에이쓰리시큐리티

정보센터

정보센터
보안권고

보안권고

MS 10월 보안 위협에 따른 정기 보안 업데이트 권고

작성자 : a3security 작성일 : 2021.10.26 조회수 : 643

첨부파일

A3-AEGIS-20211013-01 [HIGH] MS 10월 보안 위협에 따른 정기 보안 업데이트 권고.pdf

□ 10월 보안업데이트 개요(총 12종)

o 등급 : 긴급(Critical) 6종, 중요(Important) 6종

o 발표일 : 2021.10.13.(수)

o 업데이트 내용

제품군	중요도	영향	KB번호
Windows 11	긴급	원격 코드 실행	Windows 11: 5006674
Windows Server 2022	긴급	원격 코드 실행	Windows Server 2022: 5006699
Windows 10 v21H1, v20H2, v2004, v1909	긴급	원격 코드 실행	Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5006670 Windows 10 v1909: 5006667
Windows Server 2019, Windows Server 2016 및 Server Core 설치 (2019, 2016, v20H2, v2004)	긴급	원격 코드 실행	Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5006670 Windows Server 2019: 5006672 Windows Server 2016: 5006669
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012	중요	원격 코드 실행	Windows 8.1 및 Windows Server 2012 R2 : 5006714, 5006729 Windows Server 2012: 5006739, 5006732
Microsoft Office	긴급	원격 코드 실행	4018332, 4461476, 5001960, 5001982, 5001985, 5002004, 5002027, 5002030, 5002036, 5002043
Microsoft SharePoint	긴급	원격 코드 실행	4493202, 5001924, 5002006, 5002028, 5002029, 5002042
Microsoft Exchange Server	중요	원격 코드 실행	5007011, 5007012
Microsoft .NET	중요	정보 유출	MS 업데이트 페이지 참고 [4]
Microsoft Visual Studio	중요	정보 유출	MS 업데이트 페이지 참고 [4]
Microsoft Dynamics 365	중요	스푸핑	4618810, 4618795
Microsoft System Center	중요	정보 유출	5006871

[참고 사이트]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct

[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
.NET Core &Visual Studio	CVE-2021-41355	.NET Core 및 Visual Studio 정보 공개 취약성
Active Directory Federation Services	CVE-2021-41361	Active Directory 페더레이션 서버 스푸핑 취약성
Console Window Host	CVE-2021-41346	콘솔 Windows 호스트 보안 기능 우회 취약성
HTTP.sys	CVE-2021-26442	Windows HTTP.sys 권한 상승 취약성
Microsoft DWM Core Library	CVE-2021-41339	Microsoft DWM 핵심 라이브러리 권한 상승 취약성
Microsoft Dynamics	CVE-2021-41354	Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
Microsoft Dynamics	CVE-2021-41353	Microsoft Dynamics 365 판매 스푸핑 취약성
Microsoft Dynamics	CVE-2021-40457	Microsoft Dynamics 365 Customer Engagement 교차 사이트 스크립팅 취약성
Microsoft Exchange Server	CVE-2021-41350	Microsoft Exchange Server 스푸핑 취약성
Microsoft Exchange Server	CVE-2021-41348	Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange Server	CVE-2021-34453	Microsoft Exchange Server 서비스 거부 취약성
Microsoft Exchange Server	CVE-2021-26427	Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Graphics Component	CVE-2021-41340	Windows 그래픽 구성 요소 원격 코드 실행 취약성
Microsoft Intune	CVE-2021-41363	Intune 관리 확장 보안 기능 우회 취약성
Microsoft Office Excel	CVE-2021-40485	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2021-40479	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2021-40474	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2021-40473	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2021-40472	Microsoft Excel 정보 유출 취약성
Microsoft Office Excel	CVE-2021-40471	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2021-41344	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2021-40487	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2021-40484	Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint	CVE-2021-40483	Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint	CVE-2021-40482	Microsoft SharePoint Server 정보 유출 취약성
Microsoft Office Visio	CVE-2021-40481	Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office Visio	CVE-2021-40480	Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office Word	CVE-2021-40486	Microsoft Word 원격 코드 실행 취약성
Microsoft Windows	-	GRUB에서 보안 기능 우회 취약성을 해결하는 것에 관한 Microsoft 지침
Microsoft Windows Codecs Library	CVE-2021-41331	Windows Media 디코더 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2021-41330	Windows 미디어 파운데이션 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2021-40462	Windows 미디어 파운데이션 Dolby Digital Atmos 디코더 원격 코드 실행 취약성
Rich Text Edit Control	CVE-2021-40454	서식 있는 텍스트 편집 컨트롤 정보 유출 취약성
Role: DNS Server	CVE-2021-40469	Windows DNS 서버 원격 코드 실행 취약성
Role: Windows Active Directory Server	CVE-2021-41337	Active Directory 보안 기능 우회 취약성
Role: Windows AD FS Server	CVE-2021-40456	Windows AD FS 보안 기능 우회 취약성
Role: Windows Hyper-V	CVE-2021-40461	Windows Hyper-V 원격 코드 실행 취약성
Role: Windows Hyper-V	CVE-2021-38672	Windows Hyper-V 원격 코드 실행 취약성
-	최신 서비스 스택 업데이트
System Center	CVE-2021-41352	SCOM 정보 유출 취약성
Visual Studio	CVE-2021-3450	OpenSSL: CVE-2021-3450 X509_V_FLAG_X509_STRICT로 CA 인증서 확인 우회
Visual Studio	CVE-2021-3449	OpenSSL: CVE-2021-3449 서명 알고리즘 처리 중 포인터 deref Null
Visual Studio	CVE-2020-1971	OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL 포인터 de-reference
Windows Active Directory	CVE-2021-33781	Azure AD 보안 기능 우회 취약성
Windows AppContainer	CVE-2021-41338	Windows AppContainer 방화벽 규칙 보안 기능 우회 취약성
Windows AppContainer	CVE-2021-40476	Windows AppContainer 권한 상승 취약성
Windows AppX Deployment Service	CVE-2021-41347	Windows AppX 배포 서비스 권한 상승 취약성
Windows Bind Filter Driver	CVE-2021-40468	Windows Bind Filter 드라이버 정보 유출 취약성
Windows Cloud Files Mini Filter Driver	CVE-2021-40475	Windows 클라우드 파일 미니 필터 드라이버 정보 유출 취약성
Windows Common Log File System Driver	CVE-2021-40467	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Common Log File System Driver	CVE-2021-40466	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Common Log File System Driver	CVE-2021-40443	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Desktop Bridge	CVE-2021-41334	Windows 데스크톱 브리지 권한 상승 취약성
Windows DirectX	CVE-2021-40470	DirectX Graphics 커널 권한 상승 취약성
Windows Event Tracing	CVE-2021-40477	Windows 이벤트 추적 권한 상승 취약성
Windows exFAT File System	CVE-2021-38663	Windows exFAT 파일 시스템 정보 유출 취약성
Windows Fastfat Driver	CVE-2021-41343	Windows Fast FAT 파일 시스템 드라이버 정보 유출 취약성
Windows Fastfat Driver	CVE-2021-38662	Windows Fast FAT 파일 시스템 드라이버 정보 유출 취약성
Windows Installer	CVE-2021-40455	Windows 설치 관리자 스푸핑 취약성
Windows Kernel	CVE-2021-41336	Windows 커널 정보 유출 취약성
Windows Kernel	CVE-2021-41335	Windows 커널 권한 상승 취약성
Windows Key Storage Provider	CVE-2021-38624	Windows 키 저장소 공급자 보안 기능 우회 취약성
Windows MSHTML Platform	CVE-2021-41342	Windows MSHTML 플랫폼 원격 코드 실행 취약성
Windows Nearby Sharing	CVE-2021-40464	Windows 근거리 공유 권한 상승 취약성
Windows Network Address Translation (NAT)	CVE-2021-40463	Windows NAT 서비스 거부 취약성
Windows Print Spooler Components	CVE-2021-41332	Windows 인쇄 스풀러 정보 유출 취약성
Windows Print Spooler Components	CVE-2021-36970	Windows 인쇄 스풀러 스푸핑 취약성
Windows Remote Procedure Call Runtime	CVE-2021-40460	Windows 원격 프로시저 호출 런타임 보안 기능 우회 취약성
Windows Storage Spaces Controller	CVE-2021-41345	저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces Controller	CVE-2021-40489	저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces Controller	CVE-2021-40488	저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces Controller	CVE-2021-40478	저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces Controller	CVE-2021-26441	저장소 공간 컨트롤러 권한 상승 취약성
Windows TCP/IP	CVE-2021-36953	Windows TCP/IP 서비스 거부 취약성
Windows Text Shaping	CVE-2021-40465	Windows 텍스트 공유 원격 코드 실행 취약성
Windows Win32K	CVE-2021-41357	Win32k 권한 상승 취약성
Windows Win32K	CVE-2021-40450	Win32k 권한 상승 취약성
Windows Win32K	CVE-2021-40449	Win32k 권한 상승 취약성

□ 작성 : 침해사고분석단 취약점분석팀

Adobe 제품 보안 업데이트 권고

Apple 제품 보안 업데이트 권고

리스트

(주)에이쓰리시큐리티
대표자 : 한재호
사업자등록번호 : 172-81-00570
통신판매신고번호 : 제2011-서울금천-0931호
07281 서울 영등포구 선유로9길 10 (문래동6가, 문래 SK V1 center) 1710-11호
대표전화 : 02-6952-2511
팩스 : 02-6952-8662

TOP