보안패치정보

새로운 해킹 및 바이러스 정보 업데이트등 보안관련 정보를 수집하여
호스트센터 고객님께 알려드리고 있습니다.

MS 7월 보안 위협에 따른 정기 보안 업데이트 권고 2021-07-16
□ 7월 보안업데이트 개요(총 12종)
o 등급 : 긴급(Critical) 7종, 중요(Important) 5종
o 발표일 : 2021.7.14.(수)
o 업데이트 내용

제품군 중요도 영향 KB번호
Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5004237 - Windows 10 v1909: 5004245
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5004237 - Windows Server 2019: 5004244 - Windows Server 2016: 5004238
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 긴급 원격 코드 실행 - Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5004298 - Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5004285 - Windows Server 2012 월별 롤업: 504294 - Windows Server 2012 보안 전용: 5004302
Internet Explorer 긴급 원격 코드 실행 IE 누적 업데이트: 5004233
Microsoft Office 관련 소프트웨어 중요 원격 코드 실행 5001949, 5001973, 5001977, 5001979, 5001983, 5001986, 5001993
Microsoft SharePoint 관련 소프트웨어 중요 원격 코드 실행 5001975, 5001976, 5001981, 5001984, 5001992, 5001996
Microsoft Exchange Server 긴급 원격 코드 실행 5004778, 5004779, 5004780
Power BI Report 서버 중요 원격 코드 실행 MS 업데이트 페이지 참고 [4]
Microsoft Dynamics 365 관련 소프트웨어 긴급 원격 코드 실행 5004715, 5004716, 5004717
Microsoft .NET 관련 소프트웨어 중요 권한 상승 MS 업데이트 페이지 참고 [4]
Microsoft Visual Studio 관련 소프트웨어 중요 원격 코드 실행
Microsoft Malware Protection Engine 긴급 원격 코드 실행


[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul
[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보
제품 카테고리 CVE 번호 CVE 제목
Active Directory Federation Services CVE-2021-33779 Windows ADFS 보안 기능 우회 취약성
Common Internet File System CVE-2021-34476 Bowser.sys 서비스 거부 취약성
Dynamics Business Central Control CVE-2021-34474 Dynamics Business Central 원격 코드 실행 취약성
Microsoft Bing CVE-2021-33753 Microsoft Bing Search 스푸핑 취약성
Microsoft Exchange Server CVE-2021-34523 Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange Server CVE-2021-34473 Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange Server CVE-2021-34470 Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange Server CVE-2021-33768 Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange Server CVE-2021-33766 Microsoft Exchange 정보 유출 취약성
Microsoft Exchange Server CVE-2021-31206 Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange Server CVE-2021-31196 Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Graphics Component CVE-2021-34498 Windows GDI 권한 상승 취약성
Microsoft Graphics Component CVE-2021-34496 Windows GDI 정보 유출 취약성
Microsoft Graphics Component CVE-2021-34489 DirectWrite 원격 코드 실행 취약성
Microsoft Graphics Component CVE-2021-34440 GDI+ 정보 유출 취약성
Microsoft Graphics Component CVE-2021-34438 Windows 글꼴 드라이버 호스트 원격 코드 실행 취약성
Microsoft Office CVE-2021-34469 Microsoft Office 보안 기능 우회 취약성
Microsoft Office CVE-2021-34452 Microsoft Word 원격 코드 실행 취약성
Microsoft Office CVE-2021-34451 Microsoft Office Online Server 스푸핑 취약성
Microsoft Office Excel CVE-2021-34518 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel CVE-2021-34501 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2021-34520 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2021-34519 Microsoft SharePoint Server 정보 유출 취약성
Microsoft Office SharePoint CVE-2021-34517 Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint CVE-2021-34468 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2021-34467 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Scripting Engine CVE-2021-34448 스크립팅 엔진 메모리 손상 취약성
Microsoft Windows Codecs Library CVE-2021-34521 Raw Image Extension Remote Code Execution Vulnerability
Microsoft Windows Codecs Library CVE-2021-33778 HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2021-33777 HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2021-33776 HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2021-33775 HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2021-33760 미디어 파운데이션 정보 유출 취약성
Microsoft Windows Codecs Library CVE-2021-33740 Windows Media 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2021-31947 HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows DNS CVE-2021-34499 Windows DNS 서버 서비스 거부 취약성
Microsoft Windows DNS CVE-2021-33754 Windows DNS 서버 원격 코드 실행 취약성
Microsoft Windows DNS CVE-2021-33746 Windows DNS 서버 원격 코드 실행 취약성
Microsoft Windows Media Foundation CVE-2021-34503 Windows 미디어 파운데이션 원격 코드 실행 취약성
Microsoft Windows Media Foundation CVE-2021-34441 Windows 미디어 파운데이션 원격 코드 실행 취약성
Microsoft Windows Media Foundation CVE-2021-34439 Windows 미디어 파운데이션 원격 코드 실행 취약성
OpenEnclave CVE-2021-33767 Open Enclave SDK 권한 상승 취약성
Power BI CVE-2021-31984 Windows BI 원격 코드 실행 취약성
Role: DNS Server CVE-2021-34525 Windows DNS 서버 원격 코드 실행 취약성
Role: DNS Server CVE-2021-34494 Windows DNS 서버 원격 코드 실행 취약성
Role: DNS Server CVE-2021-34444 Windows DNS 서버 서비스 거부 취약성
Role: DNS Server CVE-2021-34442 Windows DNS 서버 서비스 거부 취약성
Role: DNS Server CVE-2021-33780 Windows DNS 서버 원격 코드 실행 취약성
Role: DNS Server CVE-2021-33756 Windows DNS 스냅인 원격 코드 실행 취약성
Role: DNS Server CVE-2021-33752 Windows DNS 스냅인 원격 코드 실행 취약성
Role: DNS Server CVE-2021-33750 Windows DNS 스냅인 원격 코드 실행 취약성
Role: DNS Server CVE-2021-33749 Windows DNS 스냅인 원격 코드 실행 취약성
Role: DNS Server CVE-2021-33745 Windows DNS 서버 서비스 거부 취약성
Role: Hyper-V CVE-2021-34450 Windows Hyper-V 원격 코드 실행 취약성
Role: Hyper-V CVE-2021-33758 Windows Hyper-V 서비스 거부 취약성
Role: Hyper-V CVE-2021-33755 Windows Hyper-V 서비스 거부 취약성
Visual Studio Code CVE-2021-34529 Visual Studio Code 원격 코드 실행 취약성
Visual Studio Code CVE-2021-34528 Visual Studio Code 원격 코드 실행 취약성
Visual Studio Code CVE-2021-34479 Microsoft Visual Studio 스푸핑 취약성
Visual Studio Code - .NET Runtime CVE-2021-34477 Visual Studio Code .NET 런타임 권한 상승 취약성
Windows Active Directory CVE-2021-33781 Active Directory 보안 기능 우회 취약성
Windows Address Book CVE-2021-34504 Windows 주소록 원격 코드 실행 취약성
Windows AF_UNIX Socket Provider CVE-2021-33785 Windows AF_UNIX 소켓 공급자 서비스 거부 취약성
Windows AppContainer CVE-2021-34459 Windows AppContainer 권한 상승 취약성
Windows AppX Deployment Extensions CVE-2021-34462 Windows AppX 배포 확장 권한 상승 취약성
Windows Authenticode CVE-2021-33782 Windows Authenticode 스푸핑 취약성
Windows Cloud Files Mini Filter Driver CVE-2021-33784 Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows Console Driver CVE-2021-34488 Windows 콘솔 드라이버 권한 상승 취약성
Windows Defender CVE-2021-34522 Microsoft Defender 원격 코드 실행 취약성
Windows Defender CVE-2021-34464 Microsoft Defender 원격 코드 실행 취약성
Windows Desktop Bridge CVE-2021-33759 Windows 데스크톱 브리지 권한 상승 취약성
Windows Event Tracing CVE-2021-33774 Windows 이벤트 추적 권한 상승 취약성
Windows File History Service CVE-2021-34455 Windows 파일 기록 서비스 권한 상승 취약성
Windows Hello CVE-2021-34466 Windows Hello 보안 기능 우회 취약성
Windows HTML Platform CVE-2021-34446 Windows HTML 플랫폼 보안 기능 우회 취약성
Windows Installer CVE-2021-34511 Windows Installer 권한 상승 취약성
Windows Installer CVE-2021-33765 Windows 설치 관리자 스푸핑 취약성
Windows Installer CVE-2021-31961 Windows 설치 서비스 권한 상승 취약성
Windows Kernel CVE-2021-34514 Windows 커널 권한 상승 취약성
Windows Kernel CVE-2021-34508 Windows 커널 원격 코드 실행 취약성
Windows Kernel CVE-2021-34500 Windows 커널 메모리 정보 유출 취약성
Windows Kernel CVE-2021-34461 Windows 컨테이너 분리 FS 필터 드라이버 권한 상승 취약성
Windows Kernel CVE-2021-34458 Windows 커널 원격 코드 실행 취약성
Windows Kernel CVE-2021-33771 Windows 커널 권한 상승 취약성
Windows Kernel CVE-2021-31979 Windows 커널 권한 상승 취약성
Windows Key Distribution Center CVE-2021-33764 Windows 키 배포 센터 정보 유출 취약성
Windows Local Security Authority Subsystem Service CVE-2021-33788 Windows LSA 서비스 거부 취약성
Windows Local Security Authority Subsystem Service CVE-2021-33786 Windows LSA 보안 기능 우회 취약성
Windows MSHTML Platform CVE-2021-34497 Windows MSHTML 플랫폼 원격 코드 실행 취약성
Windows MSHTML Platform CVE-2021-34447 Windows MSHTML 플랫폼 원격 코드 실행 취약성
Windows Partition Management Driver CVE-2021-34493 Windows 파티션 관리 드라이버 권한 상승 취약성
Windows PFX Encryption CVE-2021-34492 Windows 인증서 스푸핑 취약성
Windows Projected File System CVE-2021-33743 Windows 예상 파일 시스템 권한 상승 취약성
Windows Remote Access Connection Manager CVE-2021-34457 Windows 원격 액세스 연결 관리자 정보 유출 취약성
Windows Remote Access Connection Manager CVE-2021-34456 Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Remote Access Connection Manager CVE-2021-34445 Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Remote Access Connection Manager CVE-2021-33773 Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Remote Access Connection Manager CVE-2021-33763 Windows 원격 액세스 연결 관리자 정보 유출 취약성
Windows Remote Access Connection Manager CVE-2021-33761 Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Remote Assistance CVE-2021-34507 Windows 원격 지원 정보 유출 취약성
Windows Secure Kernel Mode CVE-2021-33744 Windows 보안 커널 모드 보안 기능 우회 취약성
Windows Security Account Manager CVE-2021-33757 Windows 보안 계정 관리자 원격 프로토콜 보안 기능 우회 취약성
Windows Shell CVE-2021-34454 Windows 원격 액세스 연결 관리자 정보 유출 취약성
Windows SMB CVE-2021-33783 Windows SMB 정보 유출 취약성
Windows Storage Spaces Controller CVE-2021-34513 저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces Controller CVE-2021-34512 저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces Controller CVE-2021-34510 저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces Controller CVE-2021-34509 저장소 공간 컨트롤러 정보 유출 취약성
Windows Storage Spaces Controller CVE-2021-34460 저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces Controller CVE-2021-33751 저장소 공간 컨트롤러 권한 상승 취약성
Windows TCP/IP CVE-2021-34490 Windows TCP/IP 드라이버 서비스 거부 취약성
Windows TCP/IP CVE-2021-33772 Windows TCP/IP 드라이버 서비스 거부 취약성
Windows TCP/IP CVE-2021-31183 Windows TCP/IP 드라이버 서비스 거부 취약성
Windows Win32K CVE-2021-34516 Win32k 권한 상승 취약성
Windows Win32K CVE-2021-34491 Win32k 정보 유출 취약성
Windows Win32K CVE-2021-34449 Win32k 권한 상승 취약성



□ 작성 : 침해사고분석단 취약점분석팀