정보센터

보안권고

게시물 상세
MS 11월 보안 위협에 따른 정기 보안 업데이트 권고
작성자 : a3security  작성일 : 2021.11.15   조회수 : 631
첨부파일 A3-AEGIS-20211110-01 [HIGH] MS 11월 보안 위협에 따른 정기 보안 업데이트 권고.pdf

11월 보안업데이트 개요( 13)
  o 등급 : 긴급(Critical) 8, 중요(Important) 5
  o 발표일 : 2021.11.10.()
  o 업데이트 내용

                                                                                      
 

제품군

 		  

중요도

 		  

영향

 		  

KB번호

 
 

Windows 11

 		  

긴급

 		  

원격  코드 실행

 		  

Windows 11: 5007215

 
 

Windows 10 v21H1, v20H2, v2004, v1909

 		  

긴급

 		  

원격  코드 실행

 		  

Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186
  Windows 10 v1909: 5007189

 
 

Windows Server 2022

 		  

긴급

 		  

원격  코드 실행

 		  

Windows Server 2022: 5007205

 
 

Windows Server 2019, Windows Server 2016   Server Core 설치(2019, 2016, v20H2, v2004)

 		  

긴급

 		  

원격  코드 실행

 		  

Windows Server, 버전 20H2 Windows Server, 버전 2004: 5007186
  Windows Server 2019: 5007206
  Windows Server 2016: 5007192

 
 

Windows 8.1, Windows Server 2012 R2, Windows Server 2012

 		  

긴급

 		  

원격  코드 실행

 		  

Windows 8.1 Windows Server 2012 R2 월별  롤업: 5007247
  Windows 8.1 Windows Server 2012 R2 보안 전용: 5007255
  Windows Server 2012 월별 롤업: 5007260
  Windows Server 2012 보안 전용: 5007245

 
 

Microsoft Office

 		  

중요

 		  

원격  코드 실행

 		  

4486670, 5002032, 5002035, 5002038, 5002053, 5002056, 5002065,  5002072

 
 

Microsoft SharePoint

 		  

중요

 		  

원격  코드 실행

 		  

5002063

 
 

Microsoft Exchange Server

 		  

중요

 		  

원격  코드 실행

 		  

5007049

 
 

Visual Studio

 		  

긴급

 		  

원격  코드 실행

 		  

MS 업데이트 페이지 참고 [4]

 
 

Dynamics 365

 		  

긴급

 		  

원격  코드 실행

 		  

5008478, 5008479

 
 

Power BI 보고 서버

 		  

중요

 		  

스푸핑

 		  

5007903

 
 

Azure 관련 소프트웨어

 		  

중요

 		  

권한  상승

 		  

MS 업데이트 페이지 참고 [4]

 
 

Microsoft Malware Protection Engine

 		  

긴급

 		  

원격  코드 실행

 		  

MS 업데이트 페이지 참고 [4]

 
 


 [참고 사이트]
 [1] (한글

 

제품  카테고리

 		  

CVE 번호

 		  

CVE 제목

 
 

3D Viewer

 		  

CVE-2021-43209

 		  

3D 뷰어 원격 코드 실행 취약성

 
 

3D Viewer

 		  

CVE-2021-43208

 		  

3D 뷰어 원격 코드 실행 취약성

 
 

Azure

 		  

CVE-2021-41373

 		  

FSLogix Information Disclosure Vulnerability

 
 

Azure RTOS

 		  

CVE-2021-42323

 		  

Azure RTOS Information Disclosure Vulnerability

 
 

Azure RTOS

 		  

CVE-2021-42304

 		  

Azure RTOS Elevation of Privilege Vulnerability

 
 

Azure RTOS

 		  

CVE-2021-42303

 		  

Azure RTOS Elevation of Privilege Vulnerability

 
 

Azure RTOS

 		  

CVE-2021-42302

 		  

Azure RTOS Elevation of Privilege Vulnerability

 
 

Azure RTOS

 		  

CVE-2021-42301

 		  

Azure RTOS Information Disclosure Vulnerability

 
 

Azure RTOS

 		  

CVE-2021-26444

 		  

Azure RTOS Information Disclosure Vulnerability

 
 

Azure Sphere

 		  

CVE-2021-42300

 		  

Azure Sphere Tampering Vulnerability

 
 

Azure Sphere

 		  

CVE-2021-41376

 		  

Azure Sphere 정보 유출 취약성

 
 

Azure Sphere

 		  

CVE-2021-41375

 		  

Azure Sphere 정보 유출 취약성

 
 

Azure Sphere

 		  

CVE-2021-41374

 		  

Azure Sphere Information Disclosure Vulnerability

 
 

Microsoft Dynamics

 		  

CVE-2021-42316

 		  

Microsoft Dynamics 365(-프레미스) 원격 코드 실행 취약성

 
 

Microsoft Edge (Chromium-d) in IE Mode

 		  

CVE-2021-41351

 		  

Microsoft Edge (Chrome d) Spoofing on IE Mode

 
 

Microsoft Exchange Server

 		  

CVE-2021-42321

 		  

Microsoft Exchange Server 원격 코드 실행 취약성

 
 

Microsoft Exchange Server

 		  

CVE-2021-42305

 		  

Microsoft Exchange Server 스푸핑 취약성

 
 

Microsoft Exchange Server

 		  

CVE-2021-41349

 		  

Microsoft Exchange Server 스푸핑 취약성

 
 

Microsoft Office Access

 		  

CVE-2021-41368

 		  

Microsoft Access 원격 코드 실행 취약성

 
 

Microsoft Office Excel

 		  

CVE-2021-42292

 		  

Microsoft Excel 보안 기능 우회 취약성

 
 

Microsoft Office Excel

 		  

CVE-2021-40442

 		  

Microsoft Excel 원격 코드 실행 취약성

 
 

Microsoft Office Word

 		  

CVE-2021-42296

 		  

Microsoft Word 원격 코드 실행 취약성

 
 

Microsoft Windows

 		  

CVE-2021-41356

 		  

Windows 암호화 서비스 거부 취약성

 
 

Microsoft Windows Codecs Library

 		  

CVE-2021-42276

 		  

Windows 미디어 파운데이션 원격 코드 실행 취약성

 
 

Power BI

 		  

CVE-2021-41372

 		  

Power BI Report Server Spoofing Vulnerability

 
 

Role: Windows Hyper-V

 		  

CVE-2021-42284

 		  

Windows Hyper-V 서비스 거부 취약성

 
 

Role: Windows Hyper-V

 		  

CVE-2021-42274

 		  

Windows Hyper-V Discrete Device Assignment (DDA) Denial of Service  Vulnerability

 
 

Visual Studio

 		  

CVE-2021-42319

 		  

Visual Studio 권한 상승 취약성

 
 

Visual Studio

 		  

CVE-2021-3711

 		  

OpenSSL: CVE-2021-3711 SM2 Decryption Buffer Overflow

 
 

Visual Studio Code

 		  

CVE-2021-42322

 		  

Visual Studio Code 권한 상승 취약성

 
 

Windows Active Directory

 		  

CVE-2021-42291

 		  

Active Directory Domain Services Elevation of Privilege  Vulnerability

 
 

Windows Active Directory

 		  

CVE-2021-42287

 		  

Active Directory Domain Services Elevation of Privilege Vulnerability

 
 

Windows Active Directory

 		  

CVE-2021-42282

 		  

Active Directory Domain Services Elevation of Privilege  Vulnerability

 
 

Windows Active Directory

 		  

CVE-2021-42278

 		  

Active Directory Domain Services Elevation of Privilege  Vulnerability

 
 

Windows COM

 		  

CVE-2021-42275

 		  

Windows Microsoft COM 원격 코드 실행 취약성

 
 

Windows Core Shell

 		  

CVE-2021-42286

 		  

Windows Core Shell SI Host Extension Framework for Composable  Shell Elevation of Privilege Vulnerability

 
 

Windows Cred SSProvider Protocol

 		  

CVE-2021-41366

 		  

Credential Security Support Provider Protocol (CredSSP) Elevation  of Privilege Vulnerability

 
 

Windows Defender

 		  

CVE-2021-42298

 		  

Microsoft Defender 원격 코드 실행 취약성

 
 

Windows Desktop Bridge

 		  

CVE-2021-36957

 		  

Windows 데스크톱 브리지 권한 상승 취약성

 
 

Windows Diagnostic Hub

 		  

CVE-2021-42277

 		  

진단  허브 표준 수집기 권한 상승 취약성

 
 

Windows Fastfat Driver

 		  

CVE-2021-41377

 		  

Windows Fast FAT File System Driver Elevation of Privilege  Vulnerability

 
 

Windows Feedback Hub

 		  

CVE-2021-42280

 		  

Windows 피드백 허브 권한 상승 취약성

 
 

Windows Hello

 		  

CVE-2021-42288

 		  

Windows Hello 보안 기능 우회 취약성

 
 

Windows Installer

 		  

CVE-2021-41379

 		  

Windows Installer 권한 상승 취약성

 
 

Windows Kernel

 		  

CVE-2021-42285

 		  

Windows 커널 권한 상승 취약성

 
 

Windows NTFS

 		  

CVE-2021-42283

 		  

NTFS 권한 상승 취약성

 
 

Windows NTFS

 		  

CVE-2021-41378

 		  

Windows NTFS Remote Code Execution Vulnerability

 
 

Windows NTFS

 		  

CVE-2021-41370

 		  

NTFS 권한 상승 취약성

 
 

Windows NTFS

 		  

CVE-2021-41367

 		  

NTFS 권한 상승 취약성

 
 

Windows RDP

 		  

CVE-2021-41371

 		  

Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성

 
 

Windows RDP

 		  

CVE-2021-38666

 		  

원격  데스크톱 클라이언트 원격 코드 실행 취약성

 
 

Windows RDP

 		  

CVE-2021-38665

 		  

원격  데스크톱 프로토콜 클라이언트 정보 유출 취약성

 
 

Windows RDP

 		  

CVE-2021-38631

 		  

Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성

 
 

Windows scripting

 		  

CVE-2021-42279

 		  

Chakra 스크립팅 엔진 메모리 손상 취약성

 
 

Windows Virtual Machine Bus

 		  

CVE-2021-26443

 		  

Microsoft Virtual Machine Bus (VMBus) Remote Code Execution  Vulnerability

 
 

 
  
 
 
 □ 작성 : 침해사고분석단 취약점분석팀

이전글 Samba 취약점 보안 업데이트 권고 다음글 리눅스 커널 TIPC 모듈 보안 업데이트 권고
리스트
TOPTOP