Login

로그인해주세요

MS 6월 보안 위협에 따른 정기 보안 업데이트 권고

2021-06-23

□ 6월 보안업데이트 개요(총 8종)
o 등급 : 긴급(Critical) 5종, 중요(Important) 3종
o 발표일 : 2021.6.9.(수)
o 업데이트 내용

제품군 중요도 영향 KB번호
Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5003637
- Windows 10 v1909: 5003635
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5003637
- Windows Server 2019: 5003646
- Windows Server 2016: 5003638
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 긴급 원격 코드 실행 - Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5003671
- Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5003681
- Windows Server 2012 월별 롤업: 5003697
- Windows Server 2012 보안 전용: 5003696
Microsoft Office 관련 소프트웨어 중요 원격 코드 실행 5001934, 5001942, 5001943, 5001947, 5001950, 5001951, 5001953, 5001955, 5001956, 5001963
Microsoft SharePoint 관련 소프트웨어 긴급 원격 코드 실행 4011698, 5001922, 5001939, 5001944, 5001945, 5001946, 5001954, 5001962
Microsoft .NET 관련 소프트웨어 중요 서비스 거부 MS 업데이트 페이지 참고 [4]
Microsoft Visual Studio 관련 소프트웨어 중요 권한 상승
Microsoft Malware Protection Engine 긴급 원격 코드 실행
[참고 사이트] [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun
[4] https://msrc.microsoft.com/update-guide


o 취약점 요약 정보
제품 카테고리 CVE 번호 CVE 제목
.NET Core & Visual Studio CVE-2021-31957 ASP.NET Denial of Service Vulnerability
3D Viewer CVE-2021-31944 3D 뷰어 정보 유출 취약성
3D Viewer CVE-2021-31943 3D 뷰어 원격 코드 실행 취약성
3D Viewer CVE-2021-31942 3D 뷰어 원격 코드 실행 취약성
Jet Red and Access Connectivity CVE-2021-28455 Microsoft Jet Red 데이터베이스 엔진 및 Access Connectivity Engine 원격 코드 실행 취약성
Microsoft DWM Core Library CVE-2021-33739 Microsoft DWM 핵심 라이브러리 권한 상승 취약성
Microsoft Edge (Chromium-based) CVE-2021-33741 Microsoft Edge(Chromium 기반) 권한 상승 취약성
Microsoft Intune CVE-2021-31980 Microsoft Intune 관리 확장 원격 코드 실행 취약성
Microsoft Office CVE-2021-31941 Microsoft Office 그래픽 원격 코드 실행 취약성
Microsoft Office CVE-2021-31940 Microsoft Office 그래픽 원격 코드 실행 취약성
Microsoft Office Excel CVE-2021-31939 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Outlook CVE-2021-31949 Microsoft Outlook 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2021-31966 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2021-31965 Microsoft SharePoint Server 정보 유출 취약성
Microsoft Office SharePoint CVE-2021-31964 Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint CVE-2021-31963 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2021-31950 Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint CVE-2021-31948 Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint CVE-2021-26420 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Scripting Engine CVE-2021-31959 스크립팅 엔진 메모리 손상 취약성
Microsoft Windows Codecs Library CVE-2021-31967 VP9 비디오 확장 원격 코드 실행 취약성
Paint 3D CVE-2021-31983 Paint 3D 원격 코드 실행 취약성
Paint 3D CVE-2021-31946 Paint 3D 원격 코드 실행 취약성
Paint 3D CVE-2021-31945 Paint 3D 원격 코드 실행 취약성
Role: Hyper-V CVE-2021-31977 Windows Hyper-V 서비스 거부 취약성
Visual Studio Code - Kubernetes Tools CVE-2021-31938 Microsoft VsCode Kubernetes 도구 확장 권한 상승 취약성
Windows Bind Filter Driver CVE-2021-31960 Windows Bind Filter 드라이버 정보 유출 취약성
Windows Common Log File System Driver CVE-2021-31954 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Cryptographic Services CVE-2021-31201 Microsoft 강화된 암호화 제공자 권한 상승 취약성
Windows Cryptographic Services CVE-2021-31199 Microsoft 강화된 암호화 제공자 권한 상승 취약성
Windows DCOM Server CVE-2021-26414 Windows DCOM 서버 보안 기능 우회
Windows Defender CVE-2021-31985 Microsoft Defender 원격 코드 실행 취약성
Windows Defender CVE-2021-31978 Microsoft Defender 서비스 거부 취약성
Windows Drivers CVE-2021-31969 Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows Event Logging Service CVE-2021-31972 Windows 이벤트 추적 정보 유출 취약성
Windows Filter Manager CVE-2021-31953 Windows 필터 관리자 권한 상승 취약성
Windows HTML Platform CVE-2021-31971 Windows HTML 플랫폼 보안 기능 우회 취약성
Windows Installer CVE-2021-31973 Windows GPSVC 권한 상승 취약성
Windows Kerberos CVE-2021-31962 Kerberos AppContainer 보안 기능 우회 취약성
Windows Kernel CVE-2021-31955 Windows 커널 정보 유출 취약성
Windows Kernel CVE-2021-31951 Windows 커널 권한 상승 취약성
Windows Kernel-Mode Drivers CVE-2021-31952 Windows 커널 모드 드라이버 권한 상승 취약성
Windows MSHTML Platform CVE-2021-33742 Windows MSHTML Platform Remote Code Execution Vulnerability
Windows Network File System CVE-2021-31976 NFS용 서버 정보 유출 취약성
Windows Network File System CVE-2021-31975 NFS용 서버 정보 유출 취약성
Windows Network File System CVE-2021-31974 NFS용 서버 서비스 거부 취약성
Windows NTFS CVE-2021-31956 Windows NTFS 권한 상승 취약성
Windows NTLM CVE-2021-31958 Windows NTLM 권한 상승 취약성
Windows Print Spooler Components CVE-2021-1675 Windows 인쇄 스풀러 권한 상승 취약성
Windows Remote Desktop CVE-2021-31968 Windows 원격 데스크톱 서비스 서비스 거부 취약성
Windows TCP/IP CVE-2021-31970 Windows TCP/IP 드라이버 보안 기능 우회 취약성



□ 작성 : 침해사고분석단 취약점분석팀