하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2021년 9월 MS 정기 보안업데이트 권고
등록일 :
2021.09.16

1. Windows 10 (Windows 10 v21H1, v20H2, v2004, v1909) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

2. Windows Server 2022, Windows Server 22019, Windows Server 2016  Server Core 설치(2019, 2016, v20H2, v2004) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

3. Windows 8.1, Windows Server 2012 R2  Windows Server 2012 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

4. Microsoft Office 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

5. Microsoft SharePoint 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 스푸핑

 

 

6. Microsoft Visual Studio 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 정보 유출

 

 

7. Microsoft Dynamics 365 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

8. Microsoft Azure 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 권한 상승

   

 

- Azure Open Management Infrastructure

□ 관련 취약점

 - CVE-2021-38649 - 오픈 관리 인프라 권한 상승 취약성

 - CVE-2021-38648 - 오픈 관리 인프라 권한 상승 취약성

 - CVE-2021-38647 - 오픈 관리 인프라 원격 코드 실행 취약성

 - CVE-2021-38645 - 오픈 관리 인프라 권한 상승 취약성

 

 

- Azure Sphere

□ 관련 취약점

 - CVE-2021-36956 - Azure Sphere 정보 유출 취약성

 

 

- Dynamics Business Central Control

□ 관련 취약점

 - CVE-2021-40440 - Microsoft Dynamics Business Central 교차-사이트 스크립팅 취약성

 

 

- Microsoft Accessibility Insights for Android

□ 관련 취약점

 - CVE-2021-40448 - Microsoft Android용 접근성 인사이트 정보 유출 취약성

 

 

- Microsoft Edge (Chromium-d)

□ 관련 취약점

 - CVE-2021-30632 - Chromium: CVE-2021-30632 Out of bounds write in V8

 

 

- Microsoft MPEG-2 Video Extension

□ 관련 취약점

 - CVE-2021-38644 - Microsoft MPEG-2 비디오 확장 원격 코드 실행 취약성

 

 

- Microsoft Office

□ 관련 취약점

 - CVE-2021-38659 - Microsoft Office 원격 코드 실행 취약성

 - CVE-2021-38658 - Microsoft Office 그래픽 원격 코드 실행 취약성

 - CVE-2021-38657 - Microsoft Office 그래픽 구성 요소 정보 유출 취약성

 - CVE-2021-38650 - Microsoft Office 스푸핑 취약성

 

 

- Microsoft Office Excel

□ 관련 취약점

 - CVE-2021-38655 - Microsoft Excel 원격 코드 실행 취약성

 

 

- Microsoft Office SharePoint

□ 관련 취약점

 - CVE-2021-38652 - Microsoft SharePoint Server 스푸핑 취약성

 - CVE-2021-38651 - Microsoft SharePoint Server 스푸핑 취약성

 

 

- Microsoft Office Visio

□ 관련 취약점

 - CVE-2021-38654 - Microsoft Office Visio 원격 코드 실행 취약성

 - CVE-2021-38653 - Microsoft Office Visio 원격 코드 실행 취약성

 

 

- Microsoft Office Word

□ 관련 취약점

 - CVE-2021-38656 - Microsoft Word 원격 코드 실행 취약성

 

 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2021-38661 - HEVC 비디오 확장 원격 코드 실행 취약성

 

 

- Microsoft Windows DNS

□ 관련 취약점

 - CVE-2021-36968 - Windows DNS 권한 상승 취약성

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2021-36952 - Visual Studio 원격 코드 실행 취약성

 - CVE-2021-26437 - Visual Studio Code 스푸핑 취약성

 - CVE-2021-26434 - Visual Studio 권한 상승 취약성

 

 

- Windows Ancillary Function Driver for WinSock

□ 관련 취약점

 - CVE-2021-36968 - Windows DNS 권한 상승 취약성

 - CVE-2021-38638 - Windows DNS 권한 상승 취약성

 - CVE-2021-38628 - Windows DNS 권한 상승 취약성

 

 

- Windows Authenticode

□ 관련 취약점

 - CVE-2021-36959 - Windows Authenticode 스푸핑 취약성

 

 

- Windows Bind Filter Driver

□ 관련 취약점

 - CVE-2021-36954 - Windows Bind Filter 드라이버 권한 상승 취약성

 

 

- Windows BitLocker

□ 관련 취약점

 - CVE-2021-38632 - BitLocker 보안 기능 우회 취약성

 

 

- Windows Common Log File System Driver

□ 관련 취약점

 - CVE-2021-38633 - Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

 - CVE-2021-36963 - Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

 - CVE-2021-36955 - Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

 

 

- Windows Event Tracing

□ 관련 취약점

 - CVE-2021-38630 - Windows 이벤트 추적 권한 상승 취약성

 - CVE-2021-36964 - Windows 이벤트 추적 권한 상승 취약성

 

 

- Windows Installer

□ 관련 취약점

 - CVE-2021-36962 - Windows 설치 관리자 정보 유출 취약성

 - CVE-2021-36961 - Windows 설치 관리자 서비스 거부 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2021-38626 - Windows 커널 권한 상승 취약성

 - CVE-2021-38625 - Windows 커널 권한 상승 취약성

 

 

- Windows Key Storage Provider

□ 관련 취약점

 - CVE-2021-38624 - Windows 키 저장소 공급자 보안 기능 우회 취약성

 

 

- Windows Print Spooler Components

□ 관련 취약점

 - CVE-2021-40447 - Windows 인쇄 스풀러 권한 상승 취약성

 - CVE-2021-38667 - Windows 인쇄 스풀러 권한 상승 취약성

 

 

- Windows Redirected Drive Buffering

□ 관련 취약점

 - CVE-2021-38636 - Windows 리디렉션 드라이브 버퍼링 하위 시스템 드라이버 정보 공개 취약성

 - CVE-2021-38635 - Windows 리디렉션 드라이브 버퍼링 하위 시스템 드라이버 정보 공개 취약성

 - CVE-2021-36973 - Windows 리디렉션 드라이브 버퍼링 시스템 권한 상승 취약성

 - CVE-2021-36969 - Windows 리디렉션 드라이브 버퍼링 하위 시스템 드라이버 정보 공개 취약성

 

 

- Windows Scripting

□ 관련 취약점

 - CVE-2021-26435 - Windows 스크립팅 엔진 메모리 손상 취약성

 

 

- Windows SMB

□ 관련 취약점

 - CVE-2021-36974 - Windows SMB 권한 상승 취약성

 - CVE-2021-36972 - Windows SMB 권한 상승 취약성

 - CVE-2021-36960 - Windows SMB 권한 상승 취약성

 

 

- Windows Storage

□ 관련 취약점

 - CVE-2021-38637 - Windows 저장소 정보 유출 취약성

 

 

- Windows Subsystem for Linux

□ 관련 취약점

 - CVE-2021-36966 - Linux Windows 하위 시스템 권한 상승 취약성

 

 

- Windows TDX.sys

□ 관련 취약점

 - CVE-2021-38629 - WinSock Windows 보조 기능 드라이버 정보 유출 취약성

 

 

- Windows Update

□ 관련 취약점

 - CVE-2021-38634 - Microsoft Windows 업데이트 클라이언트 권한 상승 취약성

 

 

- Windows Win32K

□ 관련 취약점

 - CVE-2021-38639 - Win32k 권한 상승 취약성

 - CVE-2021-36975 - Win32k 권한 상승 취약성

 

 

- Windows WLAN Auto Config Service

□ 관련 취약점

 - CVE-2021-36965 - Windows WLAN 자동 구성 서비스 원격 코드 실행 취약성

 

 

- Windows WLAN Service

□ 관련 취약점

 - CVE-2021-36967 - Windows WLAN 자동 구성 서비스 권한 상승 취약성


Top