하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2021년 7월 MS 정기 보안업데이트 권고
등록일 :
2021.07.19
1. Windows 10 (Windows 10 v21H1, v20H2, v2004, v1909) 보안 업데이트
 1) 중요도 - 긴급 (Crtical)
 2) 영향 - 원격 코드 실행
 
 
2. Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 보안 업데이트
 1) 중요도 - 긴급 (Crtical)
 2) 영향 - 원격 코드 실행
 
 
3. Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 보안 업데이트
 1) 중요도 - 긴급 (Crtical)
 2) 영향 - 원격 코드 실행
 
 
4. Internet Explorer 보안 업데이트
 1) 중요도 - 긴급 (Crtical)
 2) 영향 - 원격 코드 실행
 
 
5. Microsoft Office 관련 소프트웨어 보안 업데이트
 1) 중요도 - 중요 (Important)
 2) 영향 - 원격 코드 실행
 
 
6. Microsoft SharePoint 관련 소프트웨어 보안 업데이트
 1) 중요도 - 중요 (Important)
 2) 영향 - 원격 코드 실행
 
 
7. Microsoft Exchange Server 보안 업데이트
 1) 중요도 - 긴급 (Crtical)
 2) 영향 - 원격 코드 실행
 
 
8. Power BI Report 서버 보안 업데이트
 1) 중요도 - 중요 (Important)
 2) 영향 - 원격 코드 실행


9. Microsoft Dynamics 365 관련 소프트웨어 보안 업데이트
 1) 중요도 - 긴급 (Crtical)
 2) 영향 - 원격 코드 실행


10. Microsoft .NET 관련 소프트웨어 보안 업데이트
 1) 중요도 - 중요 (Important)
 2) 영향 - 권한 상승


11. Microsoft Visual Studio 관련 소프트웨어 보안 업데이트
 1) 중요도 - 중요 (Important)
 2) 영향 - 원격 코드 실행


12. Microsoft Malware Protection Engine 보안 업데이트
 1) 중요도 - 긴급 (Crtical)
 2) 영향 - 원격 코드 실행
 
 
- Active Directory Federation Services
□ 관련 취약점
 - CVE-2021-33779 - Windows ADFS 보안 기능 우회 취약성
 
 
- Common Internet File System
□ 관련 취약점
 - CVE-2021-34476 - Bowser.sys 서비스 거부 취약성
 
 
- Dynamics Business Central Control
□ 관련 취약점
 - CVE-2021-34474 - Dynamics Business Central 원격 코드 실행 취약성
 
 
- Microsoft Bing
□ 관련 취약점
 - CVE-2021-33753 - Microsoft Bing Search 스푸핑 취약성
 
 
- Microsoft Exchange Server
□ 관련 취약점
- CVE-2021-34523 - Microsoft Exchange Server 권한 상승 취약성
- CVE-2021-34473 - Microsoft Exchange Server 원격 코드 실행 취약성
- CVE-2021-34470 - Microsoft Exchange Server 권한 상승 취약성
- CVE-2021-33768 - Microsoft Exchange Server 권한 상승 취약성
- CVE-2021-33766 - Microsoft Exchange 정보 유출 취약성
- CVE-2021-31206 - Microsoft Exchange Server 원격 코드 실행 취약성
- CVE-2021-31196 - Microsoft Exchange Server 원격 코드 실행 취약성
 
 
- Microsoft Graphics Component
□ 관련 취약점
- CVE-2021-34498 - Windows GDI 권한 상승 취약성
- CVE-2021-34496 - Windows GDI 정보 유출 취약성
- CVE-2021-34489 - DirectWrite 원격 코드 실행 취약성
- CVE-2021-34440 - GDI+ 정보 유출 취약성
- CVE-2021-34438 - Windows 글꼴 드라이버 호스트 원격 코드 실행 취약성


- Microsoft Office
□ 관련 취약점
 - CVE-2021-34469 - Microsoft Office 보안 기능 우회 취약성
- CVE-2021-34452 - Microsoft Word 원격 코드 실행 취약성
- CVE-2021-34451 - Microsoft Office Online Server 스푸핑 취약성
 
 
- Microsoft Office Excel
□ 관련 취약점
 - CVE-2021-34518 - Microsoft Excel 원격 코드 실행 취약성
 - CVE-2021-34501 - Microsoft Excel 원격 코드 실행 취약성


- Microsoft Office SharePoint

□ 관련 취약점
- CVE-2021-34520 - Microsoft SharePoint Server 원격 코드 실행 취약성
- CVE-2021-34519 - Microsoft SharePoint Server 정보 유출 취약성
- CVE-2021-34517 - Microsoft SharePoint Server 스푸핑 취약성
- CVE-2021-34468 - Microsoft SharePoint Server 원격 코드 실행 취약성
- CVE-2021-34467 - Microsoft SharePoint Server 원격 코드 실행 취약성


- Microsoft Scripting Engine
□ 관련 취약점
 - CVE-2021-34448 - 스크립팅 엔진 메모리 손상 취약성
 
 
- Microsoft Windows Codecs Library
□ 관련 취약점
 - CVE-2021-34521 - Raw Image Extension Remote Code Execution Vulnerability
- CVE-2021-33778 - HEVC 비디오 확장 원격 코드 실행 취약성
- CVE-2021-33777 - HEVC 비디오 확장 원격 코드 실행 취약성
- CVE-2021-33776 - HEVC 비디오 확장 원격 코드 실행 취약성
- CVE-2021-33775 - HEVC 비디오 확장 원격 코드 실행 취약성
- CVE-2021-33760 - 미디어 파운데이션 정보 유출 취약성
- CVE-2021-33740 - Windows Media 원격 코드 실행 취약성
- CVE-2021-31947 - HEVC 비디오 확장 원격 코드 실행 취약성
 
 
- Microsoft Windows DNS
□ 관련 취약점
- CVE-2021-34499 - Windows DNS 서버 서비스 거부 취약성
- CVE-2021-33754 - Windows DNS 서버 원격 코드 실행 취약성
- CVE-2021-33746 - Windows DNS 서버 원격 코드 실행 취약성


- Microsoft Windows Media Foundation
□ 관련 취약점
 - CVE-2021-34503 - Windows 미디어 파운데이션 원격 코드 실행 취약성
- CVE-2021-34441 - Windows 미디어 파운데이션 원격 코드 실행 취약성
- CVE-2021-34439 - Windows 미디어 파운데이션 원격 코드 실행 취약성
 
 
- OpenEnclave
□ 관련 취약점
 - CVE-2021-33767 - Open Enclave SDK 권한 상승 취약성
 
 
- Power BI
□ 관련 취약점
 - CVE-2021-31984 - Windows BI 원격 코드 실행 취약성
 
 
- Role: DNS Server
□ 관련 취약점
 - CVE-2021-34525 - Windows DNS 서버 원격 코드 실행 취약성
- CVE-2021-34494 - Windows DNS 서버 원격 코드 실행 취약성
- CVE-2021-34444 - Windows DNS 서버 서비스 거부 취약성
- CVE-2021-34442 - Windows DNS 서버 서비스 거부 취약성
- CVE-2021-33780 - Windows DNS 서버 원격 코드 실행 취약성
- CVE-2021-33756 - Windows DNS 스냅인 원격 코드 실행 취약성
- CVE-2021-33752 - Windows DNS 스냅인 원격 코드 실행 취약성
- CVE-2021-33750 - Windows DNS 스냅인 원격 코드 실행 취약성
- CVE-2021-33749 - Windows DNS 스냅인 원격 코드 실행 취약성
- CVE-2021-33745 - Windows DNS 서버 서비스 거부 취약성
 
 
- Role: Hyper-V
□ 관련 취약점
- CVE-2021-34450 - Windows Hyper-V 원격 코드 실행 취약성
- CVE-2021-33758 - Windows Hyper-V 서비스 거부 취약성
- CVE-2021-33755 - Windows Hyper-V 서비스 거부 취약성


- Visual Studio Code
□ 관련 취약점
- CVE-2021-34529 - Visual Studio Code 원격 코드 실행 취약성
- CVE-2021-34528 - Visual Studio Code 원격 코드 실행 취약성
- CVE-2021-34479 - Microsoft Visual Studio 스푸핑 취약성


- Visual Studio Code - .NET Runtime
□ 관련 취약점
- CVE-2021-34477 - Visual Studio Code .NET 런타임 권한 상승 취약성


- Windows Active Directory
□ 관련 취약점
- CVE-2021-33781 - Active Directory 보안 기능 우회 취약성


- Windows Address Book
□ 관련 취약점
- CVE-2021-34504 - Windows 주소록 원격 코드 실행 취약성


- Windows AF_UNIX Socket Provider
□ 관련 취약점
- CVE-2021-33785 - Windows AF_UNIX 소켓 공급자 서비스 거부 취약성


- Windows AppContainer
□ 관련 취약점
- CVE-2021-34459 - Windows AppContainer 권한 상승 취약성


- Windows AppX Deployment Extensions

□ 관련 취약점
- CVE-2021-34462 - Windows AppX 배포 확장 권한 상승 취약성


- Windows Authenticode
□ 관련 취약점
- CVE-2021-33782 - Windows Authenticode 스푸핑 취약성


- Windows Cloud Files Mini Filter Driver
□ 관련 취약점
- CVE-2021-33784 - Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성


- Windows Console Driver
□ 관련 취약점
- CVE-2021-34488 - Windows Windows 콘솔 드라이버 권한 상승 취약성


- Windows Defender
□ 관련 취약점
- CVE-2021-34522 - Microsoft Defender 원격 코드 실행 취약성
- CVE-2021-34464 - Microsoft Defender 원격 코드 실행 취약성


- Windows Desktop Bridge
□ 관련 취약점
- CVE-2021-33759 - Windows 데스크톱 브리지 권한 상승 취약성


- Windows Event Tracing
□ 관련 취약점
- CVE-2021-33774 - Windows 이벤트 추적 권한 상승 취약성


- Windows File History Service

□ 관련 취약점
- CVE-2021-34455 - Windows 파일 기록 서비스 권한 상승 취약성


- Windows Hello
□ 관련 취약점
- CVE-2021-34466 - Windows Hello 보안 기능 우회 취약성


- Windows HTML Platform
□ 관련 취약점
- CVE-2021-34446 - Windows HTML 플랫폼 보안 기능 우회 취약성


- Windows Installer

□ 관련 취약점
- CVE-2021-34511 - Windows Installer 권한 상승 취약성
- CVE-2021-33765 - Windows 설치 관리자 스푸핑 취약성
- CVE-2021-31961 - Windows 설치 서비스 권한 상승 취약성


- Windows Kernel
□ 관련 취약점
- CVE-2021-34514 - Windows 커널 권한 상승 취약성
- CVE-2021-34508 - Windows 커널 원격 코드 실행 취약성
- CVE-2021-34500 - Windows 커널 메모리 정보 유출 취약성
- CVE-2021-34461 - Windows 컨테이너 분리 FS 필터 드라이버 권한 상승 취약성
- CVE-2021-34458 - Windows 커널 원격 코드 실행 취약성
- CVE-2021-33771 - Windows 커널 권한 상승 취약성
- CVE-2021-31979 - Windows 커널 권한 상승 취약성


- Windows Key Distribution Center
□ 관련 취약점
- CVE-2021-33764 - Windows 키 배포 센터 정보 유출 취약성


- Windows Local Security Authority Subsystem Service
□ 관련 취약점
- CVE-2021-33788 - Windows LSA 서비스 거부 취약성
- CVE-2021-33786 - Windows LSA 보안 기능 우회 취약성


- Windows MSHTML Platform
□ 관련 취약점
- CVE-2021-34497 - Windows MSHTML 플랫폼 원격 코드 실행 취약성
- CVE-2021-34447 - Windows MSHTML 플랫폼 원격 코드 실행 취약성


- Windows Partition Management Driver
□ 관련 취약점
- CVE-2021-34493 - Windows 파티션 관리 드라이버 권한 상승 취약성


- Windows PFX Encryption
□ 관련 취약점
- CVE-2021-34492 - Windows 인증서 스푸핑 취약성


- Windows Projected File System
□ 관련 취약점
- CVE-2021-33743 - Windows 예상 파일 시스템 권한 상승 취약성


- Windows Remote Access Connection Manager
□ 관련 취약점
- CVE-2021-34457 - Windows 원격 액세스 연결 관리자 정보 유출 취약성
- CVE-2021-34456 - Windows 원격 액세스 연결 관리자 권한 상승 취약성
- CVE-2021-34445 - Windows 원격 액세스 연결 관리자 권한 상승 취약성
- CVE-2021-33773 - Windows 원격 액세스 연결 관리자 권한 상승 취약성
- CVE-2021-33763 - Windows 원격 액세스 연결 관리자 정보 유출 취약성
- CVE-2021-33761 - Windows 원격 액세스 연결 관리자 권한 상승 취약성


- Windows Remote Assistance
□ 관련 취약점
- CVE-2021-34507- Windows 원격 지원 정보 유출 취약성


- Windows Secure Kernel Mode
□ 관련 취약점
- CVE-2021-33744 - Windows 보안 커널 모드 보안 기능 우회 취약성


- Windows Security Account Manager
□ 관련 취약점
- CVE-2021-33757 - Windows 보안 계정 관리자 원격 프로토콜 보안 기능 우회 취약성


- Windows Shell
□ 관련 취약점
- CVE-2021-34454 - Windows 원격 액세스 연결 관리자 정보 유출 취약성


- Windows SMB
□ 관련 취약점
- CVE-2021-33783 - Windows SMB 정보 유출 취약성


- Windows Storage Spaces Controller
□ 관련 취약점
- CVE-2021-34513 - 저장소 공간 컨트롤러 권한 상승 취약성
- CVE-2021-34512 - 저장소 공간 컨트롤러 권한 상승 취약성
- CVE-2021-34510 - 저장소 공간 컨트롤러 권한 상승 취약성
- CVE-2021-34509 - 저장소 공간 컨트롤러 정보 유출 취약성
- CVE-2021-34460 - 저장소 공간 컨트롤러 권한 상승 취약성
- CVE-2021-33751 - 저장소 공간 컨트롤러 권한 상승 취약성


- Windows TCP/IP
□ 관련 취약점
- CVE-2021-34490 - Windows TCP/IP 드라이버 서비스 거부 취약성
- CVE-2021-33772 - Windows TCP/IP 드라이버 서비스 거부 취약성
- CVE-2021-31183 - Windows TCP/IP 드라이버 서비스 거부 취약성


- Windows Win32K
□ 관련 취약점
- CVE-2021-34516 - Win32k 권한 상승 취약성
- CVE-2021-34491 - Win32k 정보 유출 취약성
- CVE-2021-34449 - Win32k 권한 상승 취약성

Top