MS 11월 보안 위협에 따른 정기 보안 업데이트 권고

본문

최저가 서버호스팅 제공 : 85,000원/월

□ 11월 보안업데이트 개요(총 13종)  o 등급 : 긴급(Critical) 8종, 중요(Important) 5종  o 발표일 : 2021.11.10.(수)  o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 11: 5007215 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186 Windows 10 v1909: 5007189 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2022: 5007205 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5007186 Windows Server 2019: 5007206 Windows Server 2016: 5007192 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5007247 Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5007255 Windows Server 2012 월별 롤업: 5007260 Windows Server 2012 보안 전용: 5007245 Microsoft Office 중요 원격 코드 실행 4486670, 5002032, 5002035, 5002038, 5002053, 5002056, 5002065, 5002072 Microsoft SharePoint 중요 원격 코드 실행 5002063 Microsoft Exchange Server 중요 원격 코드 실행 5007049 Visual Studio 긴급 원격 코드 실행 MS 업데이트 페이지 참고 [4] Dynamics 365 긴급 원격 코드 실행 5008478, 5008479 Power BI 보고 서버 중요 스푸핑 5007903 Azure 관련 소프트웨어 중요 권한 상승 MS 업데이트 페이지 참고 [4] Microsoft Malware Protection Engine 긴급 원격 코드 실행 MS 업데이트 페이지 참고 [4] [참고 사이트] [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov [4] https://msrc.microsoft.com/update-guide o 취약점 요약 정보 제품 카테고리 CVE 번호 CVE 제목 3D Viewer CVE-2021-43209 3D 뷰어 원격 코드 실행 취약성 3D Viewer CVE-2021-43208 3D 뷰어 원격 코드 실행 취약성 Azure CVE-2021-41373 FSLogix Information Disclosure Vulnerability Azure RTOS CVE-2021-42323 Azure RTOS Information Disclosure Vulnerability Azure RTOS CVE-2021-42304 Azure RTOS Elevation of Privilege Vulnerability Azure RTOS CVE-2021-42303 Azure RTOS Elevation of Privilege Vulnerability Azure RTOS CVE-2021-42302 Azure RTOS Elevation of Privilege Vulnerability Azure RTOS CVE-2021-42301 Azure RTOS Information Disclosure Vulnerability Azure RTOS CVE-2021-26444 Azure RTOS Information Disclosure Vulnerability Azure Sphere CVE-2021-42300 Azure Sphere Tampering Vulnerability Azure Sphere CVE-2021-41376 Azure Sphere 정보 유출 취약성 Azure Sphere CVE-2021-41375 Azure Sphere 정보 유출 취약성 Azure Sphere CVE-2021-41374 Azure Sphere Information Disclosure Vulnerability Microsoft Dynamics CVE-2021-42316 Microsoft Dynamics 365(온-프레미스) 원격 코드 실행 취약성 Microsoft Edge (Chromium-d) in IE Mode CVE-2021-41351 Microsoft Edge (Chrome d) Spoofing on IE Mode Microsoft Exchange Server CVE-2021-42321 Microsoft Exchange Server 원격 코드 실행 취약성 Microsoft Exchange Server CVE-2021-42305 Microsoft Exchange Server 스푸핑 취약성 Microsoft Exchange Server CVE-2021-41349 Microsoft Exchange Server 스푸핑 취약성 Microsoft Office Access CVE-2021-41368 Microsoft Access 원격 코드 실행 취약성 Microsoft Office Excel CVE-2021-42292 Microsoft Excel 보안 기능 우회 취약성 Microsoft Office Excel CVE-2021-40442 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Word CVE-2021-42296 Microsoft Word 원격 코드 실행 취약성 Microsoft Windows CVE-2021-41356 Windows 암호화 서비스 거부 취약성 Microsoft Windows Codecs Library CVE-2021-42276 Windows 미디어 파운데이션 원격 코드 실행 취약성 Power BI CVE-2021-41372 Power BI Report Server Spoofing Vulnerability Role: Windows Hyper-V CVE-2021-42284 Windows Hyper-V 서비스 거부 취약성 Role: Windows Hyper-V CVE-2021-42274 Windows Hyper-V Discrete Device Assignment (DDA) Denial of Service Vulnerability Visual Studio CVE-2021-42319 Visual Studio 권한 상승 취약성 Visual Studio CVE-2021-3711 OpenSSL: CVE-2021-3711 SM2 Decryption Buffer Overflow Visual Studio Code CVE-2021-42322 Visual Studio Code 권한 상승 취약성 Windows Active Directory CVE-2021-42291 Active Directory Domain Services Elevation of Privilege Vulnerability Windows Active Directory CVE-2021-42287 Active Directory Domain Services Elevation of Privilege Vulnerability Windows Active Directory CVE-2021-42282 Active Directory Domain Services Elevation of Privilege Vulnerability Windows Active Directory CVE-2021-42278 Active Directory Domain Services Elevation of Privilege Vulnerability Windows COM CVE-2021-42275 Windows용 Microsoft COM 원격 코드 실행 취약성 Windows Core Shell CVE-2021-42286 Windows Core Shell SI Host Extension Framework for Composable Shell Elevation of Privilege Vulnerability Windows Cred SSProvider Protocol

국내 최저가 네이버클라우드 서버 제공 : 88,000원/월

관련자료

• 링크
  https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36332&queryString=cGFnZT01JnNvcnRfY29kZT0mc29ydF9jb2RlX25hbWU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9 313 회 연결
• 이전
  Samba 취약점 보안 업데이트 권고

  작성일 2022.01.18 16:33
• 다음
  리눅스 커널 TIPC 모듈 보안 업데이트 권고

  작성일 2022.01.18 16:32