하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2021년 5월 MS 정기 보안업데이트 권고
등록일 :
2021.05.12

1. Windows 10 (v20H2, v2004, v1909, v1809 및 v1803) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

2. Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

3. Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

4. Internet Explorer 11 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

5. Microsoft Office 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

6. Microsoft SharePoint 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

7. Microsoft Exchange Server 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

8. Microsoft .NET 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 권한 상승

 

 

9. Microsoft Dynamics 관련 소프트웨어 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 스푸핑

 

 

10. Microsoft Visual Studio 관련 소프트웨어 이미지 확장 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

11. Microsoft Lync/비즈니스용 Skype 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

 

 

- .NET Core & Visual Studio

□ 관련 취약점

 - CVE-2021-31204 - .NET Core 및 Visual Studio 권한 상승 취약성

 

 

- HTTP.sys

□ 관련 취약점

 - CVE-2021-31166 - HTTP 프로토콜 스택 원격 코드 실행 취약성

 

 

- Internet Explorer

□ 관련 취약점

 - CVE-2021-26419 - 스크립팅 엔진 메모리 손상 취약성

 

 

- Jet Red and Access Connectivity

□ 관련 취약점

 - CVE-2021-28455 - Microsoft Jet Red Database Engine 및 Access Connectivity Engine 원격 코드 실행 취약성

 

 

- Microsoft Accessibility Insights for Web

□ 관련 취약점

 - CVE-2021-31936 - Microsoft 웹용 접근성 인사이트 정보 유출 취약성

 

 

- Microsoft Bluetooth Driver

□ 관련 취약점

 - CVE-2021-31182 - Microsoft Bluetooth 드라이버 스푸핑 취약성

 

 

- Microsoft Dynamics Finance & Operations

□ 관련 취약점

 - CVE-2021-28461 - Dynamics 금융 및 운영 교차-사이트 스크립팅 취약성

 

 

- Microsoft Exchange Server 

□ 관련 취약점

 - CVE-2021-31209 - Microsoft Exchange Server 스푸핑 취약성

 - CVE-2021-31207 - Microsoft Exchange Server 보안 기능 우회 취약성

 - CVE-2021-31198 - Microsoft Exchange Server 원격 코드 실행 취약성

 - CVE-2021-31195 - Microsoft Exchange Server 원격 코드 실행 취약성

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2021-31188 - Windows 그래픽 구성 요소 권한 상승 취약성

 - CVE-2021-31170 - Windows 그래픽 구성 요소 권한 상승 취약성

 

 

- Microsoft Office

□ 관련 취약점

 - CVE-2021-31176 - Microsoft Office 원격 코드 실행 취약성

 

 

- Microsoft Office Excel 

□ 관련 취약점

 - CVE-2021-31179 - Microsoft Office 원격 코드 실행 취약성

 - CVE-2021-31178 - Microsoft Office 정보 유출 취약성

 - CVE-2021-31177 - Microsoft Office 원격 코드 실행 취약성

 - CVE-2021-31175 - Microsoft Office 원격 코드 실행 취약성

 - CVE-2021-31174 - Microsoft Excel 정보 유출 취약성

 

 

- Microsoft Office SharePoint

□ 관련 취약점

 - CVE-2021-31181 - Microsoft SharePoint 원격 코드 실행 취약성

 - CVE-2021-31173 - Microsoft SharePoint Server 정보 유출 취약성

 - CVE-2021-31172 - Microsoft SharePoint 스푸핑 취약성

 - CVE-2021-31171 - Microsoft SharePoint 정보 유출 취약성

 - CVE-2021-28478 - Microsoft SharePoint 스푸핑 취약성

 - CVE-2021-28474 - Microsoft SharePoint Server 원격 코드 실행 취약성

 - CVE-2021-26418 - Microsoft SharePoint 스푸핑 취약성

 

 

- Microsoft Office Word

□ 관련 취약점

 - CVE-2021-31180 - Microsoft Office 그래픽 원격 코드 실행 취약성

 

 

- Microsoft Windows Codecs Library 

□ 관련 취약점

 - CVE-2021-31192 - Windows Media Foundation Core 원격 코드 실행 취약성

 - CVE-2021-28465 - 웹 미디어 확장 원격 코드 실행 취약성

 

 

- Microsoft Windows IrDA

□ 관련 취약점

 - CVE-2021-31184 - Microsoft Windows IrDA(Infrared Data Association) 정보 유출 취약성

 


- Open Source Software

□ 관련 취약점

 - CVE-2021-31200 - 공통 유틸리티 원격 코드 실행 취약성

 

 

- Role: Hyper-V

□ 관련 취약점

 - CVE-2021-28476 - Hyper-V 원격 코드 실행 취약성

 

 

- Skype for Business and Microsoft Lync

□ 관련 취약점

 - CVE-2021-26422 - 비즈니스용 Skype 및 Lync 원격 코드 실행 취약성

 - CVE-2021-26421 - 비즈니스용 Skype 및 Lync 스푸핑 취약성

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2021-27068 - Visual Studio 원격 코드 실행 취약성

 

 

- Visual Studio Code

□ 관련 취약점

 - CVE-2021-31214 - Visual Studio Code 원격 코드 실행 취약성

 - CVE-2021-31213 - Visual Studio Code Remote Containers Extension 원격 코드 실행 취약성

 - CVE-2021-31211 - Visual Studio Code 원격 코드 실행 취약성

 

 

- Windows Container Isolation FS Filter Driver

□ 관련 취약점

 - CVE-2021-31190 - Windows 컨테이너 분리 FS 필터 드라이버 권한 상승 취약성

 

 

- Windows Container Manager Service

□ 관련 취약점

 - CVE-2021-31208 - Windows 컨테이너 관리자 서비스 권한 상승 취약성

 - CVE-2021-31169 - Windows 컨테이너 관리자 서비스 권한 상승 취약성

 - CVE-2021-31168 - Windows 컨테이너 관리자 서비스 권한 상승 취약성

 - CVE-2021-31167 - Windows 컨테이너 관리자 서비스 권한 상승 취약성

 - CVE-2021-31165 - Windows 컨테이너 관리자 서비스 권한 상승 취약성

 

 

- Windows CSC Service

□ 관련 취약점

 - CVE-2021-28479 - Windows CSC 서비스 정보 유출 취약성

 

 

- Windows Desktop Bridge

□ 관련 취약점

 - CVE-2021-31185 - Windows 데스크톱 브리지 서비스 거부 취약성

 

 

- Windows OLE

□ 관련 취약점

 - CVE-2021-31194 - OLE 자동화 원격 코드 실행 취약성

 

 

- Windows Projected File System FS Filter 

□ 관련 취약점

 - CVE-2021-31191 - Windows 프로젝트에 파일 시스템 FS 필터 드라이버 정보 유출 취약성

 

 

- Windows RDP Client

□ 관련 취약점

 - CVE-2021-31186 - Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성

 

 

- Windows SMB

□ 관련 취약점

 - CVE-2021-31205 - Windows SMB 클라이언트 보안 기능 우회 취약성

 

 

- Windows SSDP Service

□ 관련 취약점

 - CVE-2021-31193 - Windows SSDP Service 권한 상승 취약성

 

 

- Windows WalletService 

□ 관련 취약점

 - CVE-2021-31187 - Windows WalletService 권한 상승 취약성

 

 

- Windows Wireless Networking 

□ 관련 취약점

 - CVE-2020-26144 - Windows 무선 네트워크 스푸핑 취약성

 - CVE-2020-24588 - Windows 무선 네트워크 스푸핑 취약성

 - CVE-2020-24587 - Windows 무선 네트워크 정보 유출 취약성

 

Top