[보안공지] 마이크로소프트(MS) 2월 보안 위협에 따른 정기 보안 업데이트 권고

728x90

□ 2월 보안업데이트 개요(총 12종)

등급 : 긴급(Critical) 4종, 중요(Important) 8종
발표일 : 2020.2.10.(수)
업데이트 내용

제품군	중요도	영향	KB번호
Windows 10 v20H2, v2004, v1909, v1809 및 v1803	긴급	원격 코드 실행	Windows 10 v2004 및 Windows 10 v20H2: 4601319 Windows 10 v1909: 4601315 Windows 10 v1809: 4601345 Windows 10 v1803: 4601354
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909)	긴급	원격 코드 실행	Windows Server 2019: 4601345 Windows Server 2016: 4601318 Windows Server v2004 및 Windows Server v20H2: 4601319 Windows Server v1909: 4601315
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012	긴급	원격 코드 실행	Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 4601384 Windows 8.1 및 Windows Server 2012 R2 보안 전용: 4601349 Windows Server 2012 월별 롤업: 4601348 Windows Server 2012 보안 전용: 4601357
Microsoft Office 관련 소프트웨어	중요	원격 코드 실행	4493211 등 5개
Microsoft SharePoint 관련 소프트웨어	중요	원격 코드 실행	4493210 등 4개
Microsoft Lync/비즈니스용 Skype	중요	서비스 거부	5000675 등 2개
Microsoft Exchange Server	중요	스푸핑	4602269 등 2개
Microsoft .NET 관련 소프트웨어	긴급	원격 코드 실행	4601318 등 15개
Microsoft Visual Studio	중요	원격 코드 실행	-
Microsoft Dynamics 관련 소프트웨어	중요	정보 유출	4602915
Microsoft Azure 관련 소프트웨어	중요	권한 상승	-
개발자 도구	중요	원격 코드 실행	-

[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb

□ 취약점 요약 정보

제품명	CVE 번호	취약점 내용
.NET Core	CVE-2021-26701	.NET Core 원격 코드 실행 취약성
.NET Core	CVE-2021-24112	.NET Core 원격 코드 실행 취약성
.NET Core & Visual Studio	CVE-2021-1721	.NET Core 및 Visual Studio 서비스 거부 취약성
.NET Framework	CVE-2021-24111	.NET Framework 서비스 거부 취약성
Azure IoT	CVE-2021-24087	Azure IoT CLI 확장 권한 상승 취약성
Developer Tools	CVE-2021-24105	패키지 관리자 구성 원격 코드 실행 취약성
Microsoft Azure Kubernetes Service	CVE-2021-24109	Microsoft Azure Kubernetes Service 권한 상승 취약성
Microsoft Dynamics	CVE-2021-24101	Microsoft Dataverse 정보 유출 취약성
Microsoft Dynamics	CVE-2021-1724	Microsoft Dynamics Business Central 교차-사이트 스크립팅 취약성
Microsoft Edge for Android	CVE-2021-24100	Android용Microsoft Edge 정보 유출 취약성
Microsoft Exchange Server	CVE-2021-24085	Microsoft Exchange Server 스푸핑 취약성
Microsoft Exchange Server	CVE-2021-1730	Microsoft Exchange Server 스푸핑 취약성
Microsoft Graphics Component	CVE-2021-24093	Windows 그래픽 구성 요소 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2021-24070	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2021-24069	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2021-24068	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2021-24067	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2021-24072	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2021-24071	Microsoft SharePoint 정보 유출 취약성
Microsoft Office SharePoint	CVE-2021-24066	Microsoft SharePoint 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2021-1726	Microsoft SharePoint 스푸핑 취약성
Microsoft Teams	CVE-2021-24114	Microsoft Teams iOS Information Disclosure Vulnerability
Microsoft Windows Codecs Library	CVE-2021-24091	Windows 카메라 코덱 팩 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2021-24081	Microsoft Windows 코덱 라이브러리 원격 코드 실행 취약성
Netlogon	CVE-2020-1472	NetLogon 권한 상승 취약성
Role: DNS Server	CVE-2021-24078	Windows DNS 서버 원격 코드 실행 취약성
Role: Hyper-V	CVE-2021-24076	Microsoft Windows VMSwitch 정보 유출 취약성
Role: Windows Fax Service	CVE-2021-24077	Windows Fax 서비스 원격 코드 실행 취약성
Role: Windows Fax Service	CVE-2021-1722	Windows Fax 서비스 원격 코드 실행 취약성
Skype for Business	CVE-2021-24099	비즈니스용 Skype 서비스 거부 취약성
Skype for Business	CVE-2021-24073	비즈니스용 Skype 및 Lync 스푸핑 취약성
SysInternals	CVE-2021-1733	Sysinternals PsExec 권한 상승 취약성
System Center	CVE-2021-1728	System Center Operations Manager 권한 상승 취약성
Visual Studio	CVE-2021-1639	Visual Studio Code 원격 코드 실행 취약성
Visual Studio Code	CVE-2021-26700	Visual Studio Code npm-script Extension Remote Code Execution Vulnerability
Windows Address Book	CVE-2021-24083	Windows 주소록 원격 코드 실행 취약성
Windows Backup Engine	CVE-2021-24079	Windows 백업 엔진 정보 유출 취약성
Windows Console Driver	CVE-2021-24098	Windows 콘솔 드라이버 서비스 거부 취약성
Windows Defender	CVE-2021-24092	Microsoft Defender 권한 상승 취약성
Windows DirectX	CVE-2021-24106	Windows DirectX 정보 유출 취약성
Windows Event Tracing	CVE-2021-24103	Windows 이벤트 추적 권한 상승 취약성
Windows Event Tracing	CVE-2021-24102	Windows 이벤트 추적 권한 상승 취약성
Windows Hyper-V	CVE-2021-1692	Hyper-V 서비스 거부 취약성
Windows Installer	CVE-2021-1727	Windows Installer 권한 상승 취약성
Windows Kernel	CVE-2021-24096	Windows 커널 권한 상승 취약성
Windows Kernel	CVE-2021-1732	Windows Win32k 권한 상승 취약성
Windows Kernel	CVE-2021-1698	Windows Win32k 권한 상승 취약성
Windows Mobile Device Management	CVE-2021-24084	Windows 모바일 장치 관리 정보 유출 취약성
Windows Network File System	CVE-2021-24075	Windows 네트워크 파일 시스템 서비스 거부 취약성
Windows PFX Encryption	CVE-2021-1731	PFX 암호화 보안 기능 우회 취약성
Windows PKU2U	CVE-2021-25195	Windows PKU2U 권한 상승 취약성
Windows PowerShell	CVE-2021-24082	Microsoft PowerShell 유틸리티 모듈 WDAC 보안 기능 우회 취약성
Windows Print Spooler Components	CVE-2021-24088	Windows 로컬 스풀러 원격 코드 실행 취약성
Windows Remote Procedure Call	CVE-2021-1734	Windows 원격 프로시저 호출 정보 유출 취약성
Windows TCP/IP	CVE-2021-24094	Windows TCP/IP 원격 코드 실행 취약성
Windows TCP/IP	CVE-2021-24086	Windows TCP/IP 서비스 거부 취약성
Windows TCP/IP	CVE-2021-24074	Windows TCP/IP 원격 코드 실행 취약성
Windows Trust Verification API	CVE-2021-24080	Windows 트러스트 검증 API 서비스 거부 취약성

KISA 인터넷 보호나라&KrCERT

www.boho.or.kr

Security Update Guide - Microsoft Security Response Center

msrc.microsoft.com

728x90

저작자표시 비영리 변경금지

'+ Security > 보안 권고문(공지문)' 카테고리의 다른 글

[보안공지] VMware vSphere 제품 보안 업데이트 권고 (0)	2021.02.16
[보안공지] 애플(Apple) 제품군 보안 업데이트 권고 (0)	2021.02.11
[보안공지] 솔라윈즈 제품 보안 업데이트 권고 (0)	2021.02.08
[보안공지] 시스코(Cisco) 제품 취약점 보안 업데이트 권고 (0)	2021.02.08
[보안공지] 애플(Apple) 제품 보안 업데이트 권고 (1)	2021.02.05