(주)하우리

보안 업데이트 정보

[MS 보안업데이트] 2021년 11월 MS 정기 보안업데이트 권고

등록일 :: 2021.11.22

1. Windows 11 (Windows 11: 5007215) 보안 업데이트

1) 중요도 - 긴급 (Crtical)

2) 영향 - 원격 코드 실행

2. Windows 10 v21H1, v20H2, v2004, v1909 (Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186, Windows 10 v1909: 5007189) 보안 업데이트

1) 중요도 - 긴급 (Crtical)

2) 영향 - 원격 코드 실행

3. Windows Server 2022 (Windows Server 2022: 5007205) 보안 업데이트

1) 중요도 - 긴급 (Crtical)

2) 영향 - 원격 코드 실행

4. Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) (Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5007186, Windows Server 2019: 5007206, Windows Server 2016: 5007192) 보안 업데이트

1) 중요도 - 긴급 (Crtical)

2) 영향 - 원격 코드 실행

5. Windows 8.1, Windows Server 2012 R2, Windows Server 2012 (Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5007247 Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5007255, Windows Server 2012 월별 롤업: 5007260, Windows Server 2012 보안 전용: 5007245) 보안 업데이트

1) 중요도 - 긴급 (Crtical)

2) 영향 - 원격 코드 실행

6. Microsoft Office 관련 소프트웨어 보안 업데이트

1) 중요도 - 중요 (Important)

2) 영향 - 원격 코드 실행

7. Microsoft SharePoint 관련 소프트웨어 보안 업데이트

1) 중요도 - 중요 (Important)

2) 영향 - 원격 코드 실행

8. Microsoft Exchange Server 관련 소프트웨어 보안 업데이트

1) 중요도 - 중요 (Important)

2) 영향 - 원격 코드 실행

9. Microsoft Visual Studio 관련 소프트웨어 보안 업데이트

1) 중요도 - 긴급 (Crtical)

2) 영향 - 원격 코드 실행

10. Microsoft Dynamics 365 관련 소프트웨어 보안 업데이트

1) 중요도 - 긴급 (Crtical)

2) 영향 - 원격 코드 실행

11. Power BI 보고 서버 관련 소프트웨어 보안 업데이트

1) 중요도 - 중요 (Important)

2) 영향 - 스푸핑

12. Azure 관련 소프트웨어 관련 소프트웨어 보안 업데이트

1) 중요도 - 중요 (Important)

2) 영향 – 권한 상승

13. Microsoft Malware Protection Engine 관련 소프트웨어 보안 업데이트

1) 중요도 - 긴급 (Crtical)

2) 영향 - 원격 코드 실행

- 3D Viewer

□ 관련 취약점

- CVE-2021-43209 - 3D 뷰어 원격 코드 실행 취약성

- CVE-2021-43208 - 3D 뷰어 원격 코드 실행 취약성

- Azure RTOS

□ 관련 취약점

- CVE-2021-42323 - Azure RTOS Information Disclosure Vulnerability

- CVE-2021-42304 - Azure RTOS Information Disclosure Vulnerability

- CVE-2021-42303 - Azure RTOS Information Disclosure Vulnerability

- CVE-2021-42302 - Azure RTOS Information Disclosure Vulnerability

- CVE-2021-42301 - Azure RTOS Information Disclosure Vulnerability

- CVE-2021-26444 - Azure RTOS Information Disclosure Vulnerability

- Azure Sphere

□ 관련 취약점

- CVE-2021-42300 - Azure Sphere Tampering Vulnerability

- CVE-2021-41376 - Azure Sphere 정보 유출 취약성

- CVE-2021-41375 - Azure Sphere 정보 유출 취약성

- CVE-2021-41374 - Azure Sphere Information Disclosure Vulnerability

- Microsoft Dynamics

□ 관련 취약점

- CVE-2021-42316 - Microsoft Dynamics 365(온-프레미스) 원격 코드 실행 취약성

- Microsoft Edge (Chromium-d) in IE Mode

□ 관련 취약점

- CVE-2021-41351 - Microsoft Edge (Chrome d) Spoofing on IE Mode

- Microsoft Exchange Server

□ 관련 취약점

- CVE-2021-42321 - Microsoft Exchange Server 원격 코드 실행 취약성

- CVE-2021-42305 - Microsoft Exchange Server 스푸핑 취약성

- CVE-2021-41349 - Microsoft Exchange Server 스푸핑 취약성

- Microsoft Office Access

□ 관련 취약점

- CVE-2021-41368 - Microsoft Access 원격 코드 실행 취약성

- Microsoft Office Excel

□ 관련 취약점

- CVE-2021-42292 - Microsoft Excel 보안 기능 우회 취약성

- CVE-2021-42292 - Microsoft Excel 원격 코드 실행 취약성

- Microsoft Office Word

□ 관련 취약점

- CVE-2021-42296 - Microsoft Word 원격 코드 실행 취약성

- Microsoft Windows

□ 관련 취약점

- CVE-2021-41356 - Windows 암호화 서비스 거부 취약성

- Microsoft Windows Codecs Library

□ 관련 취약점

- CVE-2021-42276 - Windows 미디어 파운데이션 원격 코드 실행 취약성

- Power BI

□ 관련 취약점

- CVE-2021-41372 - Power BI Report Server Spoofing Vulnerability

- Role: Windows Hyper-V

□ 관련 취약점

- CVE-2021-42284 - Microsoft Excel Windows Hyper-V 서비스 거부 취약성

- CVE-2021-42274 - Windows Hyper-V Discrete Device Assignment (DDA) Denial of Service Vulnerability

- Visual Studio

□ 관련 취약점

- CVE-2021-42319 - Visual Studio 권한 상승 취약성

- CVE-2021-3711 - OpenSSL: CVE-2021-3711 SM2 Decryption Buffer Overflow

- Visual Studio Code

□ 관련 취약점

- CVE-2021-42322 - Visual Studio Code 권한 상승 취약성

- Windows Active Directory

□ 관련 취약점

- CVE-2021-42291 - Active Directory Domain Services Elevation of Privilege Vulnerability

- CVE-2021-42287 - Active Directory Domain Services Elevation of Privilege Vulnerabilit

- CVE-2021-42282 - Active Directory Domain Services Elevation of Privilege Vulnerability

- CVE-2021-42278 - Active Directory Domain Services Elevation of Privilege Vulnerability

- Windows COM

□ 관련 취약점

- CVE-2021-42275 - Windows용 Microsoft COM 원격 코드 실행 취약성

- Windows Core Shell

□ 관련 취약점

- CVE-2021-42286 - Windows Core Shell SI Host Extension Framework for Composable Shell Elevation of Privilege Vulnerability

- Windows Cred SSProvider Protocol

□ 관련 취약점

- CVE-2021-41366 - Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege Vulnerability

- Windows Defender

□ 관련 취약점

- CVE-2021-42298 - Microsoft Defender 원격 코드 실행 취약성

- Windows Desktop Bridge

□ 관련 취약점

- CVE-2021-36957 - Windows 데스크톱 브리지 권한 상승 취약성

- Windows Diagnostic Hub

□ 관련 취약점

- CVE-2021-42277 - 진단 허브 표준 수집기 권한 상승 취약성

- Windows Fastfat Driver

□ 관련 취약점

- CVE-2021-41377 - Windows Fast FAT File System Driver Elevation of Privilege Vulnerability

- Windows Feedback Hub

□ 관련 취약점

- CVE-2021-42280 - Windows 피드백 허브 권한 상승 취약성

- Windows Hello

□ 관련 취약점

- CVE-2021-42288 - Windows Hello 보안 기능 우회 취약성

- Windows Installer

□ 관련 취약점

- CVE-2021-41379 - Windows Installer 권한 상승 취약성

- Windows Kernel

□ 관련 취약점

- CVE-2021-42285 - Windows 커널 권한 상승 취약성

- Windows NTFS

□ 관련 취약점

- CVE-2021-42283 - NTFS 권한 상승 취약성

- CVE-2021-41378 - Windows NTFS Remote Code Execution Vulnerability

- CVE-2021-41370 - NTFS 권한 상승 취약성

- CVE-2021-41367 - NTFS 권한 상승 취약성

- Windows RDP

□ 관련 취약점

- CVE-2021-41371 - Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성

- CVE-2021-38666 - 원격 데스크톱 클라이언트 원격 코드 실행 취약성

- CVE-2021-38665 - 원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성

- CVE-2021-38631 - Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성

- Windows Scripting

□ 관련 취약점

- CVE-2021-42279 - Chakra 스크립팅 엔진 메모리 손상 취약성

- Windows Virtual Machine Bus

□ 관련 취약점

- CVE-2021-26443 - Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability

Security advice

보안 업데이트 정보