하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2021년 6월 MS 정기 보안업데이트 권고
등록일 :
2021.06.09

1. Windows 10 (v20H2, v2004, v1909, v1809 및 v1803) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

2. Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

3. Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

4. Microsoft Office 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

5. Microsoft SharePoint 관련 소프트웨어 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 


6. Microsoft .NET 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 서비스 거부

 

 

7. Microsoft Visual Studio 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 권한 상승

 

 

8. Microsoft Malware Protection Engine 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

 

 

- .NET Core & Visual Studio

□ 관련 취약점

 - CVE-2021-31957 - ASP.NET Denial of Service Vulnerability

 

 

- 3D Viewer

□ 관련 취약점

 - CVE-2021-31944 - 3D 뷰어 정보 유출 취약성

 - CVE-2021-31943 - 3D 뷰어 원격 코드 실행 취약성

 - CVE-2021-31942 - 3D 뷰어 원격 코드 실행 취약성

 

 

- Jet Red and Access Connectivity

□ 관련 취약점

 - CVE-2021-28455 - Microsoft Jet Red 데이터베이스 엔진 및 Access Connectivity Engine 원격 코드 실행 취약성

 

 

- Microsoft DWM Core Library

□ 관련 취약점

 - CVE-2021-33739 - Microsoft DWM 핵심 라이브러리 권한 상승 취약성

 

 

- Microsoft Edge (Chromium-based)

□ 관련 취약점

 - CVE-2021-33741 - Microsoft Edge(Chromium 기반) 권한 상승 취약성

 

 

- Microsoft Intune 

□ 관련 취약점

 - CVE-2021-31980 - Microsoft Intune 관리 확장 원격 코드 실행 취약성

 

 

- Microsoft Office 

□ 관련 취약점

 - CVE-2021-31941 - Microsoft Office 그래픽 원격 코드 실행 취약성

 - CVE-2021-31940 - Microsoft Office 그래픽 원격 코드 실행 취약성

 

 

- Microsoft Office Excel

□ 관련 취약점

 - CVE-2021-31939 - Microsoft Excel 원격 코드 실행 취약성

 

 

- Microsoft Office Outlook

□ 관련 취약점

 - CVE-2021-31949 - Microsoft Outlook 원격 코드 실행 취약성

 

 

- Microsoft Office SharePoint

□ 관련 취약점

 - CVE-2021-31966 - Microsoft SharePoint Server 원격 코드 실행 취약성

 - CVE-2021-31965 - Microsoft SharePoint Server 정보 유출 취약성

 - CVE-2021-31964 - Microsoft SharePoint Server 스푸핑 취약성

 - CVE-2021-31963 - Microsoft SharePoint Server 원격 코드 실행 취약성

 - CVE-2021-31950 - Microsoft SharePoint Server 스푸핑 취약성

 - CVE-2021-31948 - Microsoft SharePoint Server 스푸핑 취약성

 - CVE-2021-26420 - Microsoft SharePoint Server 원격 코드 실행 취약성

 

 

- Microsoft Scripting Engine

□ 관련 취약점

 - CVE-2021-31959 - 스크립팅 엔진 메모리 손상 취약성

 

 

- Microsoft Windows Codecs Library 

□ 관련 취약점

 - CVE-2021-31967 - VP9 비디오 확장 원격 코드 실행 취약성

 

 

- Paint 3D

□ 관련 취약점

 - CVE-2021-31983 - Paint 3D 원격 코드 실행 취약성

 - CVE-2021-31946 - Paint 3D 원격 코드 실행 취약성

 - CVE-2021-31945 - Paint 3D 원격 코드 실행 취약성

 

 

- Role: Hyper-V 

□ 관련 취약점

 - CVE-2021-31977 - Windows Hyper-V 서비스 거부 취약성

 

 

- Visual Studio Code Kubernetes Tools

□ 관련 취약점

 - CVE-2021-31938 - Microsoft VsCode Kubernetes 도구 확장 권한 상승 취약성

 

 

- Windows Bind Filter Driver

□ 관련 취약점

 - CVE-2021-31960 - Windows Bind Filter 드라이버 정보 유출 취약성

 

 

- Windows Common Log File System Driver

□ 관련 취약점

 - CVE-2021-31954 - Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

 

 

- Windows Cryptographic Services 

□ 관련 취약점

 - CVE-2021-31201 - Microsoft 강화된 암호화 제공자 권한 상승 취약성

 - CVE-2021-31199 - Microsoft 강화된 암호화 제공자 권한 상승 취약성

 

 

- Windows DCOM Server

□ 관련 취약점

 - CVE-2021-26414 - Windows DCOM 서버 보안 기능 우회

 

 

- Windows Defender

□ 관련 취약점

 - CVE-2021-31985 - Microsoft Defender 원격 코드 실행 취약성

 - CVE-2021-31978 - Microsoft Defender 서비스 거부 취약성

 

 

- Windows Drivers 

□ 관련 취약점

 - CVE-2021-31969 - Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성

 

 

- Windows Event Logging Service 

□ 관련 취약점

 - CVE-2021-31972 - Windows 이벤트 추적 정보 유출 취약성

 

 

- Windows Filter Manager

□ 관련 취약점

 - CVE-2021-31953 - Windows 필터 관리자 권한 상승 취약성

 

 

- Windows HTML Platform 

□ 관련 취약점

 - CVE-2021-31971 - Windows HTML 플랫폼 보안 기능 우회 취약성

 

 

- Windows Installer

□ 관련 취약점

 - CVE-2021-31973 - Windows GPSVC 권한 상승 취약성

 

 

- Windows Kerberos 

□ 관련 취약점

 - CVE-2021-31962 - Kerberos AppContainer 보안 기능 우회 취약성

 

 

- Windows Kernel 

□ 관련 취약점

 - CVE-2021-31955 - Windows 커널 정보 유출 취약성

 - CVE-2021-31951 - Windows 커널 권한 상승 취약성

 

 

- Windows Kernel-Mode Drivers 

□ 관련 취약점

 - CVE-2021-31952 - Windows 커널 모드 드라이버 권한 상승 취약성

 

 

- Windows MSHTML Platform

□ 관련 취약점

 - CVE-2021-33742 - Windows MSHTML Platform Remote Code Execution Vulnerability

 

 

- Windows Network File System 

□ 관련 취약점

 - CVE-2021-31976 - NFS용 서버 정보 유출 취약성

 - CVE-2021-31975 - NFS용 서버 정보 유출 취약성

 - CVE-2021-31974 - NFS용 서버 서비스 거부 취약성

 

 

- Windows NTFS 

□ 관련 취약점

 - CVE-2021-31956 - Windows NTFS 권한 상승 취약성

 

 

- Windows NTLM

□ 관련 취약점

 - CVE-2021-31958 - Windows NTLM 권한 상승 취약성

 

 

- Windows Print Spooler Components

□ 관련 취약점

 - CVE-2021-1675 - Windows 인쇄 스풀러 권한 상승 취약성

 

 

- Windows Remote Desktop

□ 관련 취약점

 - CVE-2021-31968 - Windows 원격 데스크톱 서비스 서비스 거부 취약성

 

 

- Windows TCP/IP

□ 관련 취약점

 - CVE-2021-31970 - Windows TCP/IP 드라이버 보안 기능 우회 취약성

 

Top