하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2021년 8월 MS 정기 보안업데이트 권고
등록일 :
2021.08.25

1. Windows 10 (Windows 10 v21H1, v20H2, v2004, v1909) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

2. Windows Server 2019, Windows Server 2016 Server Core 설치(2019, 2016, v20H2, v2004) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

3. Windows 8.1, Windows Server 2012 R2 Windows Server 2012 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

4. Internet Explorer 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

5. Microsoft Office 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

6. Microsoft SharePoint 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 스푸핑

 

 

7. Microsoft Visual Studio 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 정보 유출

 

 

8. Microsoft Dynamics 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

9. Microsoft .NET 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 정보 유출

 

 

10. Microsoft Azure 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 권한 상승

 

 

11. Microsoft Malware Protection Engine 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 권한 상승

 

 

- .NET Core & Visual Studio

□ 관련 취약점

 - CVE-2021-34485 - .NET Core Visual Studio 정보 공개 취약성

 - CVE-2021-26423 - .NET Core Visual Studio 서비스 거부 취약성

 

 

- ASP.NET Core & Visual Studio

□ 관련 취약점

 - CVE-2021-34532 - ASP.NET Core Visual Studio 정보 공개 취약성

 

 

- Azure

□ 관련 취약점

 - CVE-2021-36943 - Azure CycleCloud 권한 상승 취약성

 - CVE-2021-33762 - Azure CycleCloud 권한 상승 취약성

 

 

- Azure Sphere

□ 관련 취약점

 - CVE-2021-26430 - Azure Sphere 서비스 거부 취약성

 - CVE-2021-26429 - Azure Sphere 권한 상승 취약성

 - CVE-2021-26428 - Azure Sphere 정보 유출 취약성

 

 

- Microsoft Azure Active Directory Connect

□ 관련 취약점

 - CVE-2021-36949 - Microsoft Azure Active Directory 연결 인증 우회 취약성

 

 

- Microsoft Dynamics

□ 관련 취약점

 - CVE-2021-36950 - Microsoft Dynamics 365(-프레미스) 교차-사이트 스크립팅 취약성

 - CVE-2021-36946 - Microsoft Dynamics Business Central 교차-사이트 스크립팅 취약성

 - CVE-2021-34524 - Microsoft Dynamics 365(-프레미스) 원격 코드 실행 취약성

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2021-34533 - Windows 그래픽 구성 요소 글꼴 구문 분석 원격 코드 실행 취약성

 - CVE-2021-34530 - Windows 그래픽 구성 요소 원격 코드 실행 취약성

 

 

- Microsoft Office

□ 관련 취약점

 - CVE-2021-34478 - Microsoft Office 원격 코드 실행 취약성

 

 

- Microsoft Office SharePoint

□ 관련 취약점

 - CVE-2021-36940 - Microsoft SharePoint Server 스푸핑 취약성

 

 

- Microsoft Office Word

□ 관련 취약점

 - CVE-2021-36941 - Microsoft Word 원격 코드 실행 취약성

 

 

- Microsoft Scripting Engine

□ 관련 취약점

 - CVE-2021-34480 - 스크립팅 엔진 메모리 손상 취약성

 

 

- Microsoft Windows

□ 관련 취약점

 - CVE-2021-36934 - Windows 권한 상승 취약성

 

 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2021-36937 - Windows Media MPEG-4 비디오 디코더 원격 코드 실행 취약성

 

 

- Remote Desktop Client

□ 관련 취약점

 - CVE-2021-34535 - 원격 데스크톱 클라이언트 원격 코드 실행 취약성

 

 

- Remote Desktop Connection Manager

□ 관련 취약점

 - CVE-2020-0765 - 원격 데스크톱 연결 관리자 정보 유출 취약성

 

 

- Windows Bluetooth Service

□ 관련 취약점

 - CVE-2021-34537 - Windows Bluetooth 드라이버 권한 상승 취약성

 

 

- Windows Cryptographic Services

□ 관련 취약점

 - CVE-2021-36938 - Windows 암호화 기본 형식 라이브러리 정보 공개 취약성

 

 

- Windows Defender

□ 관련 취약점

 - CVE-2021-34471 - Microsoft Windows Defender 권한 상승 취약성

 

 

- Windows Event Tracing

□ 관련 취약점

 - CVE-2021-34487 - Windows 이벤트 추적 권한 상승 취약성

 - CVE-2021-34486 - Windows 이벤트 추적 권한 상승 취약성

 - CVE-2021-26425 - Windows 이벤트 추적 권한 상승 취약성

 

 

- Windows Media

□ 관련 취약점

 - CVE-2021-36927 - Windows 디지털 TV 튜너 장치 등록 응용 프로그램 권한 상승 취약성

 

 

- Windows MSHTML Platform

□ 관련 취약점

 - CVE-2021-34534 - Windows MSHTML 플랫폼 원격 코드 실행 취약성

 

 

- Windows NTLM

□ 관련 취약점

 - CVE-2021-36942 - Windows LSA 스푸핑 취약성

 

 

- Windows Print Spooler Components

□ 관련 취약점

 - CVE-2021-36947 - Windows 인쇄 스풀러 원격 코드 실행 취약성

 - CVE-2021-36936 - Windows 인쇄 스풀러 원격 코드 실행 취약성

 - CVE-2021-34483 - Windows 인쇄 스풀러 권한 상승 취약성

 - CVE-2021-34481 - Windows 인쇄 스풀러 원격 코드 실행 취약성

 

 

- Windows Services for NFS ONCRPC XDR Driver

□ 관련 취약점

 - CVE-2021-36933 - NFS ONCRPC XDR 드라이버용 Windows 서비스 정보 공개 취약성

 - CVE-2021-36932 - NFS ONCRPC XDR 드라이버용 Windows 서비스 정보 공개 취약성

 - CVE-2021-36926 - NFS ONCRPC XDR 드라이버용 Windows 서비스 정보 공개 취약성

 - CVE-2021-26433 - NFS ONCRPC XDR 드라이버용 Windows 서비스 정보 공개 취약성

 - CVE-2021-26432 - NFS ONCRPC XDR 드라이버용 Windows 서비스 원격 코드 실행 취약성

 

 

- Windows Storage Spaces Controller

□ 관련 취약점

 - CVE-2021-34536 - 저장소 공간 컨트롤러 권한 상승 취약성

 

 

- Windows TCP/IP

□ 관련 취약점

 - CVE-2021-26424 - Windows TCP/IP 원격 코드 실행 취약성

 

 

- Windows Update

□ 관련 취약점

 - CVE-2021-36948 - Windows Update Medic Service 권한 상승 취약성

 

 

- Windows Update Assistant

□ 관련 취약점

 - CVE-2021-36945 - Windows 10 업데이트 길잡이 권한 상승 취약성

 - CVE-2021-26431 - Windows 복구 환경 에이전트 권한 상승 취약성

 

 

- Windows User Profile Service

□ 관련 취약점

 - CVE-2021-34484 - CVE-2021-34484  Windows 사용자 프로필 서비스 권한 상승 취약성

 - CVE-2021-26426 - CVE-2021-26426  Windows 사용자 계정 프로필 사진 권한 상승 취약성

 

 

 

Top