하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2021년 2월 MS 정기 보안업데이트 권고
등록일 :
2021.02.10

1. Windows 10 (v20H2, v2004, v1909, v1809 및 v1803) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

2. Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

3. Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행 2) 영향 - 원격 코드 실행

 

 

4. Microsoft Office 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 ​ 

 

5. Microsoft SharePoint 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

6. Microsoft Lync/비즈니스용 Skype 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 서비스 거부

 

 

7. Microsoft Exchange Server 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 스푸핑

 

 

8. Microsoft .NET 관련 소프트웨어 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

9. Microsoft Visual Studio 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

10. Microsoft Dynamics 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 정보 유출

 

 

11. Microsoft Azure 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 권한 상승

 

 

12. 개발자 도구 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

 

 

- .NET Core

□ 관련 취약점

 - CVE-2021-26701 - .NET Core 원격 코드 실행 취약성

 - CVE-2021-24112 - .NET Core 원격 코드 실행 취약성 

 

 

- .NET Core & Visual Studio

□ 관련 취약점

 - CVE-2021-1721 - .NET Core 및 Visual Studio 서비스 거부 취약성

 

 

- .NET Framework

□ 관련 취약점

 - CVE-2021-24111 - .NET Framework 서비스 거부 취약성

 

 

- Azure IoT

□ 관련 취약점

 - CVE-2021-24087 - Azure IoT CLI 확장 권한 상승 취약성

 

 

- Developer Tools

□ 관련 취약점

 - CVE-2021-24105 - 패키지 관리자 구성 원격 코드 실행 취약성

 

 

- Microsoft Azure Kubernetes Service

□ 관련 취약점

 - CVE-2021-24109 - Microsoft Azure Kubernetes Service 권한 상승 취약성

 


- Microsoft Dynamics

□ 관련 취약점

 - CVE-2021-24101 - Microsoft Dataverse 정보 유출 취약성

 - CVE-2021-1724 - Microsoft Dynamics Business Central 교차-사이트 스크립팅 취약성

 

 

- Microsoft Edge for Android

□ 관련 취약점

 - CVE-2021-24100 - Android용Microsoft Edge 정보 유출 취약성

 

 

- Microsoft Exchange Server

□ 관련 취약점

 - CVE-2021-24085 - Microsoft Exchange Server 스푸핑 취약성

 - CVE-2021-1730 - Microsoft Exchange Server 스푸핑 취약성

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2021-24093 - Windows 그래픽 구성 요소 원격 코드 실행 취약성

 

 

- Microsoft Office Excel

□ 관련 취약점

 - CVE-2021-24070 - Microsoft Excel 원격 코드 실행 취약성

 - CVE-2021-24069 - Microsoft Excel 원격 코드 실행 취약성

 - CVE-2021-24068 - Microsoft Excel 원격 코드 실행 취약성

 - CVE-2021-24067 - Microsoft Excel 원격 코드 실행 취약성

 

 

- Microsoft Office SharePoint

□ 관련 취약점

 - CVE-2021-24072 - Microsoft SharePoint Server 원격 코드 실행 취약성

 - CVE-2021-24071 - Microsoft SharePoint 정보 유출 취약성

 - CVE-2021-24066 - Microsoft SharePoint 원격 코드 실행 취약성

 - CVE-2021-1726 - Microsoft SharePoint 스푸핑 취약성

 

 

- Microsoft Teams

□ 관련 취약점

 - CVE-2021-24114 - Microsoft Teams iOS Information Disclosure Vulnerability

 

 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2021-24091 - Windows 카메라 코덱 팩 원격 코드 실행 취약성

 - CVE-2021-24081 - Microsoft Windows 코덱 라이브러리 원격 코드 실행 취약성

 

 

- Netlogon

□ 관련 취약점

 - CVE-2020-1472 - NetLogon 권한 상승 취약성

 

 

- Role: DNS Server

□ 관련 취약점

 - CVE-2021-24078 - Windows DNS 서버 원격 코드 실행 취약성

 

 

- Role: Hyper-V

□ 관련 취약점

 - CVE-2021-24076 - Microsoft Windows VMSwitch 정보 유출 취약성

 

 

- Role: Windows Fax Service

□ 관련 취약점

 - CVE-2021-24077 - Windows Fax 서비스 원격 코드 실행 취약성

 - CVE-2021-1722 - Windows Fax 서비스 원격 코드 실행 취약성

 

 

- Skype for Business

□ 관련 취약점

 - CVE-2021-24099 - 비즈니스용 Skype 서비스 거부 취약성

 - CVE-2021-24073 - 비즈니스용 Skype 및 Lync 스푸핑 취약성

 

 

- SysInternals

□ 관련 취약점

 - CVE-2021-1733 - Sysinternals PsExec 권한 상승 취약성

 

 

- System Center

□ 관련 취약점

 - CVE-2021-1728 - System Center Operations Manager 권한 상승 취약성

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2021-1639 - Visual Studio Code 원격 코드 실행 취약성

 

 

- Visual Studio Code

□ 관련 취약점

 - CVE-2021-26700 - Visual Studio Code npm-script Extension Remote Code Execution Vulnerability

 

 

- Windows Address Book

□ 관련 취약점

 - CVE-2021-24083 - Windows 주소록 원격 코드 실행 취약성

 

 

- Windows Backup Engine

□ 관련 취약점

 - CVE-2021-24079 - Windows 백업 엔진 정보 유출 취약성

 


- Windows Console Driver

□ 관련 취약점

 - CVE-2021-24098 - Windows 콘솔 드라이버 서비스 거부 취약성

 

 

- Windows Defender

□ 관련 취약점

 - CVE-2021-24092 - Microsoft Defender 권한 상승 취약성

 

 

- Windows DirectX

□ 관련 취약점

 - CVE-2021-24106 - Windows DirectX 정보 유출 취약성

 

 

- Windows Event Tracing

□ 관련 취약점

 - CVE-2021-24103 - Windows 이벤트 추적 권한 상승 취약성

 - CVE-2021-24102 - Windows 이벤트 추적 권한 상승 취약성

 

 

- Windows Hyper-V

□ 관련 취약점

 - CVE-2021-1692 - Hyper-V 서비스 거부 취약성

 


- Windows Installer

□ 관련 취약점

 - CVE-2021-1727 - Windows Installer 권한 상승 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2021-24096 - Windows 커널 권한 상승 취약성

 - CVE-2021-1732 - Windows Win32k 권한 상승 취약성

 - CVE-2021-1698 - Windows Win32k 권한 상승 취약성

 

 

- Windows Mobile Device Management

□ 관련 취약점

 - CVE-2021-24084 - Windows 모바일 장치 관리 정보 유출 취약성

 

 

- Windows Network File System

□ 관련 취약점

 - CVE-2021-24075 - Windows 네트워크 파일 시스템 서비스 거부 취약성

 

 

- Windows PFX Encryption

□ 관련 취약점

 - CVE-2021-1731 - PFX 암호화 보안 기능 우회 취약성

 

 

- Windows PKU2U

□ 관련 취약점

 - CVE-2021-25195 - Windows PKU2U 권한 상승 취약성

 

 

- Windows PowerShell

□ 관련 취약점

 - CVE-2021-24082 - Microsoft PowerShell 유틸리티 모듈 WDAC 보안 기능 우회 취약성

 

 

- Windows Print Spooler Components

□ 관련 취약점

 - CVE-2021-24088 - Windows 로컬 스풀러 원격 코드 실행 취약성

 

 

- Windows Remote Procedure Call

□ 관련 취약점

 - CVE-2021-1734 - Windows 원격 프로시저 호출 정보 유출 취약성

 


- Windows TCP/IP

□ 관련 취약점

 - CVE-2021-24094 - Windows TCP/IP 원격 코드 실행 취약성

 - CVE-2021-24086 - Windows TCP/IP 서비스 거부 취약성

 - CVE-2021-24074 - Windows TCP/IP 원격 코드 실행 취약성

 

 

- Windows Trust Verification API

□ 관련 취약점

 - CVE-2021-24080 - Windows 트러스트 검증 API 서비스 거부 취약성

 

Top