MS 10월 보안 위협에 따른 정기 보안 업데이트 권고
□ 10월 보안업데이트 개요(총 12종)
o 등급 : 긴급(Critical) 6종, 중요(Important) 6종
o 발표일 : 2021.10.13.(수)
o 업데이트 내용
| 제품군 | 중요도 | 영향 | KB번호 |
| Windows 11 | 긴급 |
원격 코드 실행 | Windows 11: 5006674 |
| Windows Server 2022 | 긴급 | 원격 코드 실행 | Windows Server 2022: 5006699 |
| Windows 10 v21H1, v20H2, v2004, v1909 | 긴급 | 원격 코드 실행 | Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5006670 Windows 10 v1909: 5006667 |
| Windows Server 2019, Windows Server 2016 및 Server Core 설치 (2019, 2016, v20H2, v2004) | 긴급 | 원격 코드 실행 | Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5006670 Windows Server 2019: 5006672 Windows Server 2016: 5006669 |
| Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 | 중요 | 원격 코드 실행 | Windows 8.1 및 Windows Server 2012 R2 : 5006714, 5006729 Windows Server 2012: 5006739, 5006732 |
| Microsoft Office | 긴급 | 원격 코드 실행 | 4018332, 4461476, 5001960, 5001982, 5001985, 5002004, 5002027, 5002030, 5002036, 5002043 |
| Microsoft SharePoint | 긴급 | 원격 코드 실행 | 4493202, 5001924, 5002006, 5002028, 5002029, 5002042 |
| Microsoft Exchange Server | 중요 | 원격 코드 실행 | 5007011, 5007012 |
| Microsoft .NET | 중요 | 정보 유출 | MS 업데이트 페이지 참고 [4] |
| Microsoft Visual Studio | 중요 | 정보 유출 | MS 업데이트 페이지 참고 [4] |
| Microsoft Dynamics 365 | 중요 | 스푸핑 | 4618810, 4618795 |
| Microsoft System Center | 중요 | 정보 유출 | 5006871 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| .NET Core & Visual Studio | CVE-2021-41355 | .NET Core 및 Visual Studio 정보 공개 취약성 |
| Active Directory Federation Services | CVE-2021-41361 | Active Directory 페더레이션 서버 스푸핑 취약성 |
| Console Window Host | CVE-2021-41346 | 콘솔 Windows 호스트 보안 기능 우회 취약성 |
| HTTP.sys | CVE-2021-26442 | Windows HTTP.sys 권한 상승 취약성 |
| Microsoft DWM Core Library | CVE-2021-41339 | Microsoft DWM 핵심 라이브러리 권한 상승 취약성 |
| Microsoft Dynamics | CVE-2021-41354 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
| Microsoft Dynamics | CVE-2021-41353 | Microsoft Dynamics 365 판매 스푸핑 취약성 |
| Microsoft Dynamics | CVE-2021-40457 | Microsoft Dynamics 365 Customer Engagement 교차 사이트 스크립팅 취약성 |
| Microsoft Exchange Server | CVE-2021-41350 | Microsoft Exchange Server 스푸핑 취약성 |
| Microsoft Exchange Server | CVE-2021-41348 | Microsoft Exchange Server 권한 상승 취약성 |
| Microsoft Exchange Server | CVE-2021-34453 | Microsoft Exchange Server 서비스 거부 취약성 |
| Microsoft Exchange Server | CVE-2021-26427 | Microsoft Exchange Server 원격 코드 실행 취약성 |
| Microsoft Graphics Component | CVE-2021-41340 | Windows 그래픽 구성 요소 원격 코드 실행 취약성 |
| Microsoft Intune | CVE-2021-41363 | Intune 관리 확장 보안 기능 우회 취약성 |
| Microsoft Office Excel | CVE-2021-40485 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2021-40479 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2021-40474 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2021-40473 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2021-40472 | Microsoft Excel 정보 유출 취약성 |
| Microsoft Office Excel | CVE-2021-40471 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2021-41344 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2021-40487 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2021-40484 | Microsoft SharePoint Server 스푸핑 취약성 |
| Microsoft Office SharePoint | CVE-2021-40483 | Microsoft SharePoint Server 스푸핑 취약성 |
| Microsoft Office SharePoint | CVE-2021-40482 | Microsoft SharePoint Server 정보 유출 취약성 |
| Microsoft Office Visio | CVE-2021-40481 | Microsoft Office Visio 원격 코드 실행 취약성 |
| Microsoft Office Visio | CVE-2021-40480 | Microsoft Office Visio 원격 코드 실행 취약성 |
| Microsoft Office Word | CVE-2021-40486 | Microsoft Word 원격 코드 실행 취약성 |
| Microsoft Windows | - | GRUB에서 보안 기능 우회 취약성을 해결하는 것에 관한 Microsoft 지침 |
| Microsoft Windows Codecs Library | CVE-2021-41331 | Windows Media 디코더 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2021-41330 | Windows 미디어 파운데이션 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2021-40462 | Windows 미디어 파운데이션 Dolby Digital Atmos 디코더 원격 코드 실행 취약성 |
| Rich Text Edit Control | CVE-2021-40454 | 서식 있는 텍스트 편집 컨트롤 정보 유출 취약성 |
| Role: DNS Server | CVE-2021-40469 | Windows DNS 서버 원격 코드 실행 취약성 |
| Role: Windows Active Directory Server | CVE-2021-41337 | Active Directory 보안 기능 우회 취약성 |
| Role: Windows AD FS Server | CVE-2021-40456 | Windows AD FS 보안 기능 우회 취약성 |
| Role: Windows Hyper-V | CVE-2021-40461 | Windows Hyper-V 원격 코드 실행 취약성 |
| Role: Windows Hyper-V | CVE-2021-38672 | Windows Hyper-V 원격 코드 실행 취약성 |
| Servicing Stack Updates | - | 최신 서비스 스택 업데이트 |
| System Center | CVE-2021-41352 | SCOM 정보 유출 취약성 |
| Visual Studio | CVE-2021-3450 | OpenSSL: CVE-2021-3450 X509_V_FLAG_X509_STRICT로 CA 인증서 확인 우회 |
| Visual Studio | CVE-2021-3449 | OpenSSL: CVE-2021-3449 서명 알고리즘 처리 중 포인터 deref Null |
| Visual Studio | CVE-2020-1971 | OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL 포인터 de-reference |
| Windows Active Directory | CVE-2021-33781 | Azure AD 보안 기능 우회 취약성 |
| Windows AppContainer | CVE-2021-41338 | Windows AppContainer 방화벽 규칙 보안 기능 우회 취약성 |
| Windows AppContainer | CVE-2021-40476 | Windows AppContainer 권한 상승 취약성 |
| Windows AppX Deployment Service | CVE-2021-41347 | Windows AppX 배포 서비스 권한 상승 취약성 |
| Windows Bind Filter Driver | CVE-2021-40468 | Windows Bind Filter 드라이버 정보 유출 취약성 |
| Windows Cloud Files Mini Filter Driver | CVE-2021-40475 | Windows 클라우드 파일 미니 필터 드라이버 정보 유출 취약성 |
| Windows Common Log File System Driver | CVE-2021-40467 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
| Windows Common Log File System Driver | CVE-2021-40466 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
| Windows Common Log File System Driver | CVE-2021-40443 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
| Windows Desktop Bridge | CVE-2021-41334 | Windows 데스크톱 브리지 권한 상승 취약성 |
| Windows DirectX | CVE-2021-40470 | DirectX Graphics 커널 권한 상승 취약성 |
| Windows Event Tracing | CVE-2021-40477 | Windows 이벤트 추적 권한 상승 취약성 |
| Windows exFAT File System | CVE-2021-38663 | Windows exFAT 파일 시스템 정보 유출 취약성 |
| Windows Fastfat Driver | CVE-2021-41343 | Windows Fast FAT 파일 시스템 드라이버 정보 유출 취약성 |
| Windows Fastfat Driver | CVE-2021-38662 | Windows Fast FAT 파일 시스템 드라이버 정보 유출 취약성 |
| Windows Installer | CVE-2021-40455 | Windows 설치 관리자 스푸핑 취약성 |
| Windows Kernel | CVE-2021-41336 | Windows 커널 정보 유출 취약성 |
| Windows Kernel | CVE-2021-41335 | Windows 커널 권한 상승 취약성 |
| Windows Key Storage Provider | CVE-2021-38624 | Windows 키 저장소 공급자 보안 기능 우회 취약성 |
| Windows MSHTML Platform | CVE-2021-41342 | Windows MSHTML 플랫폼 원격 코드 실행 취약성 |
| Windows Nearby Sharing | CVE-2021-40464 | Windows 근거리 공유 권한 상승 취약성 |
| Windows Network Address Translation (NAT) | CVE-2021-40463 | Windows NAT 서비스 거부 취약성 |
| Windows Print Spooler Components | CVE-2021-41332 | Windows 인쇄 스풀러 정보 유출 취약성 |
| Windows Print Spooler Components | CVE-2021-36970 | Windows 인쇄 스풀러 스푸핑 취약성 |
| Windows Remote Procedure Call Runtime | CVE-2021-40460 | Windows 원격 프로시저 호출 런타임 보안 기능 우회 취약성 |
| Windows Storage Spaces Controller | CVE-2021-41345 | 저장소 공간 컨트롤러 권한 상승 취약성 |
| Windows Storage Spaces Controller | CVE-2021-40489 | 저장소 공간 컨트롤러 권한 상승 취약성 |
| Windows Storage Spaces Controller | CVE-2021-40488 | 저장소 공간 컨트롤러 권한 상승 취약성 |
| Windows Storage Spaces Controller | CVE-2021-40478 | 저장소 공간 컨트롤러 권한 상승 취약성 |
| Windows Storage Spaces Controller | CVE-2021-26441 | 저장소 공간 컨트롤러 권한 상승 취약성 |
| Windows TCP/IP | CVE-2021-36953 | Windows TCP/IP 서비스 거부 취약성 |
| Windows Text Shaping | CVE-2021-40465 | Windows 텍스트 공유 원격 코드 실행 취약성 |
| Windows Win32K | CVE-2021-41357 | Win32k 권한 상승 취약성 |
| Windows Win32K | CVE-2021-40450 | Win32k 권한 상승 취약성 |
| Windows Win32K | CVE-2021-40449 | Win32k 권한 상승 취약성 |
MS 5월 보안 위협에 따른 정기 보안 업데이트 권고
