에이쓰리시큐리티

정보센터

정보센터
보안권고

보안권고

MS 9월 보안 위협에 따른 정기 보안 업데이트 권고

작성자 : a3security 작성일 : 2021.09.23 조회수 : 579

첨부파일

A3-AEGIS-20210915-01 [HIGH] MS 9월 보안 위협에 따른 정기 보안 업데이트 권고.pdf

□ 9월 보안업데이트 개요(총 8종)

o 등급 : 긴급(Critical) 4종, 중요(Important) 4종

o 발표일 : 2021.9.15.(수)

o 업데이트 내용

제품군	중요도	영향	KB번호
Windows 10 v21H1, v20H2, v2004, v1909	긴급	원격 코드 실행	Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005565 Windows 10 v1909: 5005565
Windows Server 2022, Windows Server 22019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004)	긴급	원격 코드 실행	Windows Server 2022, Windows Server 버전 20H2 및 Windows Server, 버전 2004: 5005565 Windows Server 2019: 5005568 Windows Server 2016: 5005573
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012	긴급	원격 코드 실행	Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5005613 Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5005627 Windows Server 2012 월별 롤업: 5005623 Windows Server 2012 보안 전용: 5005607
Microsoft Office 관련 소프트웨어	중요	원격 코드 실행	4484103, 4484108, 5001958, 5001997, 5001999, 5002003, 5002005, 5002007, 5002009, 및 5002014
Microsoft SharePoint 관련 소프트웨어	중요	스푸핑	5002018, 5002020, 5002024
Microsoft Visual Studio 관련 소프트웨어	중요	원격 코드 실행	MS 업데이트 페이지 참고 [4]
Microsoft Dynamics 365 관련 소프트웨어	중요	스푸핑	5006075, 5006076
Microsoft Azure 관련 소프트웨어	긴급	원격 코드 실행	MS 업데이트 페이지 참고 [4]

[참고 사이트]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug

[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
Azure Open Management Infrastructure	CVE-2021-38649	오픈 관리 인프라 권한 상승 취약성
Azure Open Management Infrastructure	CVE-2021-38648	오픈 관리 인프라 권한 상승 취약성
Azure Open Management Infrastructure	CVE-2021-38647	오픈 관리 인프라 원격 코드 실행 취약성
Azure Open Management Infrastructure	CVE-2021-38645	오픈 관리 인프라 권한 상승 취약성
Azure Sphere	CVE-2021-36956	Azure Sphere 정보 유출 취약성
Dynamics Business Central Control	CVE-2021-40440	Microsoft Dynamics Business Central 교차-사이트 스크립팅 취약성
Microsoft Accessibility Insights for Android	CVE-2021-40448	Microsoft Android용 접근성 인사이트 정보 유출 취약성
Microsoft Edge (Chromium-d)	CVE-2021-30632	Chromium: CVE-2021-30632 Out of bounds write in V8
Microsoft MPEG-2 Video Extension	CVE-2021-38644	Microsoft MPEG-2 비디오 확장 원격 코드 실행 취약성
Microsoft Office	CVE-2021-38659	Microsoft Office 원격 코드 실행 취약성
Microsoft Office	CVE-2021-38658	Microsoft Office 그래픽 원격 코드 실행 취약성
Microsoft Office	CVE-2021-38657	Microsoft Office 그래픽 구성 요소 정보 유출 취약성
Microsoft Office	CVE-2021-38650	Microsoft Office 스푸핑 취약성
Microsoft Office Access	CVE-2021-38646	Microsoft Office Access Connectivity Engine 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2021-38660	Microsoft Office 그래픽 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2021-38655	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2021-38652	Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint	CVE-2021-38651	Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office Visio	CVE-2021-38654	Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office Visio	CVE-2021-38653	Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office Word	CVE-2021-38656	Microsoft Word 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2021-38661	HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows DNS	CVE-2021-36968	Windows DNS 권한 상승 취약성
Role: DNS Server	CVE-2021-34442	Windows DNS 서버 원격 코드 실행 취약성
Visual Studio	CVE-2021-36952	Visual Studio 원격 코드 실행 취약성
Visual Studio	CVE-2021-26437	Visual Studio Code 스푸핑 취약성
Visual Studio	CVE-2021-26434	Visual Studio 권한 상승 취약성
Windows Ancillary Function Driver for WinSock	CVE-2021-38638	WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Ancillary Function Driver for WinSock	CVE-2021-38628	WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Authenticode	CVE-2021-36959	Windows Authenticode 스푸핑 취약성
Windows Bind Filter Driver	CVE-2021-36954	Windows Bind Filter 드라이버 권한 상승 취약성
Windows BitLocker	CVE-2021-38632	BitLocker 보안 기능 우회 취약성
Windows Common Log File System Driver	CVE-2021-38633	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Common Log File System Driver	CVE-2021-36963	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Common Log File System Driver	CVE-2021-36955	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Event Tracing	CVE-2021-38630	Windows 이벤트 추적 권한 상승 취약성
Windows Event Tracing	CVE-2021-36964	Windows 이벤트 추적 권한 상승 취약성
Windows Installer	CVE-2021-36962	Windows 설치 관리자 정보 유출 취약성
Windows Installer	CVE-2021-36961	Windows 설치 관리자 서비스 거부 취약성
Windows Kernel	CVE-2021-38626	Windows 커널 권한 상승 취약성
Windows Kernel	CVE-2021-38625	Windows 커널 권한 상승 취약성
Windows Key Storage Provider	CVE-2021-38624	Windows 키 저장소 공급자 보안 기능 우회 취약성
Windows MSHTML Platform	CVE-2021-40444	Microsoft MSHTML 원격 코드 실행 취약성
Windows NTLM	CVE-2021-1678	Windows 인쇄 스풀러 스푸핑 취약성
Windows Print Spooler Components	CVE-2021-40447	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2021-38671	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2021-38667	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2021-36958	Windows 인쇄 스풀러 원격 코드 실행 취약성
Windows Redirected Drive Buffering	CVE-2021-38636	Windows 리디렉션 드라이브 버퍼링 하위 시스템 드라이버 정보 공개 취약성
Windows Redirected Drive Buffering	CVE-2021-38635	Windows 리디렉션 드라이브 버퍼링 하위 시스템 드라이버 정보 공개 취약성
Windows Redirected Drive Buffering	CVE-2021-36973	Windows 리디렉션 드라이브 버퍼링 시스템 권한 상승 취약성
Windows Redirected Drive Buffering	CVE-2021-36969	Windows 리디렉션 드라이브 버퍼링 하위 시스템 드라이버 정보 공개 취약성
Windows scripting	CVE-2021-26435	Windows 스크립팅 엔진 메모리 손상 취약성
Windows SMB	CVE-2021-36974	Windows SMB 권한 상승 취약성
Windows SMB	CVE-2021-36972	Windows SMB 정보 유출 취약성
Windows SMB	CVE-2021-36960	Windows SMB 정보 유출 취약성
Windows Storage	CVE-2021-38637	Windows 저장소 정보 유출 취약성
Windows Subsystem for Linux	CVE-2021-36966	Linux용 Windows 하위 시스템 권한 상승 취약성
Windows TDX.sys	CVE-2021-38629	WinSock용 Windows 보조 기능 드라이버 정보 유출 취약성
Windows Update	CVE-2021-38634	Microsoft Windows 업데이트 클라이언트 권한 상승 취약성
Windows Win32K	CVE-2021-38639	Win32k 권한 상승 취약성
Windows Win32K	CVE-2021-36975	Win32k 권한 상승 취약성
Windows WLAN Auto Config Service	CVE-2021-36965	Windows WLAN 자동 구성 서비스 원격 코드 실행 취약성
Windows WLAN Service	CVE-2021-36967	Windows WLAN 자동 구성 서비스 권한 상승 취약성

□ 작성 : 침해사고분석단 취약점분석팀

추석 연휴기간 사이버 공격 대비 보안 권고 사항 (상세)

Apple iOS 보안 업데이트 권고

리스트

(주)에이쓰리시큐리티
대표자 : 한재호
사업자등록번호 : 172-81-00570
통신판매신고번호 : 제2011-서울금천-0931호
07281 서울 영등포구 선유로9길 10 (문래동6가, 문래 SK V1 center) 1710-11호
대표전화 : 02-6952-2511
팩스 : 02-6952-8662

TOP