본문 바로가기
+ Security/보안 권고문(공지문)

[보안공지] 마이크로소프트(MS) 5월 보안 위협에 따른 정기 보안 업데이트 권고

by :: Teacher :: 2021. 5. 13.
728x90
반응형

5월 보안업데이트 개요

  • 총 10 종
  • 등급 :
    • 긴급(Critical) 4종
    • 중요(Important) 7종
  • 발표일 : 2021.5.12.(수)

업데이트 내용

제품군 중요도 영향 KB번호
Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004

Windows 10 v20H2: 5003173

Windows 10 v1909: 5003169

Windows 10 v1809: 5003171

Windows 10 v1803: 5003174
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Windows Server 2019: 5003171

Windows Server 2016: 5003172

Windows Server v2004 및 Windows Server v20H2: 5003173

Windows Server v1909: 5003169
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 긴급 원격 코드 실행 Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5003209

Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5003220

Windows Server 2012 월별 롤업: 5003208

Windows Server 2012 보안 전용: 5003203
Internet Explorer 11 긴급 원격 코드 실행 Internet Explorer 11 누적 업데이트: 5003165
Microsoft Office 관련 소프트웨어 중요 원격 코드 실행 4464542, 
4493197, 
4493206, 
5001914, 
5001918, 
5001919, 
5001920, 
5001923, 
5001925, 
5001927, 
5001928, 
5001931, 
5001936
Microsoft SharePoint 관련 소프트웨어 중요 원격 코드 실행 5001916, 5001917, 5001935
Microsoft Exchange Server 중요 원격 코드 실행 5003435
Microsoft .NET 관련 소프트웨어 중요 권한 상승 MS 업데이트 페이지 참고 [4]
Microsoft Dynamics 관련 소프트웨어 중요 스푸핑
Microsoft Visual Studio 관련 소프트웨어 중요 원격 코드 실행
Microsoft Lync/비즈니스용 Skype 중요 원격 코드 실행

취약점 요약 정보

제품 카테고리 CVE 번호 CVE 제목
.NET Core & Visual Studio CVE-2021-31204 .NET Core 및 Visual Studio 권한 상승 취약성
HTTP.sys CVE-2021-31166 HTTP 프로토콜 스택 원격 코드 실행 취약성
Internet Explorer CVE-2021-26419 스크립팅 엔진 메모리 손상 취약성
Jet Red and Access Connectivity CVE-2021-28455 Microsoft Jet Red Database Engine 및 Access Connectivity Engine 원격 코드 실행 취약성
Microsoft Accessibility Insights for Web CVE-2021-31936 Microsoft 웹용 접근성 인사이트 정보 유출 취약성
Microsoft Bluetooth Driver CVE-2021-31182 Microsoft Bluetooth 드라이버 스푸핑 취약성
Microsoft Dynamics Finance & Operations CVE-2021-28461 Dynamics 금융 및 운영 교차-사이트 스크립팅 취약성
Microsoft Exchange Server CVE-2021-31209 Microsoft Exchange Server 스푸핑 취약성
Microsoft Exchange Server CVE-2021-31207 Microsoft Exchange Server 보안 기능 우회 취약성
Microsoft Exchange Server CVE-2021-31198 Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange Server CVE-2021-31195 Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Graphics Component CVE-2021-31188 Windows 그래픽 구성 요소 권한 상승 취약성
Microsoft Graphics Component CVE-2021-31170 Windows 그래픽 구성 요소 권한 상승 취약성
Microsoft Office CVE-2021-31176 Microsoft Office 원격 코드 실행 취약성
Microsoft Office Excel CVE-2021-31179 Microsoft Office 원격 코드 실행 취약성
Microsoft Office Excel CVE-2021-31178 Microsoft Office 정보 유출 취약성
Microsoft Office Excel CVE-2021-31177 Microsoft Office 원격 코드 실행 취약성
Microsoft Office Excel CVE-2021-31175 Microsoft Office 원격 코드 실행 취약성
Microsoft Office Excel CVE-2021-31174 Microsoft Excel 정보 유출 취약성
Microsoft Office SharePoint CVE-2021-31181 Microsoft SharePoint 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2021-31173 Microsoft SharePoint Server 정보 유출 취약성
Microsoft Office SharePoint CVE-2021-31172 Microsoft SharePoint 스푸핑 취약성
Microsoft Office SharePoint CVE-2021-31171 Microsoft SharePoint 정보 유출 취약성
Microsoft Office SharePoint CVE-2021-28478 Microsoft SharePoint 스푸핑 취약성
Microsoft Office SharePoint CVE-2021-28474 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2021-26418 Microsoft SharePoint 스푸핑 취약성
Microsoft Office Word CVE-2021-31180 Microsoft Office 그래픽 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2021-31192 Windows Media Foundation Core 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2021-28465 웹 미디어 확장 원격 코드 실행 취약성
Microsoft Windows IrDA CVE-2021-31184 Microsoft Windows IrDA(Infrared Data Association) 정보 유출 취약성
Open Source Software CVE-2021-31200 공통 유틸리티 원격 코드 실행 취약성
Role: Hyper-V CVE-2021-28476 Hyper-V 원격 코드 실행 취약성
Skype for Business and Microsoft Lync CVE-2021-26422 비즈니스용 Skype 및 Lync 원격 코드 실행 취약성
Skype for Business and Microsoft Lync CVE-2021-26421 비즈니스용 Skype 및 Lync 스푸핑 취약성
Visual Studio CVE-2021-27068 Visual Studio 원격 코드 실행 취약성
Visual Studio Code CVE-2021-31214 Visual Studio Code 원격 코드 실행 취약성
Visual Studio Code CVE-2021-31213 Visual Studio Code Remote Containers Extension 원격 코드 실행 취약성
Visual Studio Code CVE-2021-31211 Visual Studio Code 원격 코드 실행 취약성
Windows Container Isolation FS Filter Driver CVE-2021-31190 Windows 컨테이너 분리 FS 필터 드라이버 권한 상승 취약성
Windows Container Manager Service CVE-2021-31208 Windows 컨테이너 관리자 서비스 권한 상승 취약성
Windows Container Manager Service CVE-2021-31169 Windows 컨테이너 관리자 서비스 권한 상승 취약성
Windows Container Manager Service CVE-2021-31168 Windows 컨테이너 관리자 서비스 권한 상승 취약성
Windows Container Manager Service CVE-2021-31167 Windows 컨테이너 관리자 서비스 권한 상승 취약성
Windows Container Manager Service CVE-2021-31165 Windows 컨테이너 관리자 서비스 권한 상승 취약성
Windows CSC Service CVE-2021-28479 Windows CSC 서비스 정보 유출 취약성
Windows Desktop Bridge CVE-2021-31185 Windows 데스크톱 브리지 서비스 거부 취약성
Windows OLE CVE-2021-31194 OLE 자동화 원격 코드 실행 취약성
Windows Projected File System FS Filter CVE-2021-31191 Windows 프로젝트에 파일 시스템 FS 필터 드라이버 정보 유출 취약성
Windows RDP Client CVE-2021-31186 Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성
Windows SMB CVE-2021-31205 Windows SMB 클라이언트 보안 기능 우회 취약성
Windows SSDP Service CVE-2021-31193 Windows SSDP Service 권한 상승 취약성
Windows WalletService CVE-2021-31187 Windows WalletService 권한 상승 취약성
Windows Wireless Networking CVE-2020-26144 Windows 무선 네트워크 스푸핑 취약성
Windows Wireless Networking CVE-2020-24588 Windows 무선 네트워크 스푸핑 취약성
Windows Wireless Networking CVE-2020-24587 Windows 무선 네트워크 정보 유출 취약성

참고 사이트

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-May

[4] https://msrc.microsoft.com/update-guide

 

KISA 인터넷 보호나라&KrCERT

KISA 인터넷 보호나라&KrCERT

www.boho.or.kr

 

728x90
반응형

댓글


loading