728x90
반응형
□ 1월 보안업데이트 개요(총 9종)
o 등급 : 긴급(Critical) 4종, 중요(Important) 5종
o 발표일 : 2020.1.13.(수)
o 업데이트 내용
| 제품군 | 중요도 | 영향 | KB번호 |
| Windows 10 v20H2, v2004, v1909, v1809 및 v1803 | 긴급 | 원격 코드 실행 | Windows 10 v2004, Windows 10 v20H2: 4598242 Windows 10 v1909: 4598229 Windows 10 v1809: 4598230 Windows 10 v1803: 4598245 |
| Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909) | 긴급 | 원격 코드 실행 | Windows Server 2019: 4598230 Windows Server 2016: 4598243 Windows Server v2004, Windows Server v20H2: 4598242 Windows Server v1909: 4598229 |
| Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 | 긴급 | 원격 코드 실행 | Windows 8.1, Windows Server 2012 R2 : 4598285, 4598275 Windows Server 2012 : 4598278, 4598297 |
| Microsoft Office 관련 소프트웨어 | 중요 | 원격 코드 실행 | 4493156 등 17개 |
| Microsoft SharePoint 관련 소프트웨어 | 중요 | 원격 코드 실행 | 4486683 등 9개 |
| Microsoft .NET 관련 소프트웨어 | 중요 | 서비스 거부 | - |
| Microsoft SQL Server 관련 소프트웨어 | 중요 | 권한 상승 | 4583456 등 9개 |
| Microsoft Visual Studio 관련 소프트웨어 | 중요 | 원격 코드 실행 | 4584787 |
| Microsoft Malware Protection Engine | 긴급 | 원격 코드 실행 | - |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Jan
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | 취약점 내용 |
| .NET Repository | CVE-2021-1725 | 봇 프레임워크 SDK 정보 유출 취약성 |
| ASP.NET core & .NET core | CVE-2021-1723 | ASP.NET Core and Visual Studio Denial of Service Vulnerability |
| Azure Active Directory Pod Identity | CVE-2021-1677 | Azure Active Directory Pod ID 스푸핑 취약성 |
| Microsoft Bluetooth Driver | CVE-2021-1684 | Windows Bluetooth 보안 기능 우회 취약성 |
| CVE-2021-1683 | Windows Bluetooth 보안 기능 우회 취약성 | |
| CVE-2021-1638 | Windows Bluetooth 보안 기능 우회 취약성 | |
| Microsoft DTV-DVD Video Decoder | CVE-2021-1668 | Microsoft DTV-DVD 비디오 디코더 원격 코드 실행 취약성 |
| Microsoft Edge (HTML-based) | CVE-2021-1705 | Microsoft Edge(HTML 기반) 메모리 손상 취약성 |
| Microsoft Graphics Component | CVE-2021-1709 | Windows Win32k 권한 상승 취약성 |
| CVE-2021-1708 | Windows GDI+ 정보 유출 취약성 | |
| CVE-2021-1696 | Windows 그래픽 구성 요소 정보 유출 취약성 | |
| CVE-2021-1665 | GDI+ 원격 코드 실행 취약성 | |
| Microsoft Malware Protection Engine | CVE-2021-1647 | Microsoft Defender 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2021-1716 | Microsoft Word 원격 코드 실행 취약성 |
| CVE-2021-1715 | Microsoft Word 원격 코드 실행 취약성 | |
| CVE-2021-1714 | Microsoft Excel 원격 코드 실행 취약성 | |
| CVE-2021-1713 | Microsoft Excel 원격 코드 실행 취약성 | |
| CVE-2021-1711 | Microsoft Office 원격 코드 실행 취약성 | |
| Microsoft Office SharePoint | CVE-2021-1719 | Microsoft SharePoint 권한 상승 취약성 |
| CVE-2021-1718 | Microsoft SharePoint Server 변조 취약성 | |
| CVE-2021-1717 | Microsoft SharePoint 스푸핑 취약성 | |
| Microsoft Office SharePoint | CVE-2021-1712 | Microsoft SharePoint 권한 상승 취약성 |
| CVE-2021-1707 | Microsoft SharePoint Server 원격 코드 실행 취약성 | |
| CVE-2021-1641 | Microsoft SharePoint 스푸핑 취약성 | |
| Microsoft RPC | CVE-2021-1702 | Windows 원격 프로시저 호출 런타임 권한 상승 취약성 |
| Microsoft Windows | CVE-2021-1706 | Windows LUAFV 런타임 권한 상승 취약성 |
| CVE-2021-1699 | Windows (modem.sys) Information Disclosure Vulnerability | |
| CVE-2021-1689 | Windows Multipoint Management 권한 상승 취약성 | |
| CVE-2021-1676 | Windows NT Lan Manager 데이터그램 수신기 드라이버 정보 유출 취약성 | |
| CVE-2021-1657 | Windows 팩스 작성 양식 원격 코드 실행 취약성 | |
| CVE-2021-1650 | Windows 런타임 C++ 템플릿 라이브러리 권한 상승 취약성 | |
| CVE-2021-1649 | 액티브 템플릿 라이브러리 권한 상승 취약성 | |
| CVE-2021-1646 | Windows WLAN 서비스 권한 상승 취약성 | |
| Microsoft Windows Codecs Library | CVE-2021-1644 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| CVE-2021-1643 | HEVC 비디오 확장 원격 코드 실행 취약성 | |
| Microsoft Windows DNS | CVE-2021-1637 | Windows DNS 쿼리 정보 유출 취약성 |
| SQL Server | CVE-2021-1636 | Microsoft SQL 권한 상승 취약성 |
| Visual Studio | CVE-2020-26870 | Visual Studio 원격 코드 실행 취약성 |
| Windows AppX Deployment Extensions | CVE-2021-1685 | Windows AppX 배포 확장 권한 상승 취약성 |
| CVE-2021-1642 | Windows AppX 배포 확장 권한 상승 취약성 | |
| Windows CryptoAPI | CVE-2021-1679 | Windows CryptoAPI 서비스 거부 취약성 |
| Windows CSC Service | CVE-2021-1693 | Windows CSC 서비스 권한 상승 취약성 |
| CVE-2021-1688 | Windows CSC 서비스 권한 상승 취약성 | |
| CVE-2021-1659 | Windows CSC 서비스 권한 상승 취약성 | |
| CVE-2021-1655 | Windows CSC 서비스 권한 상승 취약성 | |
| CVE-2021-1654 | Windows CSC 서비스 권한 상승 취약성 | |
| CVE-2021-1653 | Windows CSC 서비스 권한 상승 취약성 | |
| CVE-2021-1652 | Windows CSC 서비스 권한 상승 취약성 | |
| Windows Diagnostic Hub | CVE-2021-1680 | 진단 허브 표준 수집기 권한 상승 취약성 |
| CVE-2021-1651 | 진단 허브 표준 수집기 권한 상승 취약성 | |
| Windows DP API | CVE-2021-1645 | Windows Docker 정보 유출 취약성 |
| Windows Event Logging Service | CVE-2021-1703 | Windows 이벤트 로그 서비스 권한 상승 취약성 |
| Windows Event Tracing | CVE-2021-1662 | Windows 이벤트 추적 권한 상승 취약성 |
| Windows Hyper-V | CVE-2021-1704 | Windows Hyper-V 권한 상승 취약성 |
| CVE-2021-1692 | Hyper-V 서비스 거부 취약성 | |
| CVE-2021-1691 | Hyper-V 서비스 거부 취약성 | |
| Windows Installer | CVE-2021-1697 | Windows 설치 서비스 권한 상승 취약성 |
| CVE-2021-1661 | Windows Installer 권한 상승 취약성 | |
| Windows Kernel | CVE-2021-1682 | Windows 커널 권한 상승 취약성 |
| Windows Media | CVE-2021-1710 | Windows 미디어 파운데이션 원격 코드 실행 취약성 |
| Windows NTLM | CVE-2021-1678 | NTLM 보안 기능 우회 취약성 |
| Windows Print Spooler Components | CVE-2021-1695 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Projected File System Filter Driver | CVE-2021-1672 | Windows 프로젝트에 파일 시스템 FS 필터 드라이버 정보 유출 취약성 |
| CVE-2021-1670 | Windows 프로젝트에 파일 시스템 FS 필터 드라이버 정보 유출 취약성 | |
| CVE-2021-1663 | Windows 프로젝트에 파일 시스템 FS 필터 드라이버 정보 유출 취약성 | |
| Windows Remote Desktop | CVE-2021-1674 | Windows 원격 데스크톱 프로토콜 핵심 보안 기능 우회 취약성 |
| CVE-2021-1669 | Windows 원격 데스크톱 보안 기능 우회 취약성 | |
| Windows Remote Procedure Call Runtime | CVE-2021-1701 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
| CVE-2021-1700 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 | |
| CVE-2021-1673 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 | |
| CVE-2021-1671 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 | |
| CVE-2021-1667 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 | |
| CVE-2021-1666 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 | |
| CVE-2021-1664 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 | |
| CVE-2021-1660 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 | |
| CVE-2021-1658 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 | |
| Windows splwow64 | CVE-2021-1648 | Microsoft splwow64 권한 상승 취약성 |
| Windows TPM Device Driver | CVE-2021-1656 | TPM 장치 드라이버 정보 유출 취약성 |
| Windows Update Stack | CVE-2021-1694 | Windows 업데이트 스택 권한 상승 취약성 |
| Windows WalletService | CVE-2021-1690 | Windows WalletService 권한 상승 취약성 |
| CVE-2021-1687 | Windows WalletService 권한 상승 취약성 | |
| CVE-2021-1686 | Windows WalletService 권한 상승 취약성 | |
| CVE-2021-1681 | Windows WalletService 권한 상승 취약성 |
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
728x90
반응형
'+ Security > 보안 권고문(공지문)' 카테고리의 다른 글
| [보안공지] 시스코(Cisco) 제품 취약점 보안 업데이트 권고 (0) | 2021.01.22 |
|---|---|
| [보안공지] 시스코(Cisco) 제품 취약점 보안 업데이트 권고 (0) | 2021.01.18 |
| [보안공지] 포티넷 웹 방화벽(FortiWeb) 취약점 보안 업데이트 권고 (0) | 2021.01.12 |
| [보안공지] 모질라 파이어폭스(Mozilla Firefox) 보안 업데이트 권고 (0) | 2021.01.12 |
| [보안공지] ZYXEL(자이젤) 제품 보안 업데이트 권고 (0) | 2021.01.06 |
댓글