하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2021년 12월 MS 정기 보안업데이트 권고
등록일 :
2021.12.17

1. Windows 11 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

2. Windows 10 v21H2, v21H1, v20H2, v2004, v1909 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

3. Windows Server 2022 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

4. Windows Server 2019, Windows Server 2016 Server Core 설치(2019, 2016, v20H2, v2004) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

5. Windows 8.1, Windows Server 2012 R2, Windows Server 2012 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

6. Microsoft Office 관련 소프트웨어 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

7. Microsoft SharePoint 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

8. Microsoft ASP.NET Core 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 권한 상승

 

 

9. Microsoft Visual Studio 관련 소프트웨어 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

10. IoT Microsoft Defender 관련 소프트웨어 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

11. icrosoft PowerShell 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 스푸핑

 

 

 

- Apps

□ 관련 취약점

 - CVE-2021-43890 - Windows AppX Installer Spoofing Vulnerability

 

 

- ASP.NET Core & Visual Studio

□ 관련 취약점

 - CVE-2021-43877 - ASP.NET Core Visual Studio 권한 상승 취약성

 

 

- Azure Bot Framework SDK

□ 관련 취약점

 - CVE-2021-43225 - 봇 프레임워크 SDK 원격 코드 실행 취약성

 

 

- BizTalk ESB Toolkit

□ 관련 취약점

 - CVE-2021-43892 - Microsoft BizTalk ESB Toolkit Spoofing Vulnerability

 

 

- Internet Storage Name Service

□ 관련 취약점

 - CVE-2021-43215 - iSNS 서버 메모리 손상 취약성으로 인한 원격 코드 실행 가능

 

 

- Microsoft Defender for IoT

□ 관련 취약점

 - CVE-2021-43889 - IoT Microsoft Defender 원격 코드 실행 취약성

 - CVE-2021-43888 - IoT Microsoft Defender 정보 유출 취약성

 - CVE-2021-43882 - IoT Microsoft Defender 원격 코드 실행 취약성

 - CVE-2021-42315 - IoT Microsoft Defender 원격 코드 실행 취약성

 - CVE-2021-42314 - IoT Microsoft Defender 원격 코드 실행 취약성

 - CVE-2021-42313 - IoT Microsoft Defender 원격 코드 실행 취약성

 - CVE-2021-42312 - IoT Microsoft Defender 권한 상승 취약성

 - CVE-2021-42311 - IoT Microsoft Defender 원격 코드 실행 취약성

 - CVE-2021-42310 - IoT Microsoft Defender 원격 코드 실행 취약성

 - CVE-2021-41365 - IoT Microsoft Defender 원격 코드 실행 취약성

 

 

- Microsoft Devices

□ 관련 취약점

 - CVE-2021-43899 - Microsoft 4K 무선 어댑터 원격 코드 실행 취약성

 

 

- Microsoft Edge (Chromium-d)

□ 관련 취약점

 - CVE-2021-4102 - Chromium: CVE-2021-4102 Use after free in V8

 - CVE-2021-4101 - Chromium: CVE-2021-4101 Heap buffer overflow in Swiftshader

 - CVE-2021-4100 - Chromium: CVE-2021-4100 Object lifecycle issue in ANGLE

 - CVE-2021-4099 - Chromium: CVE-2021-4099 Use after free in Swiftshader

 - CVE-2021-4098 - Chromium: CVE-2021-4098 Insufficient data validation in Mojo

 

 

- Microsoft Local Security Authority Server (lsasrv)

□ 관련 취약점

 - CVE-2021-43216 - Microsoft 로컬 보안 기관 서버(lsasrv) 정보 유출 취약성

 

 

- Microsoft Exchange Server

□ 관련 취약점

 - CVE-2021-42321 - Microsoft Exchange Server 원격 코드 실행 취약성

 - CVE-2021-42305 - Microsoft Exchange Server 스푸핑 취약성

 - CVE-2021-41349 - Microsoft Exchange Server 스푸핑 취약성

 

 

- Microsoft Message Queuing

□ 관련 취약점

 - CVE-2021-43236 - Microsoft 메시지 큐 정보 유출 취약성

 - CVE-2021-43222 - Microsoft 메시지 큐 정보 유출 취약성

 

 

- Microsoft Office

□ 관련 취약점

 - CVE-2021-43905 - Microsoft Office 앱 원격 코드 실행 취약성

 - CVE-2021-43875 - Microsoft Office 그래픽 원격 코드 실행 취약성

 - CVE-2021-42295 - Visual Basic for Applications Information Disclosure Vulnerability

 

 

- Microsoft Office Access

□ 관련 취약점

 - CVE-2021-42293 - Microsoft Jet Red 데이터베이스 엔진 및 Access Connectivity Engine 권한 상승 취약성

 

 

- Microsoft Office Excel

□ 관련 취약점

 - CVE-2021-43256 - Microsoft Excel 원격 코드 실행 취약성

 

 

- Microsoft Office SharePoint

□ 관련 취약점

- CVE-2021-43242 - Microsoft SharePoint Server 스푸핑 취약성

 - CVE-2021-42320 - Microsoft SharePoint Server 스푸핑 취약성

 - CVE-2021-42309 - Microsoft SharePoint Server 원격 코드 실행 취약성

 - CVE-2021-42294 - Microsoft SharePoint Server 원격 코드 실행 취약성

 

 

- Microsoft PowerShell

□ 관련 취약점

 - CVE-2021-43896 - Microsoft PowerShell 스푸핑 취약성

 

 

- Microsoft Windows

□ 관련 취약점

 - CVE-2019-0887 - 원격 데스크톱 서비스 원격 코드 실행 취약성

 

 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2021-43248 - Windows 디지털 미디어 수신기 권한 상승 취약성

 - CVE-2021-43243 - VP9 비디오 확장 정보 유출 취약성

 - CVE-2021-43214 - 웹 미디어 확장 원격 코드 실행 취약성

 - CVE-2021-41360 - HEVC 비디오 확장 원격 코드 실행 취약성

 - CVE-2021-40453 - HEVC 비디오 확장 원격 코드 실행 취약성

 - CVE-2021-40452 - HEVC 비디오 확장 원격 코드 실행 취약성

 

 

- Office Developer Platform

□ 관련 취약점

 - CVE-2021-43255 - Microsoft Office 보안 센터 스푸핑 취약성

 

 

- Remote Desktop Client

□ 관련 취약점

 - CVE-2021-43233 - 원격 데스크톱 클라이언트 원격 코드 실행 취약성

 

 

- Role: Windows Fax Service

□ 관련 취약점

 - CVE-2021-43234 - Windows Fax 서비스 원격 코드 실행 취약성

 

 

- Role: Windows Hyper-V

□ 관련 취약점

 - CVE-2021-43246 - Windows Hyper-V 서비스 거부 취약성

 

 

- Visual Studio Code

□ 관련 취약점

 - CVE-2021-43908 - Visual Studio Code 스푸핑 취약성

 - CVE-2021-43891 - Visual Studio Code 원격 코드 실행 취약성

 

 

- Visual Studio Code - WSL Extension

□ 관련 취약점

 - CVE-2021-43907 - Visual Studio Code WSL Extension Remote Code Execution Vulnerability

 

 

- Windows Common Log File System Driver

□ 관련 취약점

 - CVE-2021-43226 - Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

 - CVE-2021-43224 - Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성

 - CVE-2021-43207 - Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

 

 

- Windows Digital TV Tuner

□ 관련 취약점

 - CVE-2021-43245 - Windows 디지털 TV 튜너 권한 상승 취약성

 

 

- Windows DirectX

□ 관련 취약점

 - CVE-2021-43219 - DirectX 그래픽 커널 파일 서비스 거부 취약성

 

 

- Windows Encrypting File System (EFS)

□ 관련 취약점

 - CVE-2021-43893 - Windows EFS(파일 시스템 암호화) 권한 상승 취약성

 - CVE-2021-43217 - Windows EFS(파일 시스템 암호화) 원격 코드 실행 취약성

 

 

- Windows Event Tracing

□ 관련 취약점

 - CVE-2021-43232 - Windows 데스크톱 브리지 권한 상승 취약성

 

 

- Windows Installer

□ 관련 취약점

 - CVE-2021-43883 - Windows Installer 권한 상승 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2021-43244 - Windows 커널 정보 유출 취약성

 

 

- Windows Media

□ 관련 취약점

 - CVE-2021-40441 - Windows Media Center 권한 상승 취약성

 

 

- Windows Mobile Device Management

□ 관련 취약점

 - CVE-2021-43880 - Windows 모바일 장치 관리 권한 상승 취약성

 - CVE-2021-24084 - Windows 모바일 장치 관리 권한 상승 취약성

 

 

- Windows NTFS

□ 관련 취약점

- CVE-2021-43240 - NTFS 설정 약식 이름 권한 상승 취약성

 - CVE-2021-43231 - Windows NTFS 권한 상승 취약성

 - CVE-2021-43230 - Windows NTFS 권한 상승 취약성

 - CVE-2021-43229 - Windows NTFS 권한 상승 취약성

 

 

- Windows Print Spooler Components

□ 관련 취약점

 - CVE-2021-41333 - Windows 인쇄 스풀러 권한 상승 취약성

 

 

- Windows Remote Access Connection Manager

□ 관련 취약점

 - CVE-2021-43238 - NTFS 권한 상승 취약성

 - CVE-2021-41378 - Windows NTFS Remote Code Execution Vulnerability

 - CVE-2021-41370 - NTFS 권한 상승 취약성

 - CVE-2021-41367 - NTFS 권한 상승 취약성

 

 

- Windows RDP

□ 관련 취약점

 - CVE-2021-41371 - Windows 원격 액세스 권한 상승 취약성

 - CVE-2021-43223 - 원격 Windows 원격 액세스 연결 관리자 권한 상승 취약성

 

 

- Windows Remote Desktop

□ 관련 취약점

 - CVE-2021-1669 - Windows 원격 데스크톱 보안 기능 우회 취약성

 

 

- Windows Shell

□ 관련 취약점

 - CVE-2020-0655 - 원격 데스크톱 서비스 원격 코드 실행 취약성

 

 

- Windows Storage Spaces Controller

□ 관련 취약점

 - CVE-2021-43227 - 저장소 공간 컨트롤러 정보 유출 취약성

 

 

- Windows TCP/IP

□ 관련 취약점

 - CVE-2021-43247 - Windows TCP/IP 드라이버 권한 상승 취약성

 

 

- Windows Update Stack

□ 관련 취약점

 - CVE-2021-43239 - Windows 복구 환경 에이전트 권한 상승 취약성

 - CVE-2021-43237 - Windows 설치 프로그램 권한 상승 취약성

 

Top