728x90
반응형
1. 마이크로소프트(윈도우) 7월 보안 업데이트 개요
- 등급 : 총 12종
- 긴급(Critical) : 7종
- 중요(Important) : 5종
- 발표일 : 2021. 07. 14 (수요일)
2. 업데이트 내용
| 제품군 | 중요도 | 영향 | KB번호 |
| Windows 10 v21H1, v20H2, v2004, v1909 | 긴급 | 원격 코드 실행 | - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5004237 - Windows 10 v1909: 5004245 |
| Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) | 긴급 | 원격 코드 실행 | - Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5004237 - Windows Server 2019: 5004244 - Windows Server 2016: 5004238 |
| Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 | 긴급 | 원격 코드 실행 | - Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5004298 - Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5004285 - Windows Server 2012 월별 롤업: 504294 - Windows Server 2012 보안 전용: 5004302 |
| Internet Explorer | 긴급 | 원격 코드 실행 | IE 누적 업데이트: 5004233 |
| Microsoft Office 관련 소프트웨어 | 중요 | 원격 코드 실행 | 5001949, 5001973, 5001977, 5001979, 5001983, 5001986, 5001993 |
| Microsoft SharePoint 관련 소프트웨어 | 중요 | 원격 코드 실행 | 5001975, 5001976, 5001981, 5001984, 5001992, 5001996 |
| Microsoft Exchange Server | 긴급 | 원격 코드 실행 | 5004778, 5004779, 5004780 |
| Power BI Report 서버 | 중요 | 원격 코드 실행 | MS 업데이트 페이지 참고 [4] |
| Microsoft Dynamics 365 관련 소프트웨어 | 긴급 | 원격 코드 실행 | 5004715, 5004716, 5004717 |
| Microsoft .NET 관련 소프트웨어 | 중요 | 권한 상승 | MS 업데이트 페이지 참고 [4] |
| Microsoft Visual Studio 관련 소프트웨어 | 중요 | 원격 코드 실행 | |
| Microsoft Malware Protection Engine | 긴급 | 원격 코드 실행 |
3. 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| Active Directory Federation Services | CVE-2021-33779 | Windows ADFS 보안 기능 우회 취약성 |
| Common Internet File System | CVE-2021-34476 | Bowser.sys 서비스 거부 취약성 |
| Dynamics Business Central Control | CVE-2021-34474 | Dynamics Business Central 원격 코드 실행 취약성 |
| Microsoft Bing | CVE-2021-33753 | Microsoft Bing Search 스푸핑 취약성 |
| Microsoft Exchange Server | CVE-2021-34523 | Microsoft Exchange Server 권한 상승 취약성 |
| Microsoft Exchange Server | CVE-2021-34473 | Microsoft Exchange Server 원격 코드 실행 취약성 |
| Microsoft Exchange Server | CVE-2021-34470 | Microsoft Exchange Server 권한 상승 취약성 |
| Microsoft Exchange Server | CVE-2021-33768 | Microsoft Exchange Server 권한 상승 취약성 |
| Microsoft Exchange Server | CVE-2021-33766 | Microsoft Exchange 정보 유출 취약성 |
| Microsoft Exchange Server | CVE-2021-31206 | Microsoft Exchange Server 원격 코드 실행 취약성 |
| Microsoft Exchange Server | CVE-2021-31196 | Microsoft Exchange Server 원격 코드 실행 취약성 |
| Microsoft Graphics Component | CVE-2021-34498 | Windows GDI 권한 상승 취약성 |
| Microsoft Graphics Component | CVE-2021-34496 | Windows GDI 정보 유출 취약성 |
| Microsoft Graphics Component | CVE-2021-34489 | DirectWrite 원격 코드 실행 취약성 |
| Microsoft Graphics Component | CVE-2021-34440 | GDI+ 정보 유출 취약성 |
| Microsoft Graphics Component | CVE-2021-34438 | Windows 글꼴 드라이버 호스트 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2021-34469 | Microsoft Office 보안 기능 우회 취약성 |
| Microsoft Office | CVE-2021-34452 | Microsoft Word 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2021-34451 | Microsoft Office Online Server 스푸핑 취약성 |
| Microsoft Office Excel | CVE-2021-34518 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2021-34501 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2021-34520 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2021-34519 | Microsoft SharePoint Server 정보 유출 취약성 |
| Microsoft Office SharePoint | CVE-2021-34517 | Microsoft SharePoint Server 스푸핑 취약성 |
| Microsoft Office SharePoint | CVE-2021-34468 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2021-34467 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Scripting Engine | CVE-2021-34448 | 스크립팅 엔진 메모리 손상 취약성 |
| Microsoft Windows Codecs Library | CVE-2021-34521 | Raw Image Extension Remote Code Execution Vulnerability |
| Microsoft Windows Codecs Library | CVE-2021-33778 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2021-33777 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2021-33776 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2021-33775 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2021-33760 | 미디어 파운데이션 정보 유출 취약성 |
| Microsoft Windows Codecs Library | CVE-2021-33740 | Windows Media 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2021-31947 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| Microsoft Windows DNS | CVE-2021-34499 | Windows DNS 서버 서비스 거부 취약성 |
| Microsoft Windows DNS | CVE-2021-33754 | Windows DNS 서버 원격 코드 실행 취약성 |
| Microsoft Windows DNS | CVE-2021-33746 | Windows DNS 서버 원격 코드 실행 취약성 |
| Microsoft Windows Media Foundation | CVE-2021-34503 | Windows 미디어 파운데이션 원격 코드 실행 취약성 |
| Microsoft Windows Media Foundation | CVE-2021-34441 | Windows 미디어 파운데이션 원격 코드 실행 취약성 |
| Microsoft Windows Media Foundation | CVE-2021-34439 | Windows 미디어 파운데이션 원격 코드 실행 취약성 |
| OpenEnclave | CVE-2021-33767 | Open Enclave SDK 권한 상승 취약성 |
| Power BI | CVE-2021-31984 | Windows BI 원격 코드 실행 취약성 |
| Role: DNS Server | CVE-2021-34525 | Windows DNS 서버 원격 코드 실행 취약성 |
| Role: DNS Server | CVE-2021-34494 | Windows DNS 서버 원격 코드 실행 취약성 |
| Role: DNS Server | CVE-2021-34444 | Windows DNS 서버 서비스 거부 취약성 |
| Role: DNS Server | CVE-2021-34442 | Windows DNS 서버 서비스 거부 취약성 |
| Role: DNS Server | CVE-2021-33780 | Windows DNS 서버 원격 코드 실행 취약성 |
| Role: DNS Server | CVE-2021-33756 | Windows DNS 스냅인 원격 코드 실행 취약성 |
| Role: DNS Server | CVE-2021-33752 | Windows DNS 스냅인 원격 코드 실행 취약성 |
| Role: DNS Server | CVE-2021-33750 | Windows DNS 스냅인 원격 코드 실행 취약성 |
| Role: DNS Server | CVE-2021-33749 | Windows DNS 스냅인 원격 코드 실행 취약성 |
| Role: DNS Server | CVE-2021-33745 | Windows DNS 서버 서비스 거부 취약성 |
| Role: Hyper-V | CVE-2021-34450 | Windows Hyper-V 원격 코드 실행 취약성 |
| Role: Hyper-V | CVE-2021-33758 | Windows Hyper-V 서비스 거부 취약성 |
| Role: Hyper-V | CVE-2021-33755 | Windows Hyper-V 서비스 거부 취약성 |
| Visual Studio Code | CVE-2021-34529 | Visual Studio Code 원격 코드 실행 취약성 |
| Visual Studio Code | CVE-2021-34528 | Visual Studio Code 원격 코드 실행 취약성 |
| Visual Studio Code | CVE-2021-34479 | Microsoft Visual Studio 스푸핑 취약성 |
| Visual Studio Code - .NET Runtime | CVE-2021-34477 | Visual Studio Code .NET 런타임 권한 상승 취약성 |
| Windows Active Directory | CVE-2021-33781 | Active Directory 보안 기능 우회 취약성 |
| Windows Address Book | CVE-2021-34504 | Windows 주소록 원격 코드 실행 취약성 |
| Windows AF_UNIX Socket Provider | CVE-2021-33785 | Windows AF_UNIX 소켓 공급자 서비스 거부 취약성 |
| Windows AppContainer | CVE-2021-34459 | Windows AppContainer 권한 상승 취약성 |
| Windows AppX Deployment Extensions | CVE-2021-34462 | Windows AppX 배포 확장 권한 상승 취약성 |
| Windows Authenticode | CVE-2021-33782 | Windows Authenticode 스푸핑 취약성 |
| Windows Cloud Files Mini Filter Driver | CVE-2021-33784 | Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
| Windows Console Driver | CVE-2021-34488 | Windows 콘솔 드라이버 권한 상승 취약성 |
| Windows Defender | CVE-2021-34522 | Microsoft Defender 원격 코드 실행 취약성 |
| Windows Defender | CVE-2021-34464 | Microsoft Defender 원격 코드 실행 취약성 |
| Windows Desktop Bridge | CVE-2021-33759 | Windows 데스크톱 브리지 권한 상승 취약성 |
| Windows Event Tracing | CVE-2021-33774 | Windows 이벤트 추적 권한 상승 취약성 |
| Windows File History Service | CVE-2021-34455 | Windows 파일 기록 서비스 권한 상승 취약성 |
| Windows Hello | CVE-2021-34466 | Windows Hello 보안 기능 우회 취약성 |
| Windows HTML Platform | CVE-2021-34446 | Windows HTML 플랫폼 보안 기능 우회 취약성 |
| Windows Installer | CVE-2021-34511 | Windows Installer 권한 상승 취약성 |
| Windows Installer | CVE-2021-33765 | Windows 설치 관리자 스푸핑 취약성 |
| Windows Installer | CVE-2021-31961 | Windows 설치 서비스 권한 상승 취약성 |
| Windows Kernel | CVE-2021-34514 | Windows 커널 권한 상승 취약성 |
| Windows Kernel | CVE-2021-34508 | Windows 커널 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2021-34500 | Windows 커널 메모리 정보 유출 취약성 |
| Windows Kernel | CVE-2021-34461 | Windows 컨테이너 분리 FS 필터 드라이버 권한 상승 취약성 |
| Windows Kernel | CVE-2021-34458 | Windows 커널 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2021-33771 | Windows 커널 권한 상승 취약성 |
| Windows Kernel | CVE-2021-31979 | Windows 커널 권한 상승 취약성 |
| Windows Key Distribution Center | CVE-2021-33764 | Windows 키 배포 센터 정보 유출 취약성 |
| Windows Local Security Authority Subsystem Service | CVE-2021-33788 | Windows LSA 서비스 거부 취약성 |
| Windows Local Security Authority Subsystem Service | CVE-2021-33786 | Windows LSA 보안 기능 우회 취약성 |
| Windows MSHTML Platform | CVE-2021-34497 | Windows MSHTML 플랫폼 원격 코드 실행 취약성 |
| Windows MSHTML Platform | CVE-2021-34447 | Windows MSHTML 플랫폼 원격 코드 실행 취약성 |
| Windows Partition Management Driver | CVE-2021-34493 | Windows 파티션 관리 드라이버 권한 상승 취약성 |
| Windows PFX Encryption | CVE-2021-34492 | Windows 인증서 스푸핑 취약성 |
| Windows Projected File System | CVE-2021-33743 | Windows 예상 파일 시스템 권한 상승 취약성 |
| Windows Remote Access Connection Manager | CVE-2021-34457 | Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
| Windows Remote Access Connection Manager | CVE-2021-34456 | Windows 원격 액세스 연결 관리자 권한 상승 취약성 |
| Windows Remote Access Connection Manager | CVE-2021-34445 | Windows 원격 액세스 연결 관리자 권한 상승 취약성 |
| Windows Remote Access Connection Manager | CVE-2021-33773 | Windows 원격 액세스 연결 관리자 권한 상승 취약성 |
| Windows Remote Access Connection Manager | CVE-2021-33763 | Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
| Windows Remote Access Connection Manager | CVE-2021-33761 | Windows 원격 액세스 연결 관리자 권한 상승 취약성 |
| Windows Remote Assistance | CVE-2021-34507 | Windows 원격 지원 정보 유출 취약성 |
| Windows Secure Kernel Mode | CVE-2021-33744 | Windows 보안 커널 모드 보안 기능 우회 취약성 |
| Windows Security Account Manager | CVE-2021-33757 | Windows 보안 계정 관리자 원격 프로토콜 보안 기능 우회 취약성 |
| Windows Shell | CVE-2021-34454 | Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
| Windows SMB | CVE-2021-33783 | Windows SMB 정보 유출 취약성 |
| Windows Storage Spaces Controller | CVE-2021-34513 | 저장소 공간 컨트롤러 권한 상승 취약성 |
| Windows Storage Spaces Controller | CVE-2021-34512 | 저장소 공간 컨트롤러 권한 상승 취약성 |
| Windows Storage Spaces Controller | CVE-2021-34510 | 저장소 공간 컨트롤러 권한 상승 취약성 |
| Windows Storage Spaces Controller | CVE-2021-34509 | 저장소 공간 컨트롤러 정보 유출 취약성 |
| Windows Storage Spaces Controller | CVE-2021-34460 | 저장소 공간 컨트롤러 권한 상승 취약성 |
| Windows Storage Spaces Controller | CVE-2021-33751 | 저장소 공간 컨트롤러 권한 상승 취약성 |
| Windows TCP/IP | CVE-2021-34490 | Windows TCP/IP 드라이버 서비스 거부 취약성 |
| Windows TCP/IP | CVE-2021-33772 | Windows TCP/IP 드라이버 서비스 거부 취약성 |
| Windows TCP/IP | CVE-2021-31183 | Windows TCP/IP 드라이버 서비스 거부 취약성 |
| Windows Win32K | CVE-2021-34516 | Win32k 권한 상승 취약성 |
| Windows Win32K | CVE-2021-34491 | Win32k 정보 유출 취약성 |
| Windows Win32K | CVE-2021-34449 | Win32k 권한 상승 취약성 |
4. 참고 사이트
- (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
- (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
- https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul
- https://msrc.microsoft.com/update-guide
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
728x90
반응형
'+ Security > 보안 권고문(공지문)' 카테고리의 다른 글
| [보안공지] 어도비(Adobe) 제품 보안 업데이트 권고 (2) | 2021.07.16 |
|---|---|
| [보안공지] SAP 제품 취약점 보안 업데이트 권고 (0) | 2021.07.16 |
| [보안공지] Kaseya VSA 보안 업데이트 권고 (0) | 2021.07.13 |
| [보안공지] QNAP HBS 솔루션 보안 업데이트 권고 (0) | 2021.07.10 |
| [보안공지] 마이크로소프트 윈도우(Windows) Print Spooler 취약점(CVE-2021-34527) 보안 업데이트 권고 (8) | 2021.07.07 |
댓글