하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2021년 10월 MS 정기 보안업데이트 권고
등록일 :
2021.10.28

1. Windows 11 (Windows 11: 5006674) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

2. Windows Server 2022 (Windows Server 2022: 5006699) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

3. Windows 10 v21H1, v20H2, v2004, v1909 (Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5006670, Windows 10 v1909: 5006667) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

4. Windows Server 2019, Windows Server 2016    Server Core  설치 (Windows Server, 버전  20H2    Windows Server, 버전  2004: 5006670, Windows Server 2019: 5006672, Windows Server 2016: 5006669) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

5. Windows 8.1, Windows Server 2012 R2    Windows Server 2012 (Windows 8.1    Windows Server 2012 R2 : 5006714, 5006729, Windows Server 2012: 5006739, 5006732) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

6. Microsoft Office 관련 소프트웨어 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

7. Microsoft SharePoint 관련 소프트웨어 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

8. Microsoft Exchange Server 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

9. Microsoft .NET 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 정보 유출

 

 

10. Microsoft Visual Studio 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 정보 유출

 

 

11. Microsoft Dynamics 365 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 스푸핑

 

 

12. Microsoft System Center 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 정보 유출

 

   

 

- .NET Core & Visual Studio

□ 관련 취약점

 - CVE-2021-41355 - .NET Core Visual Studio 정보 공개 취약성

 

 

- Active Directory Federation Services

□ 관련 취약점

 - CVE-2021-41361 - Active Directory 페더레이션 서버 스푸핑 취약성

 

 

- Console Window Host

□ 관련 취약점

 - CVE-2021-41346 - 콘솔 Windows 호스트 보안 기능 우회 취약성

 

 

- HTTP.sys

□ 관련 취약점

 - CVE-2021-26442 - Windows HTTP.sys 권한 상승 취약성

 

 

- Microsoft DWM Core Library

□ 관련 취약점

 - CVE-2021-41339 - Microsoft DWM 핵심 라이브러리 권한 상승 취약성

 

 

- Microsoft Dynamics

□ 관련 취약점

 - CVE-2021-41354 - Microsoft Dynamics 365(-프레미스) 교차-사이트 스크립팅 취약성

 - CVE-2021-41353 - Microsoft Dynamics 365 판매 스푸핑 취약성

 - CVE-2021-40457 - Microsoft Dynamics 365 Customer Engagement 교차 사이트 스크립팅 취약성

 

 

- Microsoft Dynamics

□ 관련 취약점

 - CVE-2021-41354 - Microsoft Dynamics 365(-프레미스) 교차-사이트 스크립팅 취약성

 - CVE-2021-41353 - Microsoft Dynamics 365 판매 스푸핑 취약성

 - CVE-2021-40457 - Microsoft Dynamics 365 Customer Engagement 교차 사이트 스크립팅 취약성

 

 

- Microsoft Exchange Server

□ 관련 취약점

 - CVE-2021-41350 - Microsoft Exchange Server 스푸핑 취약성

 - CVE-2021-41348 - Microsoft Exchange Server 권한 상승 취약성

 - CVE-2021-34453 - Microsoft Exchange Server 서비스 거부 취약성

 - CVE-2021-26427 - Microsoft Exchange Server 원격 코드 실행 취약성

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2021-41340 - Windows 그래픽 구성 요소 원격 코드 실행 취약성

 

 

- Microsoft Intune

□ 관련 취약점

 - CVE-2021-41363 - Intune 관리 확장 보안 기능 우회 취약성

 

 

- Microsoft Office Excel

□ 관련 취약점

 - CVE-2021-40485 - Microsoft Excel 원격 코드 실행 취약성

 - CVE-2021-40479 - Microsoft Excel 원격 코드 실행 취약성

 - CVE-2021-40474 - Microsoft Excel 원격 코드 실행 취약성

 - CVE-2021-40473 - Microsoft Excel 원격 코드 실행 취약성

 - CVE-2021-40472 - Microsoft Excel 정보 유출 취약성

 - CVE-2021-40471 - Microsoft Excel 원격 코드 실행 취약성

 

 

- Microsoft Office Visio

□ 관련 취약점

 - CVE-2021-40485 - Microsoft Excel 원격 코드 실행 취약성

 - CVE-2021-40479 - Microsoft Excel 원격 코드 실행 취약성

 - CVE-2021-40474 - Microsoft Excel 원격 코드 실행 취약성

 - CVE-2021-40473 - Microsoft Excel 원격 코드 실행 취약성

 - CVE-2021-40472 - Microsoft Excel 정보 유출 취약성

 - CVE-2021-40471 - Microsoft Excel 원격 코드 실행 취약성

 

 

- Microsoft Office Visio

□ 관련 취약점

 - CVE-2021-40481 - Microsoft Office Visio 원격 코드 실행 취약성

 - CVE-2021-40480 - Microsoft Office Visio 원격 코드 실행 취약성

 

 

- Microsoft Office Word

□ 관련 취약점

 - CVE-2021-40486 - Microsoft Word 원격 코드 실행 취약성

 

 

- Microsoft Windows

□ 관련 취약점

 - - - GRUB에서 보안 기능 우회 취약성을 해결하는 것에 관한 Microsoft 지침

 

 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2021-41331 - Windows Media 디코더 원격 코드 실행 취약성

 - CVE-2021-41330 - Windows 미디어 파운데이션 원격 코드 실행 취약성

 - CVE-2021-40462 - Windows 미디어 파운데이션 Dolby Digital Atmos 디코더 원격 코드 실행 취약성

 

 

- Rich Text Edit Control

□ 관련 취약점

 - CVE-2021-40454 - 서식 있는 텍스트 편집 컨트롤 정보 유출 취약성

 

 

- Rich Text Edit Control

□ 관련 취약점

 - CVE-2021-40454 - 서식 있는 텍스트 편집 컨트롤 정보 유출 취약성

 

 

- Role: DNS Server

□ 관련 취약점

 - CVE-2021-40469 - Windows DNS 서버 원격 코드 실행 취약성

 

 

- Role: Windows Active Directory Server

□ 관련 취약점

 - CVE-2021-41337 - Active Directory 보안 기능 우회 취약성

 

 

- Role: Windows AD FS Server

□ 관련 취약점

 - CVE-2021-40456 - Windows AD FS 보안 기능 우회 취약성

 

 

- Role: Windows Hyper-V

□ 관련 취약점

 - CVE-2021-40461 - Windows Hyper-V 원격 코드 실행 취약성

 - CVE-2021-38672 - Windows Hyper-V 원격 코드 실행 취약성

 

 

- Servicing Stack Updates

□ 관련 취약점

 - - 최신 서비스 스택 업데이트

 

 

- System Center

□ 관련 취약점

 - CVE-2021-41352 - SCOM 정보 유출 취약성

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2021-3450 - OpenSSL: CVE-2021-3450 X509_V_FLAG_X509_STRICT CA 인증서 확인 우회

 - CVE-2021-3449 - OpenSSL: CVE-2021-3449 서명 알고리즘 처리 중 포인터 deref Null

 - CVE-2020-1971 - OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL 포인터 de-reference

 

 

- Windows Active Directory

□ 관련 취약점

 - CVE-2021-33781 - Azure AD 보안 기능 우회 취약성

 

 

- Windows AppContainer

□ 관련 취약점

 - CVE-2021-41338 - Windows AppContainer 방화벽 규칙 보안 기능 우회 취약성

 - CVE-2021-40476 - Windows AppContainer 권한 상승 취약성

 

 

- Windows AppX Deployment Service

□ 관련 취약점

 - CVE-2021-41347 - Windows AppX 배포 서비스 권한 상승 취약성

 

 

- Windows Bind Filter Driver

□ 관련 취약점

 - CVE-2021-40468 - Windows Bind Filter 드라이버 정보 유출 취약성

 

 

- Windows Cloud Files Mini Filter Driver

□ 관련 취약점

 - CVE-2021-40475 - Windows 클라우드 파일 미니 필터 드라이버 정보 유출 취약성

 

 

- Windows Common Log File System Driver

□ 관련 취약점

 - CVE-2021-40467 - Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

 - CVE-2021-40466 - Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

- CVE-2021-40443 - Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

 

 

- Windows Desktop Bridge

□ 관련 취약점

 - CVE-2021-41334 - Windows 데스크톱 브리지 권한 상승 취약성

 

 

- Windows DirectX

□ 관련 취약점

 - CVE-2021-40470 - DirectX Graphics 커널 권한 상승 취약성

 

 

- Windows Event Tracing

□ 관련 취약점

 - CVE-2021-40477 - Windows 이벤트 추적 권한 상승 취약성

 

 

- Windows exFAT File System

□ 관련 취약점

 - CVE-2021-38663 - Windows exFAT 파일 시스템 정보 유출 취약성

 

 

- Windows Fastfat Driver

□ 관련 취약점

 - CVE-2021-41343 - Windows Fast FAT 파일 시스템 드라이버 정보 유출 취약성

 - CVE-2021-38662 - Windows Fast FAT 파일 시스템 드라이버 정보 유출 취약성

 

 

- Windows Installer

□ 관련 취약점

 - CVE-2021-40455 - Windows 설치 관리자 스푸핑 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2021-41336 - Windows 커널 정보 유출 취약성

 - CVE-2021-41335 - Windows 커널 정보 유출 취약성

 

 

- Windows Key Storage Provider

□ 관련 취약점

 - CVE-2021-38624 - Windows 키 저장소 공급자 보안 기능 우회 취약성

 

 

- Windows MSHTML Platform

□ 관련 취약점

 - CVE-2021-41342 - Windows MSHTML 플랫폼 원격 코드 실행 취약성

 

 

- Windows Nearby Sharing

□ 관련 취약점

 - CVE-2021-40464 - Windows 근거리 공유 권한 상승 취약성

 

 

- Windows Network Address Translation (NAT)

□ 관련 취약점

 - CVE-2021-40463 - Windows NAT 서비스 거부 취약성

 

 

- Windows Print Spooler Components

□ 관련 취약점

 - CVE-2021-41332 - Windows 인쇄 스풀러 정보 유출 취약성

 - CVE-2021-36970 - Windows 인쇄 스풀러 스푸핑 취약성

 

 

- Windows Remote Procedure Call Runtime

□ 관련 취약점

 - CVE-2021-40460 - Windows 원격 프로시저 호출 런타임 보안 기능 우회 취약성

 

 

- Windows Storage Spaces Controller

□ 관련 취약점

 - CVE-2021-41345 - 저장소 공간 컨트롤러 권한 상승 취약성

 - CVE-2021-40489 - 저장소 공간 컨트롤러 권한 상승 취약성

 - CVE-2021-40488 - 저장소 공간 컨트롤러 권한 상승 취약성

 - CVE-2021-40478 - 저장소 공간 컨트롤러 권한 상승 취약성

 - CVE-2021-26441 - 저장소 공간 컨트롤러 권한 상승 취약성

 

 

- Windows TCP/IP

□ 관련 취약점

 - CVE-2021-36953 - Windows TCP/IP 서비스 거부 취약성

 

 

- Windows Text Shaping

□ 관련 취약점

 - CVE-2021-40465 - Windows 텍스트 공유 원격 코드 실행 취약성

 

 

- Windows Win32K

□ 관련 취약점

 - CVE-2021-41357 - Win32k 권한 상승 취약성

 - CVE-2021-40450 - Win32k 권한 상승 취약성

 - CVE-2021-40449 - Win32k 권한 상승 취약성

 

Top