하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2021년 1월 MS 정기 보안업데이트 권고
등록일 :
2021.01.13

1. Windows 10 (v20H2, v2004, v1909, v1809 및 v1803) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

2. Windows Server 2019, Windows Server 2016 및 Server Core 설치 (2019, 2016, v20H2, v2004, v1909) 

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

3. Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

4. Microsoft Office 관련 소프트웨어

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

5. Microsoft SharePoint 관련 소프트웨어

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

6. Microsoft .NET 관련 소프트웨어

 1) 중요도 - 중요 (Important)

 2) 영향 - 서비스 거부

 

 

7. Microsoft SQL Server 관련 소프트웨어

 1) 중요도 - 중요 (Important)

 2) 영향 - 권한 상승

 

 

8. Microsoft Visual Studio 관련 소프트웨어

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

9. Microsoft Malware Protection Engine

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

 

 

- .NET Repository

□ 관련 취약점

 - CVE-2021-1725 - 봇 프레임워크 SDK 정보 유출 취약성

 

 

- ASP.NET core & .NET core

□ 관련 취약점

 - CVE-2021-1723 - ASP.NET Core and Visual Studio Denial of Service Vulnerability

 

 

- Azure Active Directory Pod Identity

□ 관련 취약점

 - CVE-2021-1677 - Azure Active Directory Pod ID 스푸핑 취약성

 

 

- Microsoft Bluetooth Driver

□ 관련 취약점

 - CVE-2021-1684 - Windows Bluetooth 보안 기능 우회 취약성

 - CVE-2021-1683 - Windows Bluetooth 보안 기능 우회 취약성

 - CVE-2021-1638 - Windows Bluetooth 보안 기능 우회 취약성

 

 

- Microsoft DTV-DVD Video Decoder

□ 관련 취약점

 - CVE-2021-1668 - Microsoft DTV-DVD 비디오 디코더 원격 코드 실행 취약성

 

 

- Microsoft Edge (HTML-based)

□ 관련 취약점

 - CVE-2021-1705 - Microsoft Edge(HTML 기반) 메모리 손상 취약성

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2021-1709 - Windows Win32k 권한 상승 취약성

 - CVE-2021-1708 - Windows GDI+ 정보 유출 취약성

 - CVE-2021-1696 - Windows 그래픽 구성 요소 정보 유출 취약성

 - CVE-2021-1665 - GDI+ 원격 코드 실행 취약성

 

 

- Microsoft Malware Protection Engine

□ 관련 취약점

 - CVE-2021-1647 - Microsoft Defender 원격 코드 실행 취약성

 

 

- Microsoft Office

□ 관련 취약점

 - CVE-2021-1716 - Microsoft Word 원격 코드 실행 취약성

 - CVE-2021-1715 - Microsoft Word 원격 코드 실행 취약성

 - CVE-2021-1714 - Microsoft Excel 원격 코드 실행 취약성

 - CVE-2021-1713 - Microsoft Excel 원격 코드 실행 취약성

 - CVE-2021-1711 - Microsoft Office 원격 코드 실행 취약성

 

 

- Microsoft Office SharePoint

□ 관련 취약점

 - CVE-2021-1719 - Microsoft SharePoint 권한 상승 취약성

 - CVE-2021-1718 - Microsoft SharePoint Server 변조 취약성

 - CVE-2021-1717 - Microsoft SharePoint 스푸핑 취약성

 - CVE-2021-1712 - Microsoft SharePoint 권한 상승 취약성

 - CVE-2021-1707 - Microsoft SharePoint Server 원격 코드 실행 취약성

 - CVE-2021-1641 - Microsoft SharePoint 스푸핑 취약성

 

 

- Microsoft RPC

□ 관련 취약점

 - CVE-2021-1702 - Windows 원격 프로시저 호출 런타임 권한 상승 취약성

 


- Microsoft Windows

□ 관련 취약점

 - CVE-2021-1706 - Windows LUAFV 런타임 권한 상승 취약성

 - CVE-2021-1699 - Windows (modem.sys) Information Disclosure Vulnerability

 - CVE-2021-1689 - Windows Multipoint Management 권한 상승 취약성

 - CVE-2021-1676 - Windows NT Lan Manager 데이터그램 수신기 드라이버 정보 유출 취약성

 - CVE-2021-1657 - Windows 팩스 작성 양식 원격 코드 실행 취약성

 - CVE-2021-1650 - Windows 런타임 C++ 템플릿 라이브러리 권한 상승 취약성

 - CVE-2021-1649 - 액티브 템플릿 라이브러리 권한 상승 취약성

 - CVE-2021-1646 - Windows WLAN 서비스 권한 상승 취약성

 

 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2021-1644 - HEVC 비디오 확장 원격 코드 실행 취약성

 - CVE-2021-1643 - HEVC 비디오 확장 원격 코드 실행 취약성

 

 

- Microsoft Windows DNS

□ 관련 취약점

 - CVE-2021-1637 - Windows DNS 쿼리 정보 유출 취약성

 

 

- SQL Server

□ 관련 취약점

  - CVE-2021-1636 - Microsoft SQL 권한 상승 취약성

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2020-26870 - Visual Studio 원격 코드 실행 취약성

 

 

- Windows AppX Deployment Extensions

□ 관련 취약점

 - CVE-2021-1685 - Windows AppX 배포 확장 권한 상승 취약성

 - CVE-2021-1642 - Windows AppX 배포 확장 권한 상승 취약성

 

 

- Windows CryptoAPI

□ 관련 취약점

 - CVE-2021-1679 - Windows CryptoAPI 서비스 거부 취약성

 

 

- Windows CSC Service

□ 관련 취약점

  - CVE-2021-1693 - Windows CSC 서비스 권한 상승 취약성

 - CVE-2021-1688 - Windows CSC 서비스 권한 상승 취약성

 - CVE-2021-1659 - Windows CSC 서비스 권한 상승 취약성

 - CVE-2021-1655 - Windows CSC 서비스 권한 상승 취약성

 - CVE-2021-1654 - Windows CSC 서비스 권한 상승 취약성

 - CVE-2021-1653 - Windows CSC 서비스 권한 상승 취약성

 - CVE-2021-1652 - Windows CSC 서비스 권한 상승 취약성

 

 

- Windows Diagnostic Hub

□ 관련 취약점

 - CVE-2021-1680 - 진단 허브 표준 수집기 권한 상승 취약성

 - CVE-2021-1651 - 진단 허브 표준 수집기 권한 상승 취약성

 

 

- Windows DP API

□ 관련 취약점

 - CVE-2021-1645 - Windows Docker 정보 유출 취약성

 

 

- Windows Event Logging Service

□ 관련 취약점

 - CVE-2021-1703 - Windows 이벤트 로그 서비스 권한 상승 취약성

 

 

- Windows Event Tracing

□ 관련 취약점

 - CVE-2021-1662 - Windows 이벤트 추적 권한 상승 취약성

 

 

- Windows Hyper-V

□ 관련 취약점

 - CVE-2021-1704 - Windows Hyper-V 권한 상승 취약성

 - CVE-2021-1692 - Hyper-V 서비스 거부 취약성

 - CVE-2021-1691 - Hyper-V 서비스 거부 취약성

 


- Windows Installer

□ 관련 취약점

 - CVE-2021-1697 - Windows 설치 서비스 권한 상승 취약성

 - CVE-2021-1661 - Windows Installer 권한 상승 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2021-1682 - Windows 커널 권한 상승 취약성

 

 

- Windows Media

□ 관련 취약점

 - CVE-2021-1710 - Windows 미디어 파운데이션 원격 코드 실행 취약성

 

 

- Windows NTLM

□ 관련 취약점

 - CVE-2021-1678 - NTLM 보안 기능 우회 취약성

 

 

- Windows Print Spooler Components

□ 관련 취약점

 - CVE-2021-1695 - Windows 인쇄 스풀러 권한 상승 취약성

 

 

- Windows Projected File System Filter Driver

□ 관련 취약점

 - CVE-2021-1672 - Windows 프로젝트에 파일 시스템 FS 필터 드라이버 정보 유출 취약성

 - CVE-2021-1670 - Windows 프로젝트에 파일 시스템 FS 필터 드라이버 정보 유출 취약성

 - CVE-2021-1663 - Windows 프로젝트에 파일 시스템 FS 필터 드라이버 정보 유출 취약성

 

 

- Windows Remote Desktop

□ 관련 취약점

 - CVE-2021-1674 - Windows 원격 데스크톱 프로토콜 핵심 보안 기능 우회 취약성

 - CVE-2021-1669 - Windows 원격 데스크톱 보안 기능 우회 취약성

 

 

- Windows Remote Procedure Call Runtime

□ 관련 취약점

 - CVE-2021-1701 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-1700 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-1673 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-1671 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-1667 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-1666 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-1664 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-1660 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-1658 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 

 

- Windows splwow64

□ 관련 취약점

 - CVE-2021-1648 - Microsoft splwow64 권한 상승 취약성

 

 

- Windows TPM Device Driver

□ 관련 취약점

 - CVE-2021-1656 - TPM 장치 드라이버 정보 유출 취약성

 

 

- Windows Update Stack

□ 관련 취약점

 - CVE-2021-1694 - Windows 업데이트 스택 권한 상승 취약성

 

 

- Windows WalletService

□ 관련 취약점

 - CVE-2021-1690 - Windows WalletService 권한 상승 취약성

 - CVE-2021-1687 - Windows WalletService 권한 상승 취약성

 - CVE-2021-1686 - Windows WalletService 권한 상승 취약성

 - CVE-2021-1681 - Windows WalletService 권한 상승 취약성

 

Top