보안 이슈 - MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

□ 5월 보안업데이트 개요(총 11종)
o 등급 : 긴급(Critical) 4종, 중요(Important) 7종
o 발표일 : 2021.5.12.(수)
o 업데이트 내용

제품군	중요도	영향	KB번호
Windows 10 v20H2, v2004, v1909, v1809 및 v1803	긴급	원격 코드 실행	Windows 10 v2004 및 Windows 10 v20H2: 5003173 Windows 10 v1909: 5003169 Windows 10 v1809: 5003171 Windows 10 v1803: 5003174
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909)	긴급	원격 코드 실행	Windows Server 2019: 5003171 Windows Server 2016: 5003172 Windows Server v2004 및 Windows Server v20H2: 5003173 Windows Server v1909: 5003169
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012	긴급	원격 코드 실행	Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5003209 Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5003220 Windows Server 2012 월별 롤업: 5003208 Windows Server 2012 보안 전용: 5003203
Internet Explorer 11	긴급	원격 코드 실행	Internet Explorer 11 누적 업데이트: 5003165
Microsoft Office 관련 소프트웨어	중요	원격 코드 실행	5001920, 5001923, 5001925, 5001927, 5001928, 5001931, 5001936
Microsoft SharePoint 관련 소프트웨어	중요	원격 코드 실행	5001916, 5001917, 5001935
Microsoft Exchange Server	중요	원격 코드 실행	5003435
Microsoft .NET 관련 소프트웨어	중요	권한 상승	MS 업데이트 페이지 참고 [4]
Microsoft Dynamics 관련 소프트웨어	중요	스푸핑
Microsoft Visual Studio 관련 소프트웨어	중요	원격 코드 실행
Microsoft Lync/비즈니스용 Skype	중요	원격 코드 실행

[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-May
[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
.NET Core & Visual Studio	CVE-2021-31204	.NET Core 및 Visual Studio 권한 상승 취약성
HTTP.sys	CVE-2021-31166	HTTP 프로토콜 스택 원격 코드 실행 취약성
Internet Explorer	CVE-2021-26419	스크립팅 엔진 메모리 손상 취약성
Jet Red and Access Connectivity	CVE-2021-28455	Microsoft Jet Red Database Engine 및 Access Connectivity Engine 원격 코드 실행 취약성
Microsoft Accessibility Insights for Web	CVE-2021-31936	Microsoft 웹용 접근성 인사이트 정보 유출 취약성
Microsoft Bluetooth Driver	CVE-2021-31182	Microsoft Bluetooth 드라이버 스푸핑 취약성
Microsoft Dynamics Finance & Operations	CVE-2021-28461	Dynamics 금융 및 운영 교차-사이트 스크립팅 취약성
Microsoft Exchange Server	CVE-2021-31209	Microsoft Exchange Server 스푸핑 취약성
Microsoft Exchange Server	CVE-2021-31207	Microsoft Exchange Server 보안 기능 우회 취약성
Microsoft Exchange Server	CVE-2021-31198	Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange Server	CVE-2021-31195	Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Graphics Component	CVE-2021-31188	Windows 그래픽 구성 요소 권한 상승 취약성
Microsoft Graphics Component	CVE-2021-31170	Windows 그래픽 구성 요소 권한 상승 취약성
Microsoft Office	CVE-2021-31176	Microsoft Office 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2021-31179	Microsoft Office 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2021-31178	Microsoft Office 정보 유출 취약성
Microsoft Office Excel	CVE-2021-31177	Microsoft Office 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2021-31175	Microsoft Office 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2021-31174	Microsoft Excel 정보 유출 취약성
Microsoft Office SharePoint	CVE-2021-31181	Microsoft SharePoint 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2021-31173	Microsoft SharePoint Server 정보 유출 취약성
Microsoft Office SharePoint	CVE-2021-31172	Microsoft SharePoint 스푸핑 취약성
Microsoft Office SharePoint	CVE-2021-31171	Microsoft SharePoint 정보 유출 취약성
Microsoft Office SharePoint	CVE-2021-28478	Microsoft SharePoint 스푸핑 취약성
Microsoft Office SharePoint	CVE-2021-28474	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2021-26418	Microsoft SharePoint 스푸핑 취약성
Microsoft Office Word	CVE-2021-31180	Microsoft Office 그래픽 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2021-31192	Windows Media Foundation Core 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2021-28465	웹 미디어 확장 원격 코드 실행 취약성
Microsoft Windows IrDA	CVE-2021-31184	Microsoft Windows IrDA(Infrared Data Association) 정보 유출 취약성
Open Source Software	CVE-2021-31200	공통 유틸리티 원격 코드 실행 취약성
Role: Hyper-V	CVE-2021-28476	Hyper-V 원격 코드 실행 취약성
Skype for Business and Microsoft Lync	CVE-2021-26422	비즈니스용 Skype 및 Lync 원격 코드 실행 취약성
Skype for Business and Microsoft Lync	CVE-2021-26421	비즈니스용 Skype 및 Lync 스푸핑 취약성
Visual Studio	CVE-2021-27068	Visual Studio 원격 코드 실행 취약성
Visual Studio Code	CVE-2021-31214	Visual Studio Code 원격 코드 실행 취약성
Visual Studio Code	CVE-2021-31213	Visual Studio Code Remote Containers Extension 원격 코드 실행 취약성
Visual Studio Code	CVE-2021-31211	Visual Studio Code 원격 코드 실행 취약성
Windows Container Isolation FS Filter Driver	CVE-2021-31190	Windows 컨테이너 분리 FS 필터 드라이버 권한 상승 취약성
Windows Container Manager Service	CVE-2021-31208	Windows 컨테이너 관리자 서비스 권한 상승 취약성
Windows Container Manager Service	CVE-2021-31169	Windows 컨테이너 관리자 서비스 권한 상승 취약성
Windows Container Manager Service	CVE-2021-31168	Windows 컨테이너 관리자 서비스 권한 상승 취약성
Windows Container Manager Service	CVE-2021-31167	Windows 컨테이너 관리자 서비스 권한 상승 취약성
Windows Container Manager Service	CVE-2021-31165	Windows 컨테이너 관리자 서비스 권한 상승 취약성
Windows CSC Service	CVE-2021-28479	Windows CSC 서비스 정보 유출 취약성
Windows Desktop Bridge	CVE-2021-31185	Windows 데스크톱 브리지 서비스 거부 취약성
Windows OLE	CVE-2021-31194	OLE 자동화 원격 코드 실행 취약성
Windows Projected File System FS Filter	CVE-2021-31191	Windows 프로젝트에 파일 시스템 FS 필터 드라이버 정보 유출 취약성
Windows RDP Client	CVE-2021-31186	Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성
Windows SMB	CVE-2021-31205	Windows SMB 클라이언트 보안 기능 우회 취약성
Windows SSDP Service	CVE-2021-31193	Windows SSDP Service 권한 상승 취약성
Windows WalletService	CVE-2021-31187	Windows WalletService 권한 상승 취약성
Windows Wireless Networking	CVE-2020-26144	Windows 무선 네트워크 스푸핑 취약성
Windows Wireless Networking	CVE-2020-24588	Windows 무선 네트워크 스푸핑 취약성
Windows Wireless Networking	CVE-2020-24587	Windows 무선 네트워크 정보 유출 취약성

MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

단축키

단축키

MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

MS 10월 보안 위협에 따른 정기 보안 업데이트 권고

MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

MS 11월 보안 위협에 따른 정기 보안 업데이트 권고

Microsoft, 2020년 9월 129개 보안 취약점을 수정하는 업데이트 출시

2020년 1월 14일에 Windows 7 지원 종료

Windows Server 2008에서 업데이트시 KB4493730 필수

Windows 7 지원 종료 알림 업데이트 KB4493132

확인 없이 파일 덮어쓰기 되는 Windows 10 1809 Zip 추출 버그

Microsoft 10월 패치로 12가지 주요 취약성을 수정했습니다.