보안패치정보

새로운 해킹 및 바이러스 정보 업데이트등 보안관련 정보를 수집하여
호스트센터 고객님께 알려드리고 있습니다.

MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 2021-01-15

□ 1월 보안업데이트 개요(총 9종)
o 등급 : 긴급(Critical) 4종, 중요(Important) 5종
o 발표일 : 2020.1.13.(수)
o 업데이트 내용

제품군중요도영향KB번호
Windows 10 v20H2, v2004, v1909, v1809 및 v1803긴급원격 코드 실행Windows 10 v2004, Windows 10 v20H2: 4598242 Windows 10 v1909: 4598229 Windows 10 v1809: 4598230 Windows 10 v1803: 4598245
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909)긴급원격 코드 실행Windows Server 2019: 4598230 Windows Server 2016: 4598243 Windows Server v2004, Windows Server v20H2: 4598242 Windows Server v1909: 4598229
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012긴급원격 코드 실행Windows 8.1, Windows Server 2012 R2 : 4598285, 4598275 Windows Server 2012 : 4598278, 4598297
Microsoft Office 관련 소프트웨어중요원격 코드 실행4493156 등 17개
Microsoft SharePoint 관련 소프트웨어중요원격 코드 실행4486683 등 9개
Microsoft .NET 관련 소프트웨어중요서비스 거부-
Microsoft SQL Server 관련 소프트웨어중요권한 상승4583456 등 9개
Microsoft Visual Studio 관련 소프트웨어중요원격 코드 실행4584787
Microsoft Malware Protection Engine긴급원격 코드 실행-


[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Jan

o 취약점 요약 정보
제품 카테고리CVE 번호취약점 내용
.NET RepositoryCVE-2021-1725봇 프레임워크 SDK 정보 유출 취약성
ASP.NET core & .NET coreCVE-2021-1723ASP.NET Core and Visual Studio Denial of Service Vulnerability
Azure Active Directory Pod IdentityCVE-2021-1677Azure Active Directory Pod ID 스푸핑 취약성
Microsoft Bluetooth DriverCVE-2021-1684Windows Bluetooth 보안 기능 우회 취약성
CVE-2021-1683Windows Bluetooth 보안 기능 우회 취약성
CVE-2021-1638Windows Bluetooth 보안 기능 우회 취약성
Microsoft DTV-DVD Video DecoderCVE-2021-1668Microsoft DTV-DVD 비디오 디코더 원격 코드 실행 취약성
Microsoft Edge (HTML-based)CVE-2021-1705Microsoft Edge(HTML 기반) 메모리 손상 취약성
Microsoft Graphics ComponentCVE-2021-1709Windows Win32k 권한 상승 취약성
CVE-2021-1708Windows GDI+ 정보 유출 취약성
CVE-2021-1696Windows 그래픽 구성 요소 정보 유출 취약성
CVE-2021-1665GDI+ 원격 코드 실행 취약성
Microsoft Malware Protection EngineCVE-2021-1647Microsoft Defender 원격 코드 실행 취약성
Microsoft OfficeCVE-2021-1716Microsoft Word 원격 코드 실행 취약성
CVE-2021-1715Microsoft Word 원격 코드 실행 취약성
CVE-2021-1714Microsoft Excel 원격 코드 실행 취약성
CVE-2021-1713Microsoft Excel 원격 코드 실행 취약성
CVE-2021-1711Microsoft Office 원격 코드 실행 취약성
Microsoft Office SharePointCVE-2021-1719Microsoft SharePoint 권한 상승 취약성
CVE-2021-1718Microsoft SharePoint Server 변조 취약성
CVE-2021-1717Microsoft SharePoint 스푸핑 취약성
Microsoft Office SharePointCVE-2021-1712Microsoft SharePoint 권한 상승 취약성
CVE-2021-1707Microsoft SharePoint Server 원격 코드 실행 취약성
CVE-2021-1641Microsoft SharePoint 스푸핑 취약성
Microsoft RPCCVE-2021-1702Windows 원격 프로시저 호출 런타임 권한 상승 취약성
Microsoft WindowsCVE-2021-1706Windows LUAFV 런타임 권한 상승 취약성
CVE-2021-1699Windows (modem.sys) Information Disclosure Vulnerability
CVE-2021-1689Windows Multipoint Management 권한 상승 취약성
CVE-2021-1676Windows NT Lan Manager 데이터그램 수신기 드라이버 정보 유출 취약성
CVE-2021-1657Windows 팩스 작성 양식 원격 코드 실행 취약성
CVE-2021-1650Windows 런타임 C++ 템플릿 라이브러리 권한 상승 취약성
CVE-2021-1649액티브 템플릿 라이브러리 권한 상승 취약성
CVE-2021-1646Windows WLAN 서비스 권한 상승 취약성
Microsoft Windows Codecs LibraryCVE-2021-1644HEVC 비디오 확장 원격 코드 실행 취약성
CVE-2021-1643HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows DNSCVE-2021-1637Windows DNS 쿼리 정보 유출 취약성
SQL ServerCVE-2021-1636Microsoft SQL 권한 상승 취약성
Visual StudioCVE-2020-26870Visual Studio 원격 코드 실행 취약성
Windows AppX Deployment ExtensionsCVE-2021-1685Windows AppX 배포 확장 권한 상승 취약성
CVE-2021-1642Windows AppX 배포 확장 권한 상승 취약성
Windows CryptoAPICVE-2021-1679Windows CryptoAPI 서비스 거부 취약성
Windows CSC ServiceCVE-2021-1693Windows CSC 서비스 권한 상승 취약성
CVE-2021-1688Windows CSC 서비스 권한 상승 취약성
CVE-2021-1659Windows CSC 서비스 권한 상승 취약성
CVE-2021-1655Windows CSC 서비스 권한 상승 취약성
CVE-2021-1654Windows CSC 서비스 권한 상승 취약성
CVE-2021-1653Windows CSC 서비스 권한 상승 취약성
CVE-2021-1652Windows CSC 서비스 권한 상승 취약성
Windows Diagnostic HubCVE-2021-1680진단 허브 표준 수집기 권한 상승 취약성
CVE-2021-1651진단 허브 표준 수집기 권한 상승 취약성
Windows DP APICVE-2021-1645Windows Docker 정보 유출 취약성
Windows Event Logging ServiceCVE-2021-1703Windows 이벤트 로그 서비스 권한 상승 취약성
Windows Event TracingCVE-2021-1662Windows 이벤트 추적 권한 상승 취약성
Windows Hyper-VCVE-2021-1704Windows Hyper-V 권한 상승 취약성
CVE-2021-1692Hyper-V 서비스 거부 취약성
CVE-2021-1691Hyper-V 서비스 거부 취약성
Windows InstallerCVE-2021-1697Windows 설치 서비스 권한 상승 취약성
CVE-2021-1661Windows Installer 권한 상승 취약성
Windows KernelCVE-2021-1682Windows 커널 권한 상승 취약성
Windows MediaCVE-2021-1710Windows 미디어 파운데이션 원격 코드 실행 취약성
Windows NTLMCVE-2021-1678NTLM 보안 기능 우회 취약성
Windows Print Spooler ComponentsCVE-2021-1695Windows 인쇄 스풀러 권한 상승 취약성
Windows Projected File System Filter DriverCVE-2021-1672Windows 프로젝트에 파일 시스템 FS 필터 드라이버 정보 유출 취약성
CVE-2021-1670Windows 프로젝트에 파일 시스템 FS 필터 드라이버 정보 유출 취약성
CVE-2021-1663Windows 프로젝트에 파일 시스템 FS 필터 드라이버 정보 유출 취약성
Windows Remote DesktopCVE-2021-1674Windows 원격 데스크톱 프로토콜 핵심 보안 기능 우회 취약성
CVE-2021-1669Windows 원격 데스크톱 보안 기능 우회 취약성
Windows Remote Procedure Call RuntimeCVE-2021-1701원격 프로시저 호출 런타임 원격 코드 실행 취약성
CVE-2021-1700원격 프로시저 호출 런타임 원격 코드 실행 취약성
CVE-2021-1673원격 프로시저 호출 런타임 원격 코드 실행 취약성
CVE-2021-1671원격 프로시저 호출 런타임 원격 코드 실행 취약성
CVE-2021-1667원격 프로시저 호출 런타임 원격 코드 실행 취약성
CVE-2021-1666원격 프로시저 호출 런타임 원격 코드 실행 취약성
CVE-2021-1664원격 프로시저 호출 런타임 원격 코드 실행 취약성
CVE-2021-1660원격 프로시저 호출 런타임 원격 코드 실행 취약성
CVE-2021-1658원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows splwow64CVE-2021-1648Microsoft splwow64 권한 상승 취약성
Windows TPM Device DriverCVE-2021-1656TPM 장치 드라이버 정보 유출 취약성
Windows Update StackCVE-2021-1694Windows 업데이트 스택 권한 상승 취약성
Windows WalletServiceCVE-2021-1690Windows WalletService 권한 상승 취약성
CVE-2021-1687Windows WalletService 권한 상승 취약성
CVE-2021-1686Windows WalletService 권한 상승 취약성
CVE-2021-1681Windows WalletService 권한 상승 취약성



□ 작성 : 침해사고분석단 취약점분석팀