하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2021년 3월 MS 정기 보안업데이트 권고
등록일 :
2021.03.10

1. Windows 10 (v20H2, v2004, v1909, v1809 및 v1803) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

2. Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 


3. Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

4. Internet Explorer 11 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

5. Microsoft Office 관련 소프트웨어 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

6. Microsoft SharePoint 관련 소프트웨어 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

7. Power BI 보고 서버 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 정보 유출

 

 

8. Azure 관련 소프트웨어 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

9. Microsoft Visual Studio 관련 소프트웨어 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

10. Windows 관리 센터보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 보안 기능 우회

 

 

11. HEVC 비디오 확장 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

 

 

- .NET Core

□ 관련 취약점

 - CVE-2021-26701 - .NET Core 원격 코드 실행 취약성

 

 

- Application Virtualization

□ 관련 취약점

 - CVE-2021-26890 - 응용 프로그램 가상화 원격 코드 실행 취약성

 

 

- Azure

□ 관련 취약점

 - CVE-2021-27075 - Azure 가상 컴퓨터 정보 유출 취약성

 

 

- Azure Sphere

□ 관련 취약점

 - CVE-2021-27080 - Azure Sphere 미서명 코드 실행 취약성

 - CVE-2021-27074 - Azure Sphere 미서명 코드 실행 취약성

 

 

- Internet Explorer

□ 관련 취약점

 - CVE-2021-27085 - Internet Explorer 원격 코드 실행 취약

 - CVE-2021-26411 - Internet Explorer 메모리 손상 취약성

 

 

- Microsoft ActiveX

□ 관련 취약점

 - CVE-2021-26869 - Windows ActiveX 설치 관리자 서비스 정보 유출 취약성

 

 

- Microsoft Exchange Server

□ 관련 취약점

 - CVE-2021-27065 - Microsoft Exchange Server 원격 코드 실행 취약성

 - CVE-2021-26858 - Microsoft Exchange Server 원격 코드 실행 취약성

 - CVE-2021-26857 - Microsoft Exchange Server 원격 코드 실행 취약성

 - CVE-2021-26855 - Microsoft Exchange Server 원격 코드 실행 취약성

 


- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2021-27077 - Windows Win32k 권한 상승 취약성

 - CVE-2021-26876 - OpenType 글꼴 구문 분석 원격 코드 실행 취약성

 - CVE-2021-26875 - Windows Win32k 권한 상승 취약성

 - CVE-2021-26868 - Windows 그래픽 구성 요소 권한 상승 취약성

 - CVE-2021-26863 - Windows Win32k 권한 상승 취약성

 - CVE-2021-26861 - Windows 그래픽 구성 요소 원격 코드 실행 취약성

 

 

- Microsoft Office

□ 관련 취약점

 - CVE-2021-27059 - Microsoft Office 원격 코드 실행 취약성

 - CVE-2021-27058 - Microsoft Office 간편 실행 원격 코드 실행 취약성

 - CVE-2021-24108 - Microsoft Office 원격 코드 실행 취약성

 - CVE-2021-27057 - Microsoft Office 원격 코드 실행 취약성

 - CVE-2021-27054 - Microsoft Excel 원격 코드 실행 취약성

 - CVE-2021-27053 - Microsoft Excel 원격 코드 실행 취약성

 - CVE-2021-27056 - Microsoft PowerPoint 원격 코드 실행 취약성

 - CVE-2021-27076 - Microsoft SharePoint Server 원격 코드 실행 취약성

 - CVE-2021-27052 - Microsoft SharePoint Server 정보 유출 취약성

 - CVE-2021-24104 - Microsoft SharePoint 스푸핑 취약성

 - CVE-2021-27055 - Microsoft Visio 보안 기능 우회 취약성

 

 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2021-27062 - HEVC 비디오 확장 원격 코드 실행 취약성

 - CVE-2021-27061 - HEVC 비디오 확장 원격 코드 실행 취약성

 - CVE-2021-27051 - HEVC 비디오 확장 원격 코드 실행 취약성

 - CVE-2021-27050 - HEVC 비디오 확장 원격 코드 실행 취약성

 - CVE-2021-27049 - HEVC 비디오 확장 원격 코드 실행 취약성

 - CVE-2021-27048 - HEVC 비디오 확장 원격 코드 실행 취약성

 - CVE-2021-27047 - HEVC 비디오 확장 원격 코드 실행 취약성

 - CVE-2021-26902 - HEVC 비디오 확장 원격 코드 실행 취약성

 - CVE-2021-26884 - Windows Media 사진 코덱 정보 유출 취약성

 - CVE-2021-24110 - HEVC 비디오 확장 원격 코드 실행 취약성

 - CVE-2021-24089 - HEVC 비디오 확장 원격 코드 실행 취약성

 

 

- Power BI

□ 관련 취약점

 - CVE-2021-26859 - Microsoft Power BI 정보 유출 취약성

 

 

- Role: DNS Server

□ 관련 취약점

 - CVE-2021-27063 - Windows DNS 서버 서비스 거부 취약성

 - CVE-2021-26897 - Windows DNS 서버 원격 코드 실행 취약성

 - CVE-2021-26896 - Windows DNS 서버 서비스 거부 취약성

 - CVE-2021-26895 - Windows DNS 서버 원격 코드 실행 취약성

 - CVE-2021-26894 - Windows DNS 서버 원격 코드 실행 취약성

 - CVE-2021-26893 - Windows DNS 서버 원격 코드 실행 취약성

 - CVE-2021-26877 - Windows DNS 서버 원격 코드 실행 취약성

 - CVE-2021-26879 - Windows NAT 서비스 거부 취약성

 - CVE-2021-26867 - Windows Hyper-V 원격 코드 실행 취약성

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2021-21300 - Visual Studio용 Git 원격 코드 실행 취약성

 - CVE-2021-27084 - Visual Studio Code Java 확장 팩 원격 코드 실행 취약성

 - CVE-2021-27083 - Visual Studio Code용 원격 개발 확장 원격 코드 실행 취약성

 - CVE-2021-27082 - Visual Studio Code용 Microsoft Quantum 개발 키트 원격 코드 실행 취약성

 - CVE-2021-27081 - Visual Studio Code ESLint 확장 원격 코드 실행 취약성

 - CVE-2021-27060 - Visual Studio Code 원격 코드 실행 취약성

 

 

- Windows Admin Center

□ 관련 취약점

 - CVE-2021-27066 - Windows 관리 센터 보안 기능 우회 취약성

 - CVE-2021-26891 - Windows 컨테이너 실행 에이전트 권한 상승 취약성

 - CVE-2021-26865 - Windows 컨테이너 실행 에이전트 권한 상승 취약성

 - CVE-2021-24095 - DirectX 권한 상승 취약성

 - CVE-2021-24090 - Windows 오류 보고 권한 상승 취약성

 - CVE-2021-26901 - Windows 이벤트 추적 권한 상승 취약성

 - CVE-2021-26898 - Windows 이벤트 추적 권한 상승 취약성

 - CVE-2021-26872 - Windows 이벤트 추적 권한 상승 취약성

 - CVE-2021-24107 - Windows 이벤트 추적 정보 유출 취약성

 - CVE-2021-26892 - Windows 확장 가능 펌웨어 인터페이스 보안 기능 우회 취약성

 - CVE-2021-26887 - Microsoft Windows 폴더 리디렉션 권한 상승 취약성

 - CVE-2021-26862 - Windows Installer 권한 상승 취약성

 - CVE-2021-26881 - Windows 미디어 파운데이션 원격 코드 실행 취약성

 - CVE-2021-26874 - Windows 오버레이 필터 권한 상승 취약성

 - CVE-2021-26860 - Windows 앱-V 오버레이 필터 권한 상승 취약성

 - CVE-2021-26878 - Windows 인쇄 스풀러 권한 상승 취약성

 - CVE-2021-1640  - Windows 인쇄 스풀러 권한 상승 취약성

 - CVE-2021-26870 - Windows 예상 파일 시스템 권한 상승 취약성

 - CVE-2021-26864 - Windows 가상 레지스트리 공급자 권한 상승 취약성

 - CVE-2021-26882 - 원격 액세스 API 권한 상승 취약성

 - CVE-2021-26880 - 저장소 공간 컨트롤러 권한 상승 취약성

 - CVE-2021-27070 - Windows 10 업데이트 길잡이 권한 상승 취약성

 - CVE-2021-26889 - Windows 업데이트 스택 권한 상승 취약성

 - CVE-2021-26866 - Windows Update Medic Service 권한 상승 취약성

 - CVE-2021-1729 - Windows 업데이트 스택 설정 권한 상승 취약성

 - CVE-2021-26899 - Windows UPnP Device Host 권한 상승 취약성

 - CVE-2021-26886 - 사용자 프로필 서비스 서비스 거부 취약성

 - CVE-2021-26873 - Windows 사용자 프로필 서비스 권한 상승 취약성

 - CVE-2021-26885 - Windows WalletService 권한 상승 취약성

 - CVE-2021-26871 - Windows WalletService 권한 상승 취약성

 - CVE-2021-26900 - Windows Win32k 권한 상승 취약성

 

Top