전체상품목록 바로가기

본문 바로가기

 
신규가입시 3,000P 지급
현재 위치
  1. 게시판
  2. 공지사항

공지사항

 

게시판 상세
제목 MS 5월 보안 위협에 따른 정기 보안 업데이트 권고
작성자 (주)소프트정보서비스 (ip:)
  • 평점 0점  
  • 작성일 2021-05-13
  • 추천 추천하기
  • 조회수 75

□ 5월 보안업데이트 개요(총 11종)

 o 등급 : 긴급(Critical) 4종, 중요(Important) 7종

 o 발표일 : 2021.5.12.(수)

 o 업데이트 내용

제품군중요도영향KB번호
Windows 10 v20H2, v2004, v1909, v1809 및 v1803긴급원격 코드 실행Windows 10 v2004 및 Windows 10 v20H2: 5003173
Windows 10 v1909: 5003169
Windows 10 v1809: 5003171
Windows 10 v1803: 5003174
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909)긴급원격 코드 실행Windows Server 2019: 5003171
Windows Server 2016: 5003172
Windows Server v2004 및 Windows Server v20H2: 5003173
Windows Server v1909: 5003169
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012긴급원격 코드 실행Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5003209
Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5003220
Windows Server 2012 월별 롤업: 5003208
Windows Server 2012 보안 전용: 5003203
Internet Explorer 11긴급원격 코드 실행Internet Explorer 11 누적 업데이트: 5003165
Microsoft Office 관련 소프트웨어중요원격 코드 실행4464542, 4493197, 4493206, 5001914, 5001918, 5001919, 5001920, 5001923, 5001925, 5001927, 5001928, 5001931, 5001936
Microsoft SharePoint 관련 소프트웨어중요원격 코드 실행5001916, 5001917, 5001935
Microsoft Exchange Server중요원격 코드 실행5003435
Microsoft .NET 관련 소프트웨어중요권한 상승MS 업데이트 페이지 참고 [4]
Microsoft Dynamics 관련 소프트웨어중요스푸핑
Microsoft Visual Studio 관련 소프트웨어중요원격 코드 실행
Microsoft Lync/비즈니스용 Skype중요원격 코드 실행

 

[참고 사이트]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-May

[4] https://msrc.microsoft.com/update-guide



o 취약점 요약 정보

제품 카테고리CVE 번호CVE 제목
.NET Core & Visual StudioCVE-2021-31204.NET Core 및 Visual Studio 권한 상승 취약성
HTTP.sysCVE-2021-31166HTTP 프로토콜 스택 원격 코드 실행 취약성
Internet ExplorerCVE-2021-26419스크립팅 엔진 메모리 손상 취약성
Jet Red and Access ConnectivityCVE-2021-28455Microsoft Jet Red Database Engine 및 Access Connectivity Engine 원격 코드 실행 취약성
Microsoft Accessibility Insights for WebCVE-2021-31936Microsoft 웹용 접근성 인사이트 정보 유출 취약성
Microsoft Bluetooth DriverCVE-2021-31182Microsoft Bluetooth 드라이버 스푸핑 취약성
Microsoft Dynamics Finance & OperationsCVE-2021-28461Dynamics 금융 및 운영 교차-사이트 스크립팅 취약성
Microsoft Exchange ServerCVE-2021-31209Microsoft Exchange Server 스푸핑 취약성
Microsoft Exchange ServerCVE-2021-31207Microsoft Exchange Server 보안 기능 우회 취약성
Microsoft Exchange ServerCVE-2021-31198Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange ServerCVE-2021-31195Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Graphics ComponentCVE-2021-31188Windows 그래픽 구성 요소 권한 상승 취약성
Microsoft Graphics ComponentCVE-2021-31170Windows 그래픽 구성 요소 권한 상승 취약성
Microsoft OfficeCVE-2021-31176Microsoft Office 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2021-31179Microsoft Office 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2021-31178Microsoft Office 정보 유출 취약성
Microsoft Office ExcelCVE-2021-31177Microsoft Office 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2021-31175Microsoft Office 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2021-31174Microsoft Excel 정보 유출 취약성
Microsoft Office SharePointCVE-2021-31181Microsoft SharePoint 원격 코드 실행 취약성
Microsoft Office SharePointCVE-2021-31173Microsoft SharePoint Server 정보 유출 취약성
Microsoft Office SharePointCVE-2021-31172Microsoft SharePoint 스푸핑 취약성
Microsoft Office SharePointCVE-2021-31171Microsoft SharePoint 정보 유출 취약성
Microsoft Office SharePointCVE-2021-28478Microsoft SharePoint 스푸핑 취약성
Microsoft Office SharePointCVE-2021-28474Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePointCVE-2021-26418Microsoft SharePoint 스푸핑 취약성
Microsoft Office WordCVE-2021-31180Microsoft Office 그래픽 원격 코드 실행 취약성
Microsoft Windows Codecs LibraryCVE-2021-31192Windows Media Foundation Core 원격 코드 실행 취약성
Microsoft Windows Codecs LibraryCVE-2021-28465웹 미디어 확장 원격 코드 실행 취약성
Microsoft Windows IrDACVE-2021-31184Microsoft Windows IrDA(Infrared Data Association) 정보 유출 취약성
Open Source SoftwareCVE-2021-31200공통 유틸리티 원격 코드 실행 취약성
Role: Hyper-VCVE-2021-28476Hyper-V 원격 코드 실행 취약성
Skype for Business and Microsoft LyncCVE-2021-26422비즈니스용 Skype 및 Lync 원격 코드 실행 취약성
Skype for Business and Microsoft LyncCVE-2021-26421비즈니스용 Skype 및 Lync 스푸핑 취약성
Visual StudioCVE-2021-27068Visual Studio 원격 코드 실행 취약성
Visual Studio CodeCVE-2021-31214Visual Studio Code 원격 코드 실행 취약성
Visual Studio CodeCVE-2021-31213Visual Studio Code Remote Containers Extension 원격 코드 실행 취약성
Visual Studio CodeCVE-2021-31211Visual Studio Code 원격 코드 실행 취약성
Windows Container Isolation FS Filter DriverCVE-2021-31190Windows 컨테이너 분리 FS 필터 드라이버 권한 상승 취약성
Windows Container Manager ServiceCVE-2021-31208Windows 컨테이너 관리자 서비스 권한 상승 취약성
Windows Container Manager ServiceCVE-2021-31169Windows 컨테이너 관리자 서비스 권한 상승 취약성
Windows Container Manager ServiceCVE-2021-31168Windows 컨테이너 관리자 서비스 권한 상승 취약성
Windows Container Manager ServiceCVE-2021-31167Windows 컨테이너 관리자 서비스 권한 상승 취약성
Windows Container Manager ServiceCVE-2021-31165Windows 컨테이너 관리자 서비스 권한 상승 취약성
Windows CSC ServiceCVE-2021-28479Windows CSC 서비스 정보 유출 취약성
Windows Desktop BridgeCVE-2021-31185Windows 데스크톱 브리지 서비스 거부 취약성
Windows OLECVE-2021-31194OLE 자동화 원격 코드 실행 취약성
Windows Projected File System FS FilterCVE-2021-31191Windows 프로젝트에 파일 시스템 FS 필터 드라이버 정보 유출 취약성
Windows RDP ClientCVE-2021-31186Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성
Windows SMBCVE-2021-31205Windows SMB 클라이언트 보안 기능 우회 취약성
Windows SSDP ServiceCVE-2021-31193Windows SSDP Service 권한 상승 취약성
Windows WalletServiceCVE-2021-31187Windows WalletService 권한 상승 취약성
Windows Wireless NetworkingCVE-2020-26144Windows 무선 네트워크 스푸핑 취약성
Windows Wireless NetworkingCVE-2020-24588Windows 무선 네트워크 스푸핑 취약성
Windows Wireless NetworkingCVE-2020-24587Windows 무선 네트워크 정보 유출 취약성



□ 작성 : 침해사고분석단 취약점분석팀

보안공지 | 자료실 - KISA 인터넷 보호나라&KrCERT (boho.or.kr)

첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
댓글 수정

비밀번호 :

/ byte

비밀번호 : 확인 취소


HOME  COMPANY  BOARD  AGREEMNET  PRIVACY  GUIDE

011-17-010436

농협 / (주)소프트정보서비스

015-01-0690-148

국민 / (주)소프트정보서비스

WORLD SHIPPING

PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :

GO
close