MS 7월 보안 위협에 따른 정기 보안 업데이트 권고

□ 7월 보안업데이트 개요(총 12종)
o 등급 : 긴급(Critical) 7종, 중요(Important) 5종
o 발표일 : 2021.7.14.(수)
o 업데이트 내용

제품군	중요도	영향	KB번호
Windows 10 v21H1, v20H2, v2004, v1909	긴급	원격 코드 실행	- Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5004237 - Windows 10 v1909: 5004245
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004)	긴급	원격 코드 실행	- Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5004237 - Windows Server 2019: 5004244 - Windows Server 2016: 5004238
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012	긴급	원격 코드 실행	- Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5004298 - Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5004285 - Windows Server 2012 월별 롤업: 504294 - Windows Server 2012 보안 전용: 5004302
Internet Explorer	긴급	원격 코드 실행	IE 누적 업데이트: 5004233
Microsoft Office 관련 소프트웨어	중요	원격 코드 실행	5001949, 5001973, 5001977, 5001979, 5001983, 5001986, 5001993
Microsoft SharePoint 관련 소프트웨어	중요	원격 코드 실행	5001975, 5001976, 5001981, 5001984, 5001992, 5001996
Microsoft Exchange Server	긴급	원격 코드 실행	5004778, 5004779, 5004780
Power BI Report 서버	중요	원격 코드 실행	MS 업데이트 페이지 참고 [4]
Microsoft Dynamics 365 관련 소프트웨어	긴급	원격 코드 실행	5004715, 5004716, 5004717
Microsoft .NET 관련 소프트웨어	중요	권한 상승	MS 업데이트 페이지 참고 [4]
Microsoft Visual Studio 관련 소프트웨어	중요	원격 코드 실행
Microsoft Malware Protection Engine	긴급	원격 코드 실행

[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul
[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
Active Directory Federation Services	CVE-2021-33779	Windows ADFS 보안 기능 우회 취약성
Common Internet File System	CVE-2021-34476	Bowser.sys 서비스 거부 취약성
Dynamics Business Central Control	CVE-2021-34474	Dynamics Business Central 원격 코드 실행 취약성
Microsoft Bing	CVE-2021-33753	Microsoft Bing Search 스푸핑 취약성
Microsoft Exchange Server	CVE-2021-34523	Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange Server	CVE-2021-34473	Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange Server	CVE-2021-34470	Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange Server	CVE-2021-33768	Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange Server	CVE-2021-33766	Microsoft Exchange 정보 유출 취약성
Microsoft Exchange Server	CVE-2021-31206	Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange Server	CVE-2021-31196	Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Graphics Component	CVE-2021-34498	Windows GDI 권한 상승 취약성
Microsoft Graphics Component	CVE-2021-34496	Windows GDI 정보 유출 취약성
Microsoft Graphics Component	CVE-2021-34489	DirectWrite 원격 코드 실행 취약성
Microsoft Graphics Component	CVE-2021-34440	GDI+ 정보 유출 취약성
Microsoft Graphics Component	CVE-2021-34438	Windows 글꼴 드라이버 호스트 원격 코드 실행 취약성
Microsoft Office	CVE-2021-34469	Microsoft Office 보안 기능 우회 취약성
Microsoft Office	CVE-2021-34452	Microsoft Word 원격 코드 실행 취약성
Microsoft Office	CVE-2021-34451	Microsoft Office Online Server 스푸핑 취약성
Microsoft Office Excel	CVE-2021-34518	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2021-34501	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2021-34520	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2021-34519	Microsoft SharePoint Server 정보 유출 취약성
Microsoft Office SharePoint	CVE-2021-34517	Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint	CVE-2021-34468	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2021-34467	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Scripting Engine	CVE-2021-34448	스크립팅 엔진 메모리 손상 취약성
Microsoft Windows Codecs Library	CVE-2021-34521	Raw Image Extension Remote Code Execution Vulnerability
Microsoft Windows Codecs Library	CVE-2021-33778	HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2021-33777	HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2021-33776	HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2021-33775	HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2021-33760	미디어 파운데이션 정보 유출 취약성
Microsoft Windows Codecs Library	CVE-2021-33740	Windows Media 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2021-31947	HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows DNS	CVE-2021-34499	Windows DNS 서버 서비스 거부 취약성
Microsoft Windows DNS	CVE-2021-33754	Windows DNS 서버 원격 코드 실행 취약성
Microsoft Windows DNS	CVE-2021-33746	Windows DNS 서버 원격 코드 실행 취약성
Microsoft Windows Media Foundation	CVE-2021-34503	Windows 미디어 파운데이션 원격 코드 실행 취약성
Microsoft Windows Media Foundation	CVE-2021-34441	Windows 미디어 파운데이션 원격 코드 실행 취약성
Microsoft Windows Media Foundation	CVE-2021-34439	Windows 미디어 파운데이션 원격 코드 실행 취약성
OpenEnclave	CVE-2021-33767	Open Enclave SDK 권한 상승 취약성
Power BI	CVE-2021-31984	Windows BI 원격 코드 실행 취약성
Role: DNS Server	CVE-2021-34525	Windows DNS 서버 원격 코드 실행 취약성
Role: DNS Server	CVE-2021-34494	Windows DNS 서버 원격 코드 실행 취약성
Role: DNS Server	CVE-2021-34444	Windows DNS 서버 서비스 거부 취약성
Role: DNS Server	CVE-2021-34442	Windows DNS 서버 서비스 거부 취약성
Role: DNS Server	CVE-2021-33780	Windows DNS 서버 원격 코드 실행 취약성
Role: DNS Server	CVE-2021-33756	Windows DNS 스냅인 원격 코드 실행 취약성
Role: DNS Server	CVE-2021-33752	Windows DNS 스냅인 원격 코드 실행 취약성
Role: DNS Server	CVE-2021-33750	Windows DNS 스냅인 원격 코드 실행 취약성
Role: DNS Server	CVE-2021-33749	Windows DNS 스냅인 원격 코드 실행 취약성
Role: DNS Server	CVE-2021-33745	Windows DNS 서버 서비스 거부 취약성
Role: Hyper-V	CVE-2021-34450	Windows Hyper-V 원격 코드 실행 취약성
Role: Hyper-V	CVE-2021-33758	Windows Hyper-V 서비스 거부 취약성
Role: Hyper-V	CVE-2021-33755	Windows Hyper-V 서비스 거부 취약성
Visual Studio Code	CVE-2021-34529	Visual Studio Code 원격 코드 실행 취약성
Visual Studio Code	CVE-2021-34528	Visual Studio Code 원격 코드 실행 취약성
Visual Studio Code	CVE-2021-34479	Microsoft Visual Studio 스푸핑 취약성
Visual Studio Code - .NET Runtime	CVE-2021-34477	Visual Studio Code .NET 런타임 권한 상승 취약성
Windows Active Directory	CVE-2021-33781	Active Directory 보안 기능 우회 취약성
Windows Address Book	CVE-2021-34504	Windows 주소록 원격 코드 실행 취약성
Windows AF_UNIX Socket Provider	CVE-2021-33785	Windows AF_UNIX 소켓 공급자 서비스 거부 취약성
Windows AppContainer	CVE-2021-34459	Windows AppContainer 권한 상승 취약성
Windows AppX Deployment Extensions	CVE-2021-34462	Windows AppX 배포 확장 권한 상승 취약성
Windows Authenticode	CVE-2021-33782	Windows Authenticode 스푸핑 취약성
Windows Cloud Files Mini Filter Driver	CVE-2021-33784	Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows Console Driver	CVE-2021-34488	Windows 콘솔 드라이버 권한 상승 취약성
Windows Defender	CVE-2021-34522	Microsoft Defender 원격 코드 실행 취약성
Windows Defender	CVE-2021-34464	Microsoft Defender 원격 코드 실행 취약성
Windows Desktop Bridge	CVE-2021-33759	Windows 데스크톱 브리지 권한 상승 취약성
Windows Event Tracing	CVE-2021-33774	Windows 이벤트 추적 권한 상승 취약성
Windows File History Service	CVE-2021-34455	Windows 파일 기록 서비스 권한 상승 취약성
Windows Hello	CVE-2021-34466	Windows Hello 보안 기능 우회 취약성
Windows HTML Platform	CVE-2021-34446	Windows HTML 플랫폼 보안 기능 우회 취약성
Windows Installer	CVE-2021-34511	Windows Installer 권한 상승 취약성
Windows Installer	CVE-2021-33765	Windows 설치 관리자 스푸핑 취약성
Windows Installer	CVE-2021-31961	Windows 설치 서비스 권한 상승 취약성
Windows Kernel	CVE-2021-34514	Windows 커널 권한 상승 취약성
Windows Kernel	CVE-2021-34508	Windows 커널 원격 코드 실행 취약성
Windows Kernel	CVE-2021-34500	Windows 커널 메모리 정보 유출 취약성
Windows Kernel	CVE-2021-34461	Windows 컨테이너 분리 FS 필터 드라이버 권한 상승 취약성
Windows Kernel	CVE-2021-34458	Windows 커널 원격 코드 실행 취약성
Windows Kernel	CVE-2021-33771	Windows 커널 권한 상승 취약성
Windows Kernel	CVE-2021-31979	Windows 커널 권한 상승 취약성
Windows Key Distribution Center	CVE-2021-33764	Windows 키 배포 센터 정보 유출 취약성
Windows Local Security Authority Subsystem Service	CVE-2021-33788	Windows LSA 서비스 거부 취약성
Windows Local Security Authority Subsystem Service	CVE-2021-33786	Windows LSA 보안 기능 우회 취약성
Windows MSHTML Platform	CVE-2021-34497	Windows MSHTML 플랫폼 원격 코드 실행 취약성
Windows MSHTML Platform	CVE-2021-34447	Windows MSHTML 플랫폼 원격 코드 실행 취약성
Windows Partition Management Driver	CVE-2021-34493	Windows 파티션 관리 드라이버 권한 상승 취약성
Windows PFX Encryption	CVE-2021-34492	Windows 인증서 스푸핑 취약성
Windows Projected File System	CVE-2021-33743	Windows 예상 파일 시스템 권한 상승 취약성
Windows Remote Access Connection Manager	CVE-2021-34457	Windows 원격 액세스 연결 관리자 정보 유출 취약성
Windows Remote Access Connection Manager	CVE-2021-34456	Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Remote Access Connection Manager	CVE-2021-34445	Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Remote Access Connection Manager	CVE-2021-33773	Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Remote Access Connection Manager	CVE-2021-33763	Windows 원격 액세스 연결 관리자 정보 유출 취약성
Windows Remote Access Connection Manager	CVE-2021-33761	Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Remote Assistance	CVE-2021-34507	Windows 원격 지원 정보 유출 취약성
Windows Secure Kernel Mode	CVE-2021-33744	Windows 보안 커널 모드 보안 기능 우회 취약성
Windows Security Account Manager	CVE-2021-33757	Windows 보안 계정 관리자 원격 프로토콜 보안 기능 우회 취약성
Windows Shell	CVE-2021-34454	Windows 원격 액세스 연결 관리자 정보 유출 취약성
Windows SMB	CVE-2021-33783	Windows SMB 정보 유출 취약성
Windows Storage Spaces Controller	CVE-2021-34513	저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces Controller	CVE-2021-34512	저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces Controller	CVE-2021-34510	저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces Controller	CVE-2021-34509	저장소 공간 컨트롤러 정보 유출 취약성
Windows Storage Spaces Controller	CVE-2021-34460	저장소 공간 컨트롤러 권한 상승 취약성
Windows Storage Spaces Controller	CVE-2021-33751	저장소 공간 컨트롤러 권한 상승 취약성
Windows TCP/IP	CVE-2021-34490	Windows TCP/IP 드라이버 서비스 거부 취약성
Windows TCP/IP	CVE-2021-33772	Windows TCP/IP 드라이버 서비스 거부 취약성
Windows TCP/IP	CVE-2021-31183	Windows TCP/IP 드라이버 서비스 거부 취약성
Windows Win32K	CVE-2021-34516	Win32k 권한 상승 취약성
Windows Win32K	CVE-2021-34491	Win32k 정보 유출 취약성
Windows Win32K	CVE-2021-34449	Win32k 권한 상승 취약성

MS 7월 보안 위협에 따른 정기 보안 업데이트 권고

단축키

단축키

MS 7월 보안 위협에 따른 정기 보안 업데이트 권고

Adobe 제품 보안 업데이트 권고

MS 8월 보안 위협에 따른 정기 보안 업데이트 권고

질병관리청 예방접종증명서 사칭 스미싱 주의 권고

국세청 사칭 해킹 메일 주의 안내

Dell OpenManage Enterprise 보안 업데이트 권고

Apple 제품 보안 업데이트 권고

Oracle Critical Patch Update 보안 업데이트 권고

Mozilla 제품 보안 업데이트 권고

MS 윈도우 Print Spooler 취약점(CVE-2021-34481) 주의 권고

시큐위즈 VPN 제품 취약점 보안 업데이트 권고

Adobe 제품 보안 업데이트 권고

MS 7월 보안 위협에 따른 정기 보안 업데이트 권고

서울중앙지방검찰청 문자 피싱, MMS 피싱 조심하세요.

솔라윈즈 Serv-U 제품 보안 업데이트 권고

ForgeRock AM 솔루션 보안 업데이트 권고

Kaseya VSA 보안 업데이트 권고

코로나19 여분 백신 예약 안내 사칭 피싱 문자 주의 권고

MS 윈도우 Print Spooler 취약점(CVE-2021-34527) 보안 업데이트 권고

VMware 제품 보안 업데이트 권고

Apple iOS 보안 업데이트 권고