뉴스광장
클라우드/리눅스에 관한 뉴스를 제공합니다.
보안 분류

MS 11월 보안 위협에 따른 정기 보안 업데이트 권고

작성자 정보

  • 구돌 작성
  • 작성일

컨텐츠 정보

본문

□ 11월 보안업데이트 개요(총 13종)
 o 등급 : 긴급(Critical) 8종, 중요(Important) 5종
 o 발표일 : 2021.11.10.(수)
 o 업데이트 내용
제품군 중요도 영향 KB번호
Windows 11 긴급 원격 코드 실행 Windows 11: 5007215
Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186
Windows 10 v1909: 5007189
Windows Server 2022 긴급 원격 코드 실행 Windows Server 2022: 5007205
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5007186
Windows Server 2019: 5007206
Windows Server 2016: 5007192
Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5007247
Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5007255
Windows Server 2012 월별 롤업: 5007260
Windows Server 2012 보안 전용: 5007245
Microsoft Office 중요 원격 코드 실행 4486670, 5002032, 5002035, 5002038, 5002053, 5002056, 5002065, 5002072
Microsoft SharePoint 중요 원격 코드 실행 5002063
Microsoft Exchange Server 중요 원격 코드 실행 5007049
Visual Studio 긴급 원격 코드 실행 MS 업데이트 페이지 참고 [4]
Dynamics 365 긴급 원격 코드 실행 5008478, 5008479
Power BI 보고 서버 중요 스푸핑 5007903
Azure 관련 소프트웨어 중요 권한 상승 MS 업데이트 페이지 참고 [4]
Microsoft Malware Protection Engine 긴급 원격 코드 실행 MS 업데이트 페이지 참고 [4]

[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov
[4] https://msrc.microsoft.com/update-guide


o 취약점 요약 정보
제품 카테고리 CVE 번호 CVE 제목
3D Viewer CVE-2021-43209 3D 뷰어 원격 코드 실행 취약성
3D Viewer CVE-2021-43208 3D 뷰어 원격 코드 실행 취약성
Azure CVE-2021-41373 FSLogix Information Disclosure Vulnerability
Azure RTOS CVE-2021-42323 Azure RTOS Information Disclosure Vulnerability
Azure RTOS CVE-2021-42304 Azure RTOS Elevation of Privilege Vulnerability
Azure RTOS CVE-2021-42303 Azure RTOS Elevation of Privilege Vulnerability
Azure RTOS CVE-2021-42302 Azure RTOS Elevation of Privilege Vulnerability
Azure RTOS CVE-2021-42301 Azure RTOS Information Disclosure Vulnerability
Azure RTOS CVE-2021-26444 Azure RTOS Information Disclosure Vulnerability
Azure Sphere CVE-2021-42300 Azure Sphere Tampering Vulnerability
Azure Sphere CVE-2021-41376 Azure Sphere 정보 유출 취약성
Azure Sphere CVE-2021-41375 Azure Sphere 정보 유출 취약성
Azure Sphere CVE-2021-41374 Azure Sphere Information Disclosure Vulnerability
Microsoft Dynamics CVE-2021-42316 Microsoft Dynamics 365(온-프레미스) 원격 코드 실행 취약성
Microsoft Edge (Chromium-d) in IE Mode CVE-2021-41351 Microsoft Edge (Chrome d) Spoofing on IE Mode
Microsoft Exchange Server CVE-2021-42321 Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange Server CVE-2021-42305 Microsoft Exchange Server 스푸핑 취약성
Microsoft Exchange Server CVE-2021-41349 Microsoft Exchange Server 스푸핑 취약성
Microsoft Office Access CVE-2021-41368 Microsoft Access 원격 코드 실행 취약성
Microsoft Office Excel CVE-2021-42292 Microsoft Excel 보안 기능 우회 취약성
Microsoft Office Excel CVE-2021-40442 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Word CVE-2021-42296 Microsoft Word 원격 코드 실행 취약성
Microsoft Windows CVE-2021-41356 Windows 암호화 서비스 거부 취약성
Microsoft Windows Codecs Library CVE-2021-42276 Windows 미디어 파운데이션 원격 코드 실행 취약성
Power BI CVE-2021-41372 Power BI Report Server Spoofing Vulnerability
Role: Windows Hyper-V CVE-2021-42284 Windows Hyper-V 서비스 거부 취약성
Role: Windows Hyper-V CVE-2021-42274 Windows Hyper-V Discrete Device Assignment (DDA) Denial of Service Vulnerability
Visual Studio CVE-2021-42319 Visual Studio 권한 상승 취약성
Visual Studio CVE-2021-3711 OpenSSL: CVE-2021-3711 SM2 Decryption Buffer Overflow
Visual Studio Code CVE-2021-42322 Visual Studio Code 권한 상승 취약성
Windows Active Directory CVE-2021-42291 Active Directory Domain Services Elevation of Privilege Vulnerability
Windows Active Directory CVE-2021-42287 Active Directory Domain Services Elevation of Privilege Vulnerability
Windows Active Directory CVE-2021-42282 Active Directory Domain Services Elevation of Privilege Vulnerability
Windows Active Directory CVE-2021-42278 Active Directory Domain Services Elevation of Privilege Vulnerability
Windows COM CVE-2021-42275 Windows용 Microsoft COM 원격 코드 실행 취약성
Windows Core Shell CVE-2021-42286 Windows Core Shell SI Host Extension Framework for Composable Shell Elevation of Privilege Vulnerability
Windows Cred SSProvider Protocol

관련자료

댓글 0
등록된 댓글이 없습니다.

공지사항


뉴스광장


  • 현재 회원수 :  60,153 명
  • 현재 강좌수 :  36,483 개
  • 현재 접속자 :  245 명