MS 11월 보안 위협에 따른 정기 보안 업데이트 권고

MS 11월 보안 위협에 따른 정기 보안 업데이트 권고

□ 11월 보안업데이트 개요(총 13종)
 o 등급 : 긴급(Critical) 8종, 중요(Important) 5종
 o 발표일 : 2021.11.10.(수)
 o 업데이트 내용
 

제품군	중요도	영향	KB번호
Windows 11	긴급	원격 코드 실행	Windows 11: 5007215
Windows 10 v21H1, v20H2, v2004, v1909	긴급	원격 코드 실행	Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186 Windows 10 v1909: 5007189
Windows Server 2022	긴급	원격 코드 실행	Windows Server 2022: 5007205
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004)	긴급	원격 코드 실행	Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5007186 Windows Server 2019: 5007206 Windows Server 2016: 5007192
Windows 8.1, Windows Server 2012 R2, Windows Server 2012	긴급	원격 코드 실행	Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5007247 Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5007255 Windows Server 2012 월별 롤업: 5007260 Windows Server 2012 보안 전용: 5007245
Microsoft Office	중요	원격 코드 실행	4486670, 5002032, 5002035, 5002038, 5002053, 5002056, 5002065, 5002072
Microsoft SharePoint	중요	원격 코드 실행	5002063
Microsoft Exchange Server	중요	원격 코드 실행	5007049
Visual Studio	긴급	원격 코드 실행	MS 업데이트 페이지 참고 [4]
Dynamics 365	긴급	원격 코드 실행	5008478, 5008479
Power BI 보고 서버	중요	스푸핑	5007903
Azure 관련 소프트웨어	중요	권한 상승	MS 업데이트 페이지 참고 [4]
Microsoft Malware Protection Engine	긴급	원격 코드 실행	MS 업데이트 페이지 참고 [4]

 

 [참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov
[4] https://msrc.microsoft.com/update-guide


o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
3D Viewer	CVE-2021-43209	3D 뷰어 원격 코드 실행 취약성
3D Viewer	CVE-2021-43208	3D 뷰어 원격 코드 실행 취약성
Azure	CVE-2021-41373	FSLogix Information Disclosure Vulnerability
Azure RTOS	CVE-2021-42323	Azure RTOS Information Disclosure Vulnerability
Azure RTOS	CVE-2021-42304	Azure RTOS Elevation of Privilege Vulnerability
Azure RTOS	CVE-2021-42303	Azure RTOS Elevation of Privilege Vulnerability
Azure RTOS	CVE-2021-42302	Azure RTOS Elevation of Privilege Vulnerability
Azure RTOS	CVE-2021-42301	Azure RTOS Information Disclosure Vulnerability
Azure RTOS	CVE-2021-26444	Azure RTOS Information Disclosure Vulnerability
Azure Sphere	CVE-2021-42300	Azure Sphere Tampering Vulnerability
Azure Sphere	CVE-2021-41376	Azure Sphere 정보 유출 취약성
Azure Sphere	CVE-2021-41375	Azure Sphere 정보 유출 취약성
Azure Sphere	CVE-2021-41374	Azure Sphere Information Disclosure Vulnerability
Microsoft Dynamics	CVE-2021-42316	Microsoft Dynamics 365(온-프레미스) 원격 코드 실행 취약성
Microsoft Edge (Chromium-d) in IE Mode	CVE-2021-41351	Microsoft Edge (Chrome d) Spoofing on IE Mode
Microsoft Exchange Server	CVE-2021-42321	Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange Server	CVE-2021-42305	Microsoft Exchange Server 스푸핑 취약성
Microsoft Exchange Server	CVE-2021-41349	Microsoft Exchange Server 스푸핑 취약성
Microsoft Office Access	CVE-2021-41368	Microsoft Access 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2021-42292	Microsoft Excel 보안 기능 우회 취약성
Microsoft Office Excel	CVE-2021-40442	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Word	CVE-2021-42296	Microsoft Word 원격 코드 실행 취약성
Microsoft Windows	CVE-2021-41356	Windows 암호화 서비스 거부 취약성
Microsoft Windows Codecs Library	CVE-2021-42276	Windows 미디어 파운데이션 원격 코드 실행 취약성
Power BI	CVE-2021-41372	Power BI Report Server Spoofing Vulnerability
Role: Windows Hyper-V	CVE-2021-42284	Windows Hyper-V 서비스 거부 취약성
Role: Windows Hyper-V	CVE-2021-42274	Windows Hyper-V Discrete Device Assignment (DDA) Denial of Service Vulnerability
Visual Studio	CVE-2021-42319	Visual Studio 권한 상승 취약성
Visual Studio	CVE-2021-3711	OpenSSL: CVE-2021-3711 SM2 Decryption Buffer Overflow
Visual Studio Code	CVE-2021-42322	Visual Studio Code 권한 상승 취약성
Windows Active Directory	CVE-2021-42291	Active Directory Domain Services Elevation of Privilege Vulnerability
Windows Active Directory	CVE-2021-42287	Active Directory Domain Services Elevation of Privilege Vulnerability
Windows Active Directory	CVE-2021-42282	Active Directory Domain Services Elevation of Privilege Vulnerability
Windows Active Directory	CVE-2021-42278	Active Directory Domain Services Elevation of Privilege Vulnerability
Windows COM	CVE-2021-42275	Windows용 Microsoft COM 원격 코드 실행 취약성
Windows Core Shell	CVE-2021-42286	Windows Core Shell SI Host Extension Framework for Composable Shell Elevation of Privilege Vulnerability
Windows Cred SSProvider Protocol	CVE-2021-41366	Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege Vulnerability
Windows Defender	CVE-2021-42298	Microsoft Defender 원격 코드 실행 취약성
Windows Desktop Bridge	CVE-2021-36957	Windows 데스크톱 브리지 권한 상승 취약성
Windows Diagnostic Hub	CVE-2021-42277	진단 허브 표준 수집기 권한 상승 취약성
Windows Fastfat Driver	CVE-2021-41377	Windows Fast FAT File System Driver Elevation of Privilege Vulnerability
Windows Feedback Hub	CVE-2021-42280	Windows 피드백 허브 권한 상승 취약성
Windows Hello	CVE-2021-42288	Windows Hello 보안 기능 우회 취약성
Windows Installer	CVE-2021-41379	Windows Installer 권한 상승 취약성
Windows Kernel	CVE-2021-42285	Windows 커널 권한 상승 취약성
Windows NTFS	CVE-2021-42283	NTFS 권한 상승 취약성
Windows NTFS	CVE-2021-41378	Windows NTFS Remote Code Execution Vulnerability
Windows NTFS	CVE-2021-41370	NTFS 권한 상승 취약성
Windows NTFS	CVE-2021-41367	NTFS 권한 상승 취약성
Windows RDP	CVE-2021-41371	Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성
Windows RDP	CVE-2021-38666	원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows RDP	CVE-2021-38665	원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성
Windows RDP	CVE-2021-38631	Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성
Windows Scripting	CVE-2021-42279	Chakra 스크립팅 엔진 메모리 손상 취약성
Windows Virtual Machine Bus	CVE-2021-26443	Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability