보안

MS 11월 보안 위협에 따른 정기 보안 업데이트 권고

구돌 작성
작성일 2022.01.18 16:32

2,761 조회
목록

□ 11월 보안업데이트 개요(총 13종)
o 등급 : 긴급(Critical) 8종, 중요(Important) 5종
o 발표일 : 2021.11.10.(수)
o 업데이트 내용

제품군	중요도	영향	KB번호
Windows 11	긴급	원격 코드 실행	Windows 11: 5007215
Windows 10 v21H1, v20H2, v2004, v1909	긴급	원격 코드 실행	Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186 Windows 10 v1909: 5007189
Windows Server 2022	긴급	원격 코드 실행	Windows Server 2022: 5007205
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004)	긴급	원격 코드 실행	Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5007186 Windows Server 2019: 5007206 Windows Server 2016: 5007192
Windows 8.1, Windows Server 2012 R2, Windows Server 2012	긴급	원격 코드 실행	Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5007247 Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5007255 Windows Server 2012 월별 롤업: 5007260 Windows Server 2012 보안 전용: 5007245
Microsoft Office	중요	원격 코드 실행	4486670, 5002032, 5002035, 5002038, 5002053, 5002056, 5002065, 5002072
Microsoft SharePoint	중요	원격 코드 실행	5002063
Microsoft Exchange Server	중요	원격 코드 실행	5007049
Visual Studio	긴급	원격 코드 실행	MS 업데이트 페이지 참고 [4]
Dynamics 365	긴급	원격 코드 실행	5008478, 5008479
Power BI 보고 서버	중요	스푸핑	5007903
Azure 관련 소프트웨어	중요	권한 상승	MS 업데이트 페이지 참고 [4]
Microsoft Malware Protection Engine	긴급	원격 코드 실행	MS 업데이트 페이지 참고 [4]

[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov
[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
3D Viewer	CVE-2021-43209	3D 뷰어 원격 코드 실행 취약성
3D Viewer	CVE-2021-43208	3D 뷰어 원격 코드 실행 취약성
Azure	CVE-2021-41373	FSLogix Information Disclosure Vulnerability
Azure RTOS	CVE-2021-42323	Azure RTOS Information Disclosure Vulnerability
Azure RTOS	CVE-2021-42304	Azure RTOS Elevation of Privilege Vulnerability
Azure RTOS	CVE-2021-42303	Azure RTOS Elevation of Privilege Vulnerability
Azure RTOS	CVE-2021-42302	Azure RTOS Elevation of Privilege Vulnerability
Azure RTOS	CVE-2021-42301	Azure RTOS Information Disclosure Vulnerability
Azure RTOS	CVE-2021-26444	Azure RTOS Information Disclosure Vulnerability
Azure Sphere	CVE-2021-42300	Azure Sphere Tampering Vulnerability
Azure Sphere	CVE-2021-41376	Azure Sphere 정보 유출 취약성
Azure Sphere	CVE-2021-41375	Azure Sphere 정보 유출 취약성
Azure Sphere	CVE-2021-41374	Azure Sphere Information Disclosure Vulnerability
Microsoft Dynamics	CVE-2021-42316	Microsoft Dynamics 365(온-프레미스) 원격 코드 실행 취약성
Microsoft Edge (Chromium-d) in IE Mode	CVE-2021-41351	Microsoft Edge (Chrome d) Spoofing on IE Mode
Microsoft Exchange Server	CVE-2021-42321	Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange Server	CVE-2021-42305	Microsoft Exchange Server 스푸핑 취약성
Microsoft Exchange Server	CVE-2021-41349	Microsoft Exchange Server 스푸핑 취약성
Microsoft Office Access	CVE-2021-41368	Microsoft Access 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2021-42292	Microsoft Excel 보안 기능 우회 취약성
Microsoft Office Excel	CVE-2021-40442	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Word	CVE-2021-42296	Microsoft Word 원격 코드 실행 취약성
Microsoft Windows	CVE-2021-41356	Windows 암호화 서비스 거부 취약성
Microsoft Windows Codecs Library	CVE-2021-42276	Windows 미디어 파운데이션 원격 코드 실행 취약성
Power BI	CVE-2021-41372	Power BI Report Server Spoofing Vulnerability
Role: Windows Hyper-V	CVE-2021-42284	Windows Hyper-V 서비스 거부 취약성
Role: Windows Hyper-V	CVE-2021-42274	Windows Hyper-V Discrete Device Assignment (DDA) Denial of Service Vulnerability
Visual Studio	CVE-2021-42319	Visual Studio 권한 상승 취약성
Visual Studio	CVE-2021-3711	OpenSSL: CVE-2021-3711 SM2 Decryption Buffer Overflow
Visual Studio Code	CVE-2021-42322	Visual Studio Code 권한 상승 취약성
Windows Active Directory	CVE-2021-42291	Active Directory Domain Services Elevation of Privilege Vulnerability
Windows Active Directory	CVE-2021-42287	Active Directory Domain Services Elevation of Privilege Vulnerability
Windows Active Directory	CVE-2021-42282	Active Directory Domain Services Elevation of Privilege Vulnerability
Windows Active Directory	CVE-2021-42278	Active Directory Domain Services Elevation of Privilege Vulnerability
Windows COM	CVE-2021-42275	Windows용 Microsoft COM 원격 코드 실행 취약성
Windows Core Shell	CVE-2021-42286	Windows Core Shell SI Host Extension Framework for Composable Shell Elevation of Privilege Vulnerability
Windows Cred SSProvider Protocol

링크

https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36332&queryString=cGFnZT01JnNvcnRfY29kZT0mc29ydF9jb2RlX25hbWU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9 514 회 연결
이전

Samba 취약점 보안 업데이트 권고

작성일 2022.01.18 16:33
다음

리눅스 커널 TIPC 모듈 보안 업데이트 권고

작성일 2022.01.18 16:32

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

메뉴
검색
클라우드포털

MS 11월 보안 위협에 따른 정기 보안 업데이트 권고

공지사항

뉴스광장

작성자 정보

컨텐츠 정보

본문

관련자료

공지사항

뉴스광장