728x90
반응형
5월 보안업데이트 개요
- 총 10 종
- 등급 :
- 긴급(Critical) 4종
- 중요(Important) 7종
- 발표일 : 2021.5.12.(수)
업데이트 내용
제품군 | 중요도 | 영향 | KB번호 |
Windows 10 v20H2, v2004, v1909, v1809 및 v1803 | 긴급 | 원격 코드 실행 | Windows 10 v2004 Windows 10 v20H2: 5003173 Windows 10 v1909: 5003169 Windows 10 v1809: 5003171 Windows 10 v1803: 5003174 |
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) | 긴급 | 원격 코드 실행 | Windows Server 2019: 5003171 Windows Server 2016: 5003172 Windows Server v2004 및 Windows Server v20H2: 5003173 Windows Server v1909: 5003169 |
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 | 긴급 | 원격 코드 실행 | Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5003209 Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5003220 Windows Server 2012 월별 롤업: 5003208 Windows Server 2012 보안 전용: 5003203 |
Internet Explorer 11 | 긴급 | 원격 코드 실행 | Internet Explorer 11 누적 업데이트: 5003165 |
Microsoft Office 관련 소프트웨어 | 중요 | 원격 코드 실행 | 4464542, 4493197, 4493206, 5001914, 5001918, 5001919, 5001920, 5001923, 5001925, 5001927, 5001928, 5001931, 5001936 |
Microsoft SharePoint 관련 소프트웨어 | 중요 | 원격 코드 실행 | 5001916, 5001917, 5001935 |
Microsoft Exchange Server | 중요 | 원격 코드 실행 | 5003435 |
Microsoft .NET 관련 소프트웨어 | 중요 | 권한 상승 | MS 업데이트 페이지 참고 [4] |
Microsoft Dynamics 관련 소프트웨어 | 중요 | 스푸핑 | |
Microsoft Visual Studio 관련 소프트웨어 | 중요 | 원격 코드 실행 | |
Microsoft Lync/비즈니스용 Skype | 중요 | 원격 코드 실행 |
취약점 요약 정보
제품 카테고리 | CVE 번호 | CVE 제목 |
.NET Core & Visual Studio | CVE-2021-31204 | .NET Core 및 Visual Studio 권한 상승 취약성 |
HTTP.sys | CVE-2021-31166 | HTTP 프로토콜 스택 원격 코드 실행 취약성 |
Internet Explorer | CVE-2021-26419 | 스크립팅 엔진 메모리 손상 취약성 |
Jet Red and Access Connectivity | CVE-2021-28455 | Microsoft Jet Red Database Engine 및 Access Connectivity Engine 원격 코드 실행 취약성 |
Microsoft Accessibility Insights for Web | CVE-2021-31936 | Microsoft 웹용 접근성 인사이트 정보 유출 취약성 |
Microsoft Bluetooth Driver | CVE-2021-31182 | Microsoft Bluetooth 드라이버 스푸핑 취약성 |
Microsoft Dynamics Finance & Operations | CVE-2021-28461 | Dynamics 금융 및 운영 교차-사이트 스크립팅 취약성 |
Microsoft Exchange Server | CVE-2021-31209 | Microsoft Exchange Server 스푸핑 취약성 |
Microsoft Exchange Server | CVE-2021-31207 | Microsoft Exchange Server 보안 기능 우회 취약성 |
Microsoft Exchange Server | CVE-2021-31198 | Microsoft Exchange Server 원격 코드 실행 취약성 |
Microsoft Exchange Server | CVE-2021-31195 | Microsoft Exchange Server 원격 코드 실행 취약성 |
Microsoft Graphics Component | CVE-2021-31188 | Windows 그래픽 구성 요소 권한 상승 취약성 |
Microsoft Graphics Component | CVE-2021-31170 | Windows 그래픽 구성 요소 권한 상승 취약성 |
Microsoft Office | CVE-2021-31176 | Microsoft Office 원격 코드 실행 취약성 |
Microsoft Office Excel | CVE-2021-31179 | Microsoft Office 원격 코드 실행 취약성 |
Microsoft Office Excel | CVE-2021-31178 | Microsoft Office 정보 유출 취약성 |
Microsoft Office Excel | CVE-2021-31177 | Microsoft Office 원격 코드 실행 취약성 |
Microsoft Office Excel | CVE-2021-31175 | Microsoft Office 원격 코드 실행 취약성 |
Microsoft Office Excel | CVE-2021-31174 | Microsoft Excel 정보 유출 취약성 |
Microsoft Office SharePoint | CVE-2021-31181 | Microsoft SharePoint 원격 코드 실행 취약성 |
Microsoft Office SharePoint | CVE-2021-31173 | Microsoft SharePoint Server 정보 유출 취약성 |
Microsoft Office SharePoint | CVE-2021-31172 | Microsoft SharePoint 스푸핑 취약성 |
Microsoft Office SharePoint | CVE-2021-31171 | Microsoft SharePoint 정보 유출 취약성 |
Microsoft Office SharePoint | CVE-2021-28478 | Microsoft SharePoint 스푸핑 취약성 |
Microsoft Office SharePoint | CVE-2021-28474 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
Microsoft Office SharePoint | CVE-2021-26418 | Microsoft SharePoint 스푸핑 취약성 |
Microsoft Office Word | CVE-2021-31180 | Microsoft Office 그래픽 원격 코드 실행 취약성 |
Microsoft Windows Codecs Library | CVE-2021-31192 | Windows Media Foundation Core 원격 코드 실행 취약성 |
Microsoft Windows Codecs Library | CVE-2021-28465 | 웹 미디어 확장 원격 코드 실행 취약성 |
Microsoft Windows IrDA | CVE-2021-31184 | Microsoft Windows IrDA(Infrared Data Association) 정보 유출 취약성 |
Open Source Software | CVE-2021-31200 | 공통 유틸리티 원격 코드 실행 취약성 |
Role: Hyper-V | CVE-2021-28476 | Hyper-V 원격 코드 실행 취약성 |
Skype for Business and Microsoft Lync | CVE-2021-26422 | 비즈니스용 Skype 및 Lync 원격 코드 실행 취약성 |
Skype for Business and Microsoft Lync | CVE-2021-26421 | 비즈니스용 Skype 및 Lync 스푸핑 취약성 |
Visual Studio | CVE-2021-27068 | Visual Studio 원격 코드 실행 취약성 |
Visual Studio Code | CVE-2021-31214 | Visual Studio Code 원격 코드 실행 취약성 |
Visual Studio Code | CVE-2021-31213 | Visual Studio Code Remote Containers Extension 원격 코드 실행 취약성 |
Visual Studio Code | CVE-2021-31211 | Visual Studio Code 원격 코드 실행 취약성 |
Windows Container Isolation FS Filter Driver | CVE-2021-31190 | Windows 컨테이너 분리 FS 필터 드라이버 권한 상승 취약성 |
Windows Container Manager Service | CVE-2021-31208 | Windows 컨테이너 관리자 서비스 권한 상승 취약성 |
Windows Container Manager Service | CVE-2021-31169 | Windows 컨테이너 관리자 서비스 권한 상승 취약성 |
Windows Container Manager Service | CVE-2021-31168 | Windows 컨테이너 관리자 서비스 권한 상승 취약성 |
Windows Container Manager Service | CVE-2021-31167 | Windows 컨테이너 관리자 서비스 권한 상승 취약성 |
Windows Container Manager Service | CVE-2021-31165 | Windows 컨테이너 관리자 서비스 권한 상승 취약성 |
Windows CSC Service | CVE-2021-28479 | Windows CSC 서비스 정보 유출 취약성 |
Windows Desktop Bridge | CVE-2021-31185 | Windows 데스크톱 브리지 서비스 거부 취약성 |
Windows OLE | CVE-2021-31194 | OLE 자동화 원격 코드 실행 취약성 |
Windows Projected File System FS Filter | CVE-2021-31191 | Windows 프로젝트에 파일 시스템 FS 필터 드라이버 정보 유출 취약성 |
Windows RDP Client | CVE-2021-31186 | Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성 |
Windows SMB | CVE-2021-31205 | Windows SMB 클라이언트 보안 기능 우회 취약성 |
Windows SSDP Service | CVE-2021-31193 | Windows SSDP Service 권한 상승 취약성 |
Windows WalletService | CVE-2021-31187 | Windows WalletService 권한 상승 취약성 |
Windows Wireless Networking | CVE-2020-26144 | Windows 무선 네트워크 스푸핑 취약성 |
Windows Wireless Networking | CVE-2020-24588 | Windows 무선 네트워크 스푸핑 취약성 |
Windows Wireless Networking | CVE-2020-24587 | Windows 무선 네트워크 정보 유출 취약성 |
참고 사이트
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-May
[4] https://msrc.microsoft.com/update-guide
728x90
반응형
'+ Security > 보안 권고문(공지문)' 카테고리의 다른 글
[보안공지] 애플(Apple) 제품 보안 업데이트 권고 (0) | 2021.05.26 |
---|---|
[보안공지] 기반시설 등을 공격대상으로 하는 랜섬웨어 피해방지를 위한 보안 대책 권고 (0) | 2021.05.15 |
[보안공지] 가상자산거래소 사칭 피싱 주의 권고 (0) | 2021.05.06 |
[보안공지] BIND DNS 취약점 보안 업데이트 권고 (0) | 2021.05.04 |
[보안공지] 애플(Apple) 제품 보안 업데이트 권고 (2) | 2021.04.28 |
댓글