하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2021년 4월 MS 정기 보안업데이트 권고
등록일 :
2021.04.14

1. Windows 10 (v20H2, v2004, v1909, v1809 및 v1803) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

2. Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

3. Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

4. Microsoft Office 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

5. Microsoft SharePoint 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

6. Microsoft Exchange Server 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

7. Azure DevOps Server/Team Foundation Server 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 정보 유출

 

 

8. Azure 관련 소프트웨어 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

9. Microsoft Visual Studio 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

10. VP9 비디오 확장 및 Raw 이미지 확장 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

 

 

- Azure AD Web Sign-in

□ 관련 취약점

 - CVE-2021-27092 - Azure AD 웹 로그인 보안 기능 우회 취약성

 

 

- Azure DevOps

□ 관련 취약점

 - CVE-2021-28459 - Azure DevOps Server 스푸핑 취약성

 - CVE-2021-27067 - Azure DevOps Server 및 Team Foundation Server 정보 유출 취약성

 

 

- Azure Sphere

□ 관련 취약점

 - CVE-2021-28460 - Azure Sphere 미서명 코드 실행 취약성

 

 

- Microsoft Exchange Server

□ 관련 취약점

 - CVE-2021-28483 - Microsoft Exchange Server 원격 코드 실행 취약성

 - CVE-2021-28482 - Microsoft Exchange Server 원격 코드 실행 취약성

 - CVE-2021-28481 - Microsoft Exchange Server 원격 코드 실행 취약성

 - CVE-2021-28480 - Microsoft Exchange Server 원격 코드 실행 취약성

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2021-28350 - Windows GDI+ 원격 코드 실행 취약

 - CVE-2021-28349 - Windows GDI+ 원격 코드 실행 취약

 - CVE-2021-28348 - Windows GDI+ 원격 코드 실행 취약

 - CVE-2021-28318 - Windows GDI+ 정보 유출 취약성

 


- Microsoft Internet Messaging API

□ 관련 취약점

 - CVE-2021-27089 - Microsoft 인터넷 메시징 API 원격 코드 실행 취약성

 

 

- Microsoft NTFS

□ 관련 취약점

 - CVE-2021-28312 - Windows NTFS 서비스 거부 취약성

 - CVE-2021-27096 - NTFS 권한 상승 취약성

 

 

- Microsoft Office Excel

□ 관련 취약점

 - CVE-2021-28456 - Microsoft Excel 정보 유출 취약성

 - CVE-2021-28454 - Microsoft Excel 원격 코드 실행 취약성

 - CVE-2021-28451 - Microsoft Excel 원격 코드 실행 취약성

 - CVE-2021-28449 - Microsoft Office 원격 코드 실행 취약성

 


- Microsoft Office Outlook

□ 관련 취약점

 - CVE-2021-28452 - Microsoft Outlook 메모리 손상 취약성

 

 

- Microsoft Office SharePoint

□ 관련 취약점

 - CVE-2021-28450 - Microsoft SharePoint 서비스 업데이트 거부

 

 

- Microsoft Office Word

□ 관련 취약점

 - CVE-2021-28453 - Microsoft Word 원격 코드 실행 취약성

 

 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2021-28468 - Raw Image Extension Remote Code Execution Vulnerability

 - CVE-2021-28466 - Raw Image Extension Remote Code Execution Vulnerability

 - CVE-2021-28464 - VP9 비디오 확장 원격 코드 실행 취약성

 - CVE-2021-28317 - Microsoft Windows Codecs 라이브러리 정보 유출 취약성

 - CVE-2021-27079 - Windows Media 사진 코덱 정보 유출 취약성

 

 

- Microsoft Windows DNS

□ 관련 취약점

 - CVE-2021-28328 - Windows DNS 정보 유출 취약성

 - CVE-2021-28323 - Windows DNS 정보 유출 취약성

 

 

- Microsoft Windows Speech

□ 관련 취약점

 - CVE-2021-28436 - Windows 음성 런타임 권한 상승 취약성

 - CVE-2021-28351 - Windows 음성 런타임 권한 상승 취약성

 - CVE-2021-28347 - Windows 음성 런타임 권한 상승 취약성

 

 

- Open Source Software

□ 관련 취약점

 - CVE-2021-28458 - Azure ms-rest-nodeauth 라이브러리 권한 상승 취약성

 

 

- Role: Hyper-V

□ 관련 취약점

 - CVE-2021-28444 - Windows Hyper-V 보안 기능 우회 취약성

 - CVE-2021-28441 - Windows Hyper-V 정보 유출 취약성

 - CVE-2021-28314 - Windows Hyper-V 권한 상승 취약성

 - CVE-2021-26416 - Windows Hyper-V 서비스 거부 취약성

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2021-27064 - Visual Studio 설치 관리자 권한 상승 취약성

 

 

- Visual Studio Code

□ 관련 취약점

 - CVE-2021-28477 - Visual Studio Code 원격 코드 실행 취약성

 - CVE-2021-28475 - Visual Studio Code 원격 코드 실행 취약성

 - CVE-2021-28473 - Visual Studio Code 원격 코드 실행 취약성

 - CVE-2021-28471 - Visual Studio Code용 원격 개발 확장 원격 코드 실행 취약성

 - CVE-2021-28469 - Visual Studio Code 원격 코드 실행 취약성

 - CVE-2021-28457 - Visual Studio Code 원격 코드 실행 취약성

 

 

- Visual Studio Code - GitHub Pull Requests and Issues Extension

□ 관련 취약점

 - CVE-2021-28470 - Visual Studio Code GitHub 끌어오기 요청 및 문제 확장 원격 코드 실행 취약성

 

 

- Visual Studio Code - Kubernetes Tools

□ 관련 취약점

 - CVE-2021-28448 - Visual Studio Code Kubernetes 도구 원격 코드 실행 취약성

 

 

- Visual Studio Code - Maven for Java Extension

□ 관련 취약점

 - CVE-2021-28472 - Java용 Visual Studio Code Maven 확장 원격 코드 실행 취약성

 

 

- Windows Application Compatibility Cache

□ 관련 취약점

 - CVE-2021-28311 - Windows 응용 프로그램 호환성 캐시 서비스 거부 취약성

 

 

- Windows AppX Deployment Extensions

□ 관련 취약점

 - CVE-2021-28326 - Windows AppX 배포 서버 서비스 거부 취약성

 

 

- Windows Console Driver

□ 관련 취약점

 - CVE-2021-28443 - Windows 콘솔 드라이버 서비스 거부 취약성

 - CVE-2021-28438 - Windows 콘솔 드라이버 서비스 거부 취약성

 

 

- Windows Diagnostic Hub 

□ 관련 취약점

 - CVE-2021-28322 - 진단 허브 표준 수집기 서비스 권한 상승 취약성

 - CVE-2021-28321 - 진단 허브 표준 수집기 서비스 권한 상승 취약성

 - CVE-2021-28313 - 진단 허브 표준 수집기 서비스 권한 상승 취약성

 

 

- Windows Early Launch Antimalware Driver

□ 관련 취약점

 - CVE-2021-28447 - Windows 조기 실행 맬웨어 방지 드라이버 보안 기능 우회 취약성

 

 

- Windows ELAM

□ 관련 취약점

 - CVE-2021-27094 - Windows 조기 실행 맬웨어 방지 드라이버 보안 기능 우회 취약성

 

 

- Windows Event Tracing

□ 관련 취약점

 - CVE-2021-28435 - Windows 이벤트 추적 정보 유출 취약성

 - CVE-2021-27088 - Windows 이벤트 추적 권한 상승 취약성

 

 

- Windows Installer

□ 관련 취약점

 - CVE-2021-28440 - Windows Installer 권한 상승 취약성

 - CVE-2021-28437 - Windows 설치 관리자 정보 유출 취약성

 - CVE-2021-26415 - Windows Installer 권한 상승 취약성

 - CVE-2021-26413 - Windows 설치 관리자 스푸핑 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2021-28309 - Windows 커널 정보 유출 취약성

 - CVE-2021-27093 - Windows 커널 정보 유출 취약성

 

 

- Windows Media Player

□ 관련 취약점

 - CVE-2021-28315 - Windows Media 비디오 디코더 원격 코드 실행 취약성

 - CVE-2021-27095 - Windows Media 비디오 디코더 원격 코드 실행 취약성

 

 

- Windows Network File System

□ 관련 취약점

 - CVE-2021-28445 - Windows Network 파일 시스템 원격 코드 실행 취약성

 

 

- Windows Overlay Filter

□ 관련 취약점

 - CVE-2021-26417 - Windows 오버레이 필터 정보 유출 취약성

 

 

- Windows Portmapping

□ 관련 취약점

 - CVE-2021-28446 - Windows Portmapping 정보 유출 취약성

 

 

- Windows Registry

□ 관련 취약점

 - CVE-2021-27091 - RPC 끝점 매퍼 서비스 권한 상승 취약성

 

 

- Windows Remote Procedure Call Runtime

□ 관련 취약점

 - CVE-2021-28434 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28358 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28357 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28356 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28355 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28354 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28353 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28352 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28346 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28345 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28344 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28343 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28342 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28341 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28340 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28339 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28338 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28337 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28336 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28335 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28334 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28333 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28332 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28331 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28330 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28329 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 - CVE-2021-28327 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 

 

- Windows Resource Manager

□ 관련 취약점

 - CVE-2021-28320 - Windows 리소스 관리자 PSM 서비스 확장 권한 상승 취약성

 

 

- Windows Secure Kernel Mode

□ 관련 취약점

 - CVE-2021-27090 - Windows 보안 커널 모드 권한 상승 취약성

 


- Windows Services and Controller App

□ 관련 취약점

 - CVE-2021-27086 - Windows 서비스 및 컨트롤러 앱 권한 상승 취약성

 

 

- Windows SMB Server

□ 관련 취약점

 - CVE-2021-28325 - Windows SMB 정보 유출 취약성

 - CVE-2021-28324 - Windows SMB 정보 유출 취약성

 

 

- Windows TCP/IP

□ 관련 취약점

 - CVE-2021-28442 - Windows TCP/IP 정보 유출 취약성

 - CVE-2021-28439 - Windows TCP/IP 드라이버 서비스 거부 취약성

 - CVE-2021-28319 - Windows TCP/IP 드라이버 서비스 거부 취약성

 

 

- Windows Win32K

□ 관련 취약점

 - CVE-2021-28310 - Win32k 권한 상승 취약성

 - CVE-2021-27072 - Win32k 권한 상승 취약성

 

 

- Windows WLAN Auto Config Service

□ 관련 취약점

 - CVE-2021-28316 - Windows WLAN 자동 구성 서비스 보안 기능 우회 취약성

 

Top