□ 7월 보안업데이트 개요(총 12종)
o 등급 : 긴급(Critical) 7종, 중요(Important) 5종
o 발표일 : 2021.7.14.(수)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
KB번호 |
|
Windows 10 v21H1, v20H2, v2004, v1909 |
긴급 |
원격 코드 실행 |
- Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5004237 |
|
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) |
긴급 |
원격 코드 실행 |
- Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5004237 |
|
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 |
긴급 |
원격 코드 실행 |
- Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5004298 |
|
Internet Explorer |
긴급 |
원격 코드 실행 |
IE 누적 업데이트: 5004233 |
|
Microsoft Office 관련 소프트웨어 |
중요 |
원격 코드 실행 |
5001949, 5001973, 5001977, 5001979, 5001983, 5001986, 5001993 |
|
Microsoft SharePoint 관련 소프트웨어 |
중요 |
원격 코드 실행 |
5001975, 5001976, 5001981, 5001984, 5001992, 5001996 |
|
Microsoft Exchange Server |
긴급 |
원격 코드 실행 |
5004778, 5004779, 5004780 |
|
Power BI Report 서버 |
중요 |
원격 코드 실행 |
MS 업데이트 페이지 참고 [4] |
|
Microsoft Dynamics 365 관련 소프트웨어 |
긴급 |
원격 코드 실행 |
5004715, 5004716, 5004717 |
|
Microsoft .NET 관련 소프트웨어 |
중요 |
권한 상승 |
MS 업데이트 페이지 참고 [4] |
|
Microsoft Visual Studio 관련 소프트웨어 |
중요 |
원격 코드 실행 |
|
|
Microsoft Malware Protection Engine |
긴급 |
원격 코드 실행 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|
Active Directory Federation Services |
CVE-2021-33779 |
Windows ADFS 보안 기능 우회 취약성 |
|
Common Internet File System |
CVE-2021-34476 |
Bowser.sys 서비스 거부 취약성 |
|
Dynamics Business Central Control |
CVE-2021-34474 |
Dynamics Business Central 원격 코드 실행 취약성 |
|
Microsoft Bing |
CVE-2021-33753 |
Microsoft Bing Search 스푸핑 취약성 |
|
Microsoft Exchange Server |
CVE-2021-34523 |
Microsoft Exchange Server 권한 상승 취약성 |
|
Microsoft Exchange Server |
CVE-2021-34473 |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
Microsoft Exchange Server |
CVE-2021-34470 |
Microsoft Exchange Server 권한 상승 취약성 |
|
Microsoft Exchange Server |
CVE-2021-33768 |
Microsoft Exchange Server 권한 상승 취약성 |
|
Microsoft Exchange Server |
CVE-2021-33766 |
Microsoft Exchange 정보 유출 취약성 |
|
Microsoft Exchange Server |
CVE-2021-31206 |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
Microsoft Exchange Server |
CVE-2021-31196 |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
Microsoft Graphics Component |
CVE-2021-34498 |
Windows GDI 권한 상승 취약성 |
|
Microsoft Graphics Component |
CVE-2021-34496 |
Windows GDI 정보 유출 취약성 |
|
Microsoft Graphics Component |
CVE-2021-34489 |
DirectWrite 원격 코드 실행 취약성 |
|
Microsoft Graphics Component |
CVE-2021-34440 |
GDI+ 정보 유출 취약성 |
|
Microsoft Graphics Component |
CVE-2021-34438 |
Windows 글꼴 드라이버 호스트 원격 코드 실행 취약성 |
|
Microsoft Office |
CVE-2021-34469 |
Microsoft Office 보안 기능 우회 취약성 |
|
Microsoft Office |
CVE-2021-34452 |
Microsoft Word 원격 코드 실행 취약성 |
|
Microsoft Office |
CVE-2021-34451 |
Microsoft Office Online Server 스푸핑 취약성 |
|
Microsoft Office Excel |
CVE-2021-34518 |
Microsoft Excel 원격 코드 실행 취약성 |
|
Microsoft Office Excel |
CVE-2021-34501 |
Microsoft Excel 원격 코드 실행 취약성 |
|
Microsoft Office SharePoint |
CVE-2021-34520 |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
Microsoft Office SharePoint |
CVE-2021-34519 |
Microsoft SharePoint Server 정보 유출 취약성 |
|
Microsoft Office SharePoint |
CVE-2021-34517 |
Microsoft SharePoint Server 스푸핑 취약성 |
|
Microsoft Office SharePoint |
CVE-2021-34468 |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
Microsoft Office SharePoint |
CVE-2021-34467 |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
Microsoft Scripting Engine |
CVE-2021-34448 |
스크립팅 엔진 메모리 손상 취약성 |
|
Microsoft Windows Codecs Library |
CVE-2021-34521 |
Raw Image Extension Remote Code Execution Vulnerability |
|
Microsoft Windows Codecs Library |
CVE-2021-33778 |
HEVC 비디오 확장 원격 코드 실행 취약성 |
|
Microsoft Windows Codecs Library |
CVE-2021-33777 |
HEVC 비디오 확장 원격 코드 실행 취약성 |
|
Microsoft Windows Codecs Library |
CVE-2021-33776 |
HEVC 비디오 확장 원격 코드 실행 취약성 |
|
Microsoft Windows Codecs Library |
CVE-2021-33775 |
HEVC 비디오 확장 원격 코드 실행 취약성 |
|
Microsoft Windows Codecs Library |
CVE-2021-33760 |
미디어 파운데이션 정보 유출 취약성 |
|
Microsoft Windows Codecs Library |
CVE-2021-33740 |
Windows Media 원격 코드 실행 취약성 |
|
Microsoft Windows Codecs Library |
CVE-2021-31947 |
HEVC 비디오 확장 원격 코드 실행 취약성 |
|
Microsoft Windows DNS |
CVE-2021-34499 |
Windows DNS 서버 서비스 거부 취약성 |
|
Microsoft Windows DNS |
CVE-2021-33754 |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Microsoft Windows DNS |
CVE-2021-33746 |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Microsoft Windows Media Foundation |
CVE-2021-34503 |
Windows 미디어 파운데이션 원격 코드 실행 취약성 |
|
Microsoft Windows Media Foundation |
CVE-2021-34441 |
Windows 미디어 파운데이션 원격 코드 실행 취약성 |
|
Microsoft Windows Media Foundation |
CVE-2021-34439 |
Windows 미디어 파운데이션 원격 코드 실행 취약성 |
|
OpenEnclave |
CVE-2021-33767 |
Open Enclave SDK 권한 상승 취약성 |
|
Power BI |
CVE-2021-31984 |
Windows BI 원격 코드 실행 취약성 |
|
Role: DNS Server |
CVE-2021-34525 |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Role: DNS Server |
CVE-2021-34494 |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Role: DNS Server |
CVE-2021-34444 |
Windows DNS 서버 서비스 거부 취약성 |
|
Role: DNS Server |
CVE-2021-34442 |
Windows DNS 서버 서비스 거부 취약성 |
|
Role: DNS Server |
CVE-2021-33780 |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Role: DNS Server |
CVE-2021-33756 |
Windows DNS 스냅인 원격 코드 실행 취약성 |
|
Role: DNS Server |
CVE-2021-33752 |
Windows DNS 스냅인 원격 코드 실행 취약성 |
|
Role: DNS Server |
CVE-2021-33750 |
Windows DNS 스냅인 원격 코드 실행 취약성 |
|
Role: DNS Server |
CVE-2021-33749 |
Windows DNS 스냅인 원격 코드 실행 취약성 |
|
Role: DNS Server |
CVE-2021-33745 |
Windows DNS 서버 서비스 거부 취약성 |
|
Role: Hyper-V |
CVE-2021-34450 |
Windows Hyper-V 원격 코드 실행 취약성 |
|
Role: Hyper-V |
CVE-2021-33758 |
Windows Hyper-V 서비스 거부 취약성 |
|
Role: Hyper-V |
CVE-2021-33755 |
Windows Hyper-V 서비스 거부 취약성 |
|
Visual Studio Code |
CVE-2021-34529 |
Visual Studio Code 원격 코드 실행 취약성 |
|
Visual Studio Code |
CVE-2021-34528 |
Visual Studio Code 원격 코드 실행 취약성 |
|
Visual Studio Code |
CVE-2021-34479 |
Microsoft Visual Studio 스푸핑 취약성 |
|
Visual Studio Code - .NET Runtime |
CVE-2021-34477 |
Visual Studio Code .NET 런타임 권한 상승 취약성 |
|
Windows Active Directory |
CVE-2021-33781 |
Active Directory 보안 기능 우회 취약성 |
|
Windows Address Book |
CVE-2021-34504 |
Windows 주소록 원격 코드 실행 취약성 |
|
Windows AF_UNIX Socket Provider |
CVE-2021-33785 |
Windows AF_UNIX 소켓 공급자 서비스 거부 취약성 |
|
Windows AppContainer |
CVE-2021-34459 |
Windows AppContainer 권한 상승 취약성 |
|
Windows AppX Deployment Extensions |
CVE-2021-34462 |
Windows AppX 배포 확장 권한 상승 취약성 |
|
Windows Authenticode |
CVE-2021-33782 |
Windows Authenticode 스푸핑 취약성 |
|
Windows Cloud Files Mini Filter Driver |
CVE-2021-33784 |
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
|
Windows Console Driver |
CVE-2021-34488 |
Windows 콘솔 드라이버 권한 상승 취약성 |
|
Windows Defender |
CVE-2021-34522 |
Microsoft Defender 원격 코드 실행 취약성 |
|
Windows Defender |
CVE-2021-34464 |
Microsoft Defender 원격 코드 실행 취약성 |
|
Windows Desktop Bridge |
CVE-2021-33759 |
Windows 데스크톱 브리지 권한 상승 취약성 |
|
Windows Event Tracing |
CVE-2021-33774 |
Windows 이벤트 추적 권한 상승 취약성 |
|
Windows File History Service |
CVE-2021-34455 |
Windows 파일 기록 서비스 권한 상승 취약성 |
|
Windows Hello |
CVE-2021-34466 |
Windows Hello 보안 기능 우회 취약성 |
|
Windows HTML Platform |
CVE-2021-34446 |
Windows HTML 플랫폼 보안 기능 우회 취약성 |
|
Windows Installer |
CVE-2021-34511 |
Windows Installer 권한 상승 취약성 |
|
Windows Installer |
CVE-2021-33765 |
Windows 설치 관리자 스푸핑 취약성 |
|
Windows Installer |
CVE-2021-31961 |
Windows 설치 서비스 권한 상승 취약성 |
|
Windows Kernel |
CVE-2021-34514 |
Windows 커널 권한 상승 취약성 |
|
Windows Kernel |
CVE-2021-34508 |
Windows 커널 원격 코드 실행 취약성 |
|
Windows Kernel |
CVE-2021-34500 |
Windows 커널 메모리 정보 유출 취약성 |
|
Windows Kernel |
CVE-2021-34461 |
Windows 컨테이너 분리 FS 필터 드라이버 권한 상승 취약성 |
|
Windows Kernel |
CVE-2021-34458 |
Windows 커널 원격 코드 실행 취약성 |
|
Windows Kernel |
CVE-2021-33771 |
Windows 커널 권한 상승 취약성 |
|
Windows Kernel |
CVE-2021-31979 |
Windows 커널 권한 상승 취약성 |
|
Windows Key Distribution Center |
CVE-2021-33764 |
Windows 키 배포 센터 정보 유출 취약성 |
|
Windows Local Security Authority Subsystem Service |
CVE-2021-33788 |
Windows LSA 서비스 거부 취약성 |
|
Windows Local Security Authority Subsystem Service |
CVE-2021-33786 |
Windows LSA 보안 기능 우회 취약성 |
|
Windows MSHTML Platform |
CVE-2021-34497 |
Windows MSHTML 플랫폼 원격 코드 실행 취약성 |
|
Windows MSHTML Platform |
CVE-2021-34447 |
Windows MSHTML 플랫폼 원격 코드 실행 취약성 |
|
Windows Partition Management Driver |
CVE-2021-34493 |
Windows 파티션 관리 드라이버 권한 상승 취약성 |
|
Windows PFX Encryption |
CVE-2021-34492 |
Windows 인증서 스푸핑 취약성 |
|
Windows Projected File System |
CVE-2021-33743 |
Windows 예상 파일 시스템 권한 상승 취약성 |
|
Windows Remote Access Connection Manager |
CVE-2021-34457 |
Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
|
Windows Remote Access Connection Manager |
CVE-2021-34456 |
Windows 원격 액세스 연결 관리자 권한 상승 취약성 |
|
Windows Remote Access Connection Manager |
CVE-2021-34445 |
Windows 원격 액세스 연결 관리자 권한 상승 취약성 |
|
Windows Remote Access Connection Manager |
CVE-2021-33773 |
Windows 원격 액세스 연결 관리자 권한 상승 취약성 |
|
Windows Remote Access Connection Manager |
CVE-2021-33763 |
Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
|
Windows Remote Access Connection Manager |
CVE-2021-33761 |
Windows 원격 액세스 연결 관리자 권한 상승 취약성 |
|
Windows Remote Assistance |
CVE-2021-34507 |
Windows 원격 지원 정보 유출 취약성 |
|
Windows Secure Kernel Mode |
CVE-2021-33744 |
Windows 보안 커널 모드 보안 기능 우회 취약성 |
|
Windows Security Account Manager |
CVE-2021-33757 |
Windows 보안 계정 관리자 원격 프로토콜 보안 기능 우회 취약성 |
|
Windows Shell |
CVE-2021-34454 |
Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
|
Windows SMB |
CVE-2021-33783 |
Windows SMB 정보 유출 취약성 |
|
Windows Storage Spaces Controller |
CVE-2021-34513 |
저장소 공간 컨트롤러 권한 상승 취약성 |
|
Windows Storage Spaces Controller |
CVE-2021-34512 |
저장소 공간 컨트롤러 권한 상승 취약성 |
|
Windows Storage Spaces Controller |
CVE-2021-34510 |
저장소 공간 컨트롤러 권한 상승 취약성 |
|
Windows Storage Spaces Controller |
CVE-2021-34509 |
저장소 공간 컨트롤러 정보 유출 취약성 |
|
Windows Storage Spaces Controller |
CVE-2021-34460 |
저장소 공간 컨트롤러 권한 상승 취약성 |
|
Windows Storage Spaces Controller |
CVE-2021-33751 |
저장소 공간 컨트롤러 권한 상승 취약성 |
|
Windows TCP/IP |
CVE-2021-34490 |
Windows TCP/IP 드라이버 서비스 거부 취약성 |
|
Windows TCP/IP |
CVE-2021-33772 |
Windows TCP/IP 드라이버 서비스 거부 취약성 |
|
Windows TCP/IP |
CVE-2021-31183 |
Windows TCP/IP 드라이버 서비스 거부 취약성 |
|
Windows Win32K |
CVE-2021-34516 |
Win32k 권한 상승 취약성 |
|
Windows Win32K |
CVE-2021-34491 |
Win32k 정보 유출 취약성 |
|
Windows Win32K |
CVE-2021-34449 |
Win32k 권한 상승 취약성 |