Trust us
focus on your business
focus on your business
IT 인프라를 정보넷에 맡기시면 시간과 역량을 사업에 집중시킬 수 있습니다.
메인슬라이드이미지
[보안] MS 6월 정기 보안 업데이트
- 관리자
- 0
- 8,715
- 글주소
- 07-01
등급 : 긴급(Critical) 5종, 중요(Important) 3종
발표일 : 2021.6.9.(수)
조치 : 아래 내용을 참고 하셔서 보안 업데이트 진행이 필요합니다.
업데이트 내용
| 제품군 | 중요도 | 영향 | KB번호 |
| Windows 10 v21H1, v20H2, v2004, v1909 | 긴급 | 원격 코드 실행 | - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5003637 - Windows 10 v1909: 5003635 |
| Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) | 긴급 | 원격 코드 실행 | - Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5003637 - Windows Server 2019: 5003646 - Windows Server 2016: 5003638 |
| Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 | 긴급 | 원격 코드 실행 | - Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5003671 - Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5003681 - Windows Server 2012 월별 롤업: 5003697 - Windows Server 2012 보안 전용: 5003696 |
| Microsoft Office 관련 소프트웨어 | 중요 | 원격 코드 실행 | 5001934, 5001942, 5001943, 5001947, 5001950, 5001951, 5001953, 5001955, 5001956, 5001963 |
| Microsoft SharePoint 관련 소프트웨어 | 긴급 | 원격 코드 실행 | 4011698, 5001922, 5001939, 5001944, 5001945, 5001946, 5001954, 5001962 |
| Microsoft .NET 관련 소프트웨어 | 중요 | 서비스 거부 | MS 업데이트 페이지 참고 [4] |
| Microsoft Visual Studio 관련 소프트웨어 | 중요 | 권한 상승 | |
| Microsoft Malware Protection Engine | 긴급 | 원격 코드 실행 |
취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| .NET Core & Visual Studio | CVE-2021-31957 | ASP.NET Denial of Service Vulnerability |
| 3D Viewer | CVE-2021-31944 | 3D 뷰어 정보 유출 취약성 |
| 3D Viewer | CVE-2021-31943 | 3D 뷰어 원격 코드 실행 취약성 |
| 3D Viewer | CVE-2021-31942 | 3D 뷰어 원격 코드 실행 취약성 |
| Jet Red and Access Connectivity | CVE-2021-28455 | Microsoft Jet Red 데이터베이스 엔진 및 Access Connectivity Engine 원격 코드 실행 취약성 |
| Microsoft DWM Core Library | CVE-2021-33739 | Microsoft DWM 핵심 라이브러리 권한 상승 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2021-33741 | Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
| Microsoft Intune | CVE-2021-31980 | Microsoft Intune 관리 확장 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2021-31941 | Microsoft Office 그래픽 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2021-31940 | Microsoft Office 그래픽 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2021-31939 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Outlook | CVE-2021-31949 | Microsoft Outlook 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2021-31966 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2021-31965 | Microsoft SharePoint Server 정보 유출 취약성 |
| Microsoft Office SharePoint | CVE-2021-31964 | Microsoft SharePoint Server 스푸핑 취약성 |
| Microsoft Office SharePoint | CVE-2021-31963 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2021-31950 | Microsoft SharePoint Server 스푸핑 취약성 |
| Microsoft Office SharePoint | CVE-2021-31948 | Microsoft SharePoint Server 스푸핑 취약성 |
| Microsoft Office SharePoint | CVE-2021-26420 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Scripting Engine | CVE-2021-31959 | 스크립팅 엔진 메모리 손상 취약성 |
| Microsoft Windows Codecs Library | CVE-2021-31967 | VP9 비디오 확장 원격 코드 실행 취약성 |
| Paint 3D | CVE-2021-31983 | Paint 3D 원격 코드 실행 취약성 |
| Paint 3D | CVE-2021-31946 | Paint 3D 원격 코드 실행 취약성 |
| Paint 3D | CVE-2021-31945 | Paint 3D 원격 코드 실행 취약성 |
| Role: Hyper-V | CVE-2021-31977 | Windows Hyper-V 서비스 거부 취약성 |
| Visual Studio Code - Kubernetes Tools | CVE-2021-31938 | Microsoft VsCode Kubernetes 도구 확장 권한 상승 취약성 |
| Windows Bind Filter Driver | CVE-2021-31960 | Windows Bind Filter 드라이버 정보 유출 취약성 |
| Windows Common Log File System Driver | CVE-2021-31954 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
| Windows Cryptographic Services | CVE-2021-31201 | Microsoft 강화된 암호화 제공자 권한 상승 취약성 |
| Windows Cryptographic Services | CVE-2021-31199 | Microsoft 강화된 암호화 제공자 권한 상승 취약성 |
| Windows DCOM Server | CVE-2021-26414 | Windows DCOM 서버 보안 기능 우회 |
| Windows Defender | CVE-2021-31985 | Microsoft Defender 원격 코드 실행 취약성 |
| Windows Defender | CVE-2021-31978 | Microsoft Defender 서비스 거부 취약성 |
| Windows Drivers | CVE-2021-31969 | Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
| Windows Event Logging Service | CVE-2021-31972 | Windows 이벤트 추적 정보 유출 취약성 |
| Windows Filter Manager | CVE-2021-31953 | Windows 필터 관리자 권한 상승 취약성 |
| Windows HTML Platform | CVE-2021-31971 | Windows HTML 플랫폼 보안 기능 우회 취약성 |
| Windows Installer | CVE-2021-31973 | Windows GPSVC 권한 상승 취약성 |
| Windows Kerberos | CVE-2021-31962 | Kerberos AppContainer 보안 기능 우회 취약성 |
| Windows Kernel | CVE-2021-31955 | Windows 커널 정보 유출 취약성 |
| Windows Kernel | CVE-2021-31951 | Windows 커널 권한 상승 취약성 |
| Windows Kernel-Mode Drivers | CVE-2021-31952 | Windows 커널 모드 드라이버 권한 상승 취약성 |
| Windows MSHTML Platform | CVE-2021-33742 | Windows MSHTML Platform Remote Code Execution Vulnerability |
| Windows Network File System | CVE-2021-31976 | NFS용 서버 정보 유출 취약성 |
| Windows Network File System | CVE-2021-31975 | NFS용 서버 정보 유출 취약성 |
| Windows Network File System | CVE-2021-31974 | NFS용 서버 서비스 거부 취약성 |
| Windows NTFS | CVE-2021-31956 | Windows NTFS 권한 상승 취약성 |
| Windows NTLM | CVE-2021-31958 | Windows NTLM 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2021-1675 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Remote Desktop | CVE-2021-31968 | Windows 원격 데스크톱 서비스 서비스 거부 취약성 |
| Windows TCP/IP | CVE-2021-31970 | Windows TCP/IP 드라이버 보안 기능 우회 취약성 |
