Explorer | 긴급 | 원격 코드 실행 | Internet Explorer용 누적 보안 업데이트: 5005036 |
| Microsoft Office 관련 소프트웨어 | 중요 | 원격 코드 실행 | MS 업데이트 페이지 참고 [4] |
| Microsoft SharePoint 관련 소프트웨어 | 중요 | 스푸핑 | 4011600, 5002000, 5002002 |
| Microsoft Visual Studio 관련 소프트웨어 | 중요 | 정보 유출 | MS 업데이트 페이지 참고 [4] |
| Microsoft Dynamics 관련 소프트웨어 | 중요 | 원격 코드 실행 | |
| Microsoft .NET 관련 소프트웨어 | 중요 | 정보 유출 | |
| Microsoft Azure 관련 소프트웨어 | 중요 | 권한 상승 | |
| Microsoft Malware Protection Engine | 중요 | 권한 상승 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| .NET Core & Visual Studio | CVE-2021-34485 | .NET Core 및 Visual Studio 정보 공개 취약성 |
| .NET Core & Visual Studio | CVE-2021-26423 | .NET Core 및 Visual Studio 서비스 거부 취약성 |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | ASP.NET Core 및 Visual Studio 정보 공개 취약성 |
| Azure | CVE-2021-36943 | Azure CycleCloud 권한 상승 취약성 |
| Azure | CVE-2021-33762 | Azure CycleCloud 권한 상승 취약성 |
| Azure Sphere | CVE-2021-26430 | Azure Sphere 서비스 거부 취약성 |
| Azure Sphere | CVE-2021-26429 | Azure Sphere 권한 상승 취약성 |
| Azure Sphere | CVE-2021-26428 | Azure Sphere 정보 유출 취약성 |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Microsoft Azure Active Directory 연결 인증 우회 취약성 |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
| Microsoft Dynamics | CVE-2021-36946 | Microsoft Dynamics Business Central 교차-사이트 스크립팅 취약성 |
| Microsoft Dynamics | CVE-2021-34524 | Microsoft Dynamics 365(온-프레미스) 원격 코드 실행 취약성 |
| Microsoft Graphics Component | CVE-2021-34533 | Windows 그래픽 구성 요소 글꼴 구문 분석 원격 코드 실행 취약성 |
| Microsoft Graphics Component | CVE-2021-34530 | Windows 그래픽 구성 요소 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2021-34478 | Microsoft Office 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2021-36940 | Microsoft SharePoint Server 스푸핑 취약성 |
| Microsoft Office Word | CVE-2021-36941 | Microsoft Word 원격 코드 실행 취약성 |
| Microsoft Scripting Engine | CVE-2021-34480 | 스크립팅 엔진 메모리 손상 취약성 |
| Microsoft Windows | CVE-2021-36934 | Windows 권한 상승 취약성 |
| Microsoft Windows Codecs Library | CVE-2021-36937 | Windows Media MPEG-4 비디오 디코더 원격 코드 실행 취약성 |
| Remote Desktop Client | CVE-2021-34535 | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
| Remote Desktop Connection Manager | CVE-2020-0765 | 원격 데스크톱 연결 관리자 정보 유출 취약성 |
| Windows Bluetooth Service | CVE-2021-34537 | Windows Bluetooth 드라이버 권한 상승 취약성 |
| Windows Cryptographic Services | CVE-2021-36938 | Windows 암호화 기본 형식 라이브러리 정보 공개 취약성 |
| Windows Defender | CVE-2021-34471 | Microsoft Windows Defender 권한 상승 취약성 |
| Windows Event Tracing | CVE-2021-34487 | Windows 이벤트 추적 권한 상승 취약성 |
| Windows Event Tracing | CVE-2021-34486 | Windows 이벤트 추적 권한 상승 취약성 |
| Windows Event Tracing | CVE-2021-26425 | Windows 이벤트 추적 권한 상승 취약성 |
| Windows Media | CVE-2021-36927 | Windows 디지털 TV 튜너 장치 등록 응용 프로그램 권한 상승 취약성 |
| Windows MSHTML Platform | CVE-2021-34534 | Windows MSHTML 플랫폼 원격 코드 실행 취약성 |
| Windows NTLM | CVE-2021-36942 | Windows LSA 스푸핑 취약성 |
| Windows Print Spooler Components | CVE-2021-36947 | Windows 인쇄 스풀러 원격 코드 실행 취약성 |
| Windows Print Spooler Components | CVE-2021-36936 | Windows 인쇄 스풀러 원격 코드 실행 취약성 |
| Windows Print Spooler Components | CVE-2021-34483 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2021-34481 | Windows 인쇄 스풀러 원격 코드 실행 취약성 |
| Windows Services for NFS ONCRPC XDR Driver | CVE-2021-36933 | NFS ONCRPC XDR 드라이버용 Windows 서비스 정보 공개 취약성 |
| Windows Services for NFS ONCRPC XDR Driver | CVE-2021-36932 | NFS ONCRPC XDR 드라이버용 Windows 서비스 정보 공개 취약성 |
| Windows Services for NFS ONCRPC XDR Driver | CVE-2021-36926 | NFS ONCRPC XDR 드라이버용 Windows 서비스 정보 공개 취약성 |
| Windows Services for NFS ONCRPC XDR Driver | CVE-2021-26433 | NFS ONCRPC XDR 드라이버용 Windows 서비스 정보 공개 취약성 |
| Windows Services for NFS ONCRPC XDR Driver | CVE-2021-26432 | NFS ONCRPC XDR 드라이버용 Windows 서비스 원격 코드 실행 취약성 |
| Windows Storage Spaces Controller | CVE-2021-34536 | 저장소 공간 컨트롤러 권한 상승 취약성 |
| Windows TCP/IP | CVE-2021-26424 | Windows TCP/IP 원격 코드 실행 취약성 |
| Windows Update | CVE-2021-36948 | Windows Update Medic Service 권한 상승 취약성 |
| Windows Update Assistant | CVE-2021-36945 | Windows 10 업데이트 길잡이 권한 상승 취약성 |
| Windows Update Assistant | CVE-2021-26431 | Windows 복구 환경 에이전트 권한 상승 취약성 |
| Windows User Profile Service | CVE-2021-34484 | Windows 사용자 프로필 서비스 권한 상승 취약성 |
| Windows User Profile Service | CVE-2021-26426 | Windows 사용자 계정 프로필 사진 권한 상승 취약성 |
| Servicing Stack Updates | - | 최신 서비스 스택 업데이트(ADV990001) |
