본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

보안공지

MS 9월 보안 위협에 따른 정기 보안 업데이트 권고2021.09.15
□ 9월 보안업데이트 개요(총 8종)
 o 등급 : 긴급(Critical) 4종, 중요(Important) 4종
 o 발표일 : 2021.9.15.(수)
 o 업데이트 내용
제품군 중요도 영향 KB번호
Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005565
Windows 10 v1909: 5005565
Windows Server 2022, Windows Server 22019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행
Windows Server 2022, Windows Server 버전 20H2 및 Windows Server, 버전 2004: 5005565
Windows Server 2019: 5005568
Windows Server 2016: 5005573
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 긴급 원격 코드 실행 Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5005613
Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5005627
Windows Server 2012 월별 롤업: 5005623
Windows Server 2012 보안 전용: 5005607
Microsoft Office 관련 소프트웨어 중요 원격 코드 실행 4484103, 4484108, 5001958, 5001997, 5001999, 5002003, 5002005, 5002007, 5002009, 및 5002014
Microsoft SharePoint 관련 소프트웨어 중요 스푸핑
 
5002018, 5002020, 5002024
Microsoft Visual Studio 관련 소프트웨어 중요 원격 코드 실행 MS 업데이트 페이지 참고 [4]
Microsoft Dynamics 365 관련 소프트웨어 중요 스푸핑 5006075, 5006076
Microsoft Azure 관련 소프트웨어 긴급 원격 코드 실행 MS 업데이트 페이지 참고 [4]
 
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug
[4] https://msrc.microsoft.com/update-guide


o 취약점 요약 정보
제품 카테고리 CVE 번호 CVE 제목
Azure Open Management Infrastructure CVE-2021-38649 오픈 관리 인프라 권한 상승 취약성
Azure Open Management Infrastructure CVE-2021-38648 오픈 관리 인프라 권한 상승 취약성
Azure Open Management Infrastructure CVE-2021-38647 오픈 관리 인프라 원격 코드 실행 취약성
Azure Open Management Infrastructure CVE-2021-38645 오픈 관리 인프라 권한 상승 취약성
Azure Sphere CVE-2021-36956 Azure Sphere 정보 유출 취약성
Dynamics Business Central Control CVE-2021-40440 Microsoft Dynamics Business Central 교차-사이트 스크립팅 취약성
Microsoft Accessibility Insights for Android CVE-2021-40448 Microsoft Android용 접근성 인사이트 정보 유출 취약성
Microsoft Edge (Chromium-d) CVE-2021-30632 Chromium: CVE-2021-30632 Out of bounds write in V8
Microsoft MPEG-2 Video Extension CVE-2021-38644 Microsoft MPEG-2 비디오 확장 원격 코드 실행 취약성
Microsoft Office CVE-2021-38659 Microsoft Office 원격 코드 실행 취약성
Microsoft Office CVE-2021-38658 Microsoft Office 그래픽 원격 코드 실행 취약성
Microsoft Office CVE-2021-38657 Microsoft Office 그래픽 구성 요소 정보 유출 취약성
Microsoft Office CVE-2021-38650 Microsoft Office 스푸핑 취약성
Microsoft Office Access CVE-2021-38646 Microsoft Office Access Connectivity Engine 원격 코드 실행 취약성
Microsoft Office Excel CVE-2021-38660 Microsoft Office 그래픽 원격 코드 실행 취약성
Microsoft Office Excel CVE-2021-38655 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2021-38652 Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint CVE-2021-38651 Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office Visio CVE-2021-38654 Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office Visio CVE-2021-38653 Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office Word CVE-2021-38656 Microsoft Word 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2021-38661 HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows DNS CVE-2021-36968 Windows DNS 권한 상승 취약성
Role: DNS Server CVE-2021-34442 Windows DNS 서버 원격 코드 실행 취약성
Visual Studio CVE-2021-36952 Visual Studio 원격 코드 실행 취약성
Visual Studio CVE-2021-26437 Visual Studio Code 스푸핑 취약성
Visual Studio CVE-2021-26434 Visual Studio 권한 상승 취약성
Windows Ancillary Function Driver for WinSock CVE-2021-38638 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Ancillary Function Driver for WinSock CVE-2021-38628 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Authenticode CVE-2021-36959 Windows Authenticode 스푸핑 취약성
Windows Bind Filter Driver CVE-2021-36954 Windows Bind Filter 드라이버 권한 상승 취약성
Windows BitLocker CVE-2021-38632 BitLocker 보안 기능 우회 취약성
Windows Common Log File System Driver CVE-2021-38633 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Common Log File System Driver CVE-2021-36963 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Common Log File System Driver CVE-2021-36955 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Event Tracing CVE-2021-38630 Windows 이벤트 추적 권한 상승 취약성
Windows Event Tracing CVE-2021-36964 Windows 이벤트 추적 권한 상승 취약성
Windows Installer CVE-2021-36962 Windows 설치 관리자 정보 유출 취약성
Windows Installer CVE-2021-36961 Windows 설치 관리자 서비스 거부 취약성
Windows Kernel CVE-2021-38626 Windows 커널 권한 상승 취약성
Windows Kernel CVE-2021-38625 Windows 커널 권한 상승 취약성
Windows Key Storage Provider CVE-2021-38624 Windows 키 저장소 공급자 보안 기능 우회 취약성
Windows MSHTML Platform CVE-2021-40444 Microsoft MSHTML 원격 코드 실행 취약성
Windows NTLM CVE-2021-1678 Windows 인쇄 스풀러 스푸핑 취약성
Windows Print Spooler Components CVE-2021-40447 Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components CVE-2021-38671 Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components CVE-2021-38667 Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components CVE-2021-36958 Windows 인쇄 스풀러 원격 코드 실행 취약성
Windows Redirected Drive Buffering CVE-2021-38636 Windows 리디렉션 드라이브 버퍼링 하위 시스템 드라이버 정보 공개 취약성
Windows Redirected Drive Buffering CVE-2021-38635 Windows 리디렉션 드라이브 버퍼링 하위 시스템 드라이버 정보 공개 취약성
Windows Redirected Drive Buffering CVE-2021-36973 Windows 리디렉션 드라이브 버퍼링 시스템 권한 상승 취약성
Windows Redirected Drive Buffering CVE-2021-36969 Windows 리디렉션 드라이브 버퍼링 하위 시스템 드라이버 정보 공개 취약성
Windows Scripting CVE-2021-26435 Windows 스크립팅 엔진 메모리 손상 취약성
Windows SMB CVE-2021-36974 Windows SMB 권한 상승 취약성
Windows SMB CVE-2021-36972 Windows SMB 정보 유출 취약성
Windows SMB CVE-2021-36960 Windows SMB 정보 유출 취약성
Windows Storage CVE-2021-38637 Windows 저장소 정보 유출 취약성
Windows Subsystem for Linux CVE-2021-36966 Linux용 Windows 하위 시스템 권한 상승 취약성
Windows TDX.sys CVE-2021-38629 WinSock용 Windows 보조 기능 드라이버 정보 유출 취약성
Windows Update CVE-2021-38634 Microsoft Windows 업데이트 클라이언트 권한 상승 취약성
Windows Win32K CVE-2021-38639 Win32k 권한 상승 취약성
Windows Win32K CVE-2021-36975 Win32k 권한 상승 취약성
Windows WLAN Auto Config Service CVE-2021-36965 Windows WLAN 자동 구성 서비스 원격 코드 실행 취약성
Windows WLAN Service CVE-2021-36967 Windows WLAN 자동 구성 서비스 권한 상승 취약성



□ 작성 : 침해사고분석단 취약점분석팀