쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

보안/패치

MS 9월 보안 위협에 따른 정기 보안 업데이트 권고

2021. 09. 15

□ 9월 보안업데이트 개요(총 8종)

o 등급 : 긴급(Critical) 4종, 중요(Important) 4종

o 발표일 : 2021.9.15.(수)

o 업데이트 내용

제품군	중요도	영향	KB번호
Windows 10 v21H1, v20H2, v2004, v1909	긴급	원격 코드 실행	Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005565 Windows 10 v1909: 5005565
Windows Server 2022, Windows Server 22019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004)	긴급	원격 코드 실행	Windows Server 2022, Windows Server 버전 20H2 및 Windows Server, 버전 2004: 5005565 Windows Server 2019: 5005568 Windows Server 2016: 5005573
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012	긴급	원격 코드 실행	Windows 8.1 및 Windows Server 2012 R2 월별 롤업: 5005613 Windows 8.1 및 Windows Server 2012 R2 보안 전용: 5005627 Windows Server 2012 월별 롤업: 5005623 Windows Server 2012 보안 전용: 5005607
Microsoft Office 관련 소프트웨어	중요	원격 코드 실행	4484103, 4484108, 5001958, 5001997, 5001999, 5002003, 5002005, 5002007, 5002009, 및 5002014
Microsoft SharePoint 관련 소프트웨어	중요	스푸핑	5002018, 5002020, 5002024
Microsoft Visual Studio 관련 소프트웨어	중요	원격 코드 실행	MS 업데이트 페이지 참고 [4]
Microsoft Dynamics 365 관련 소프트웨어	중요	스푸핑	5006075, 5006076
Microsoft Azure 관련 소프트웨어	긴급	원격 코드 실행	MS 업데이트 페이지 참고 [4]

[참고 사이트]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug

[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
Azure Open Management Infrastructure	CVE-2021-38649	오픈 관리 인프라 권한 상승 취약성
Azure Open Management Infrastructure	CVE-2021-38648	오픈 관리 인프라 권한 상승 취약성
Azure Open Management Infrastructure	CVE-2021-38647	오픈 관리 인프라 원격 코드 실행 취약성
Azure Open Management Infrastructure	CVE-2021-38645	오픈 관리 인프라 권한 상승 취약성
Azure Sphere	CVE-2021-36956	Azure Sphere 정보 유출 취약성
Dynamics Business Central Control	CVE-2021-40440	Microsoft Dynamics Business Central 교차-사이트 스크립팅 취약성
Microsoft Accessibility Insights for Android	CVE-2021-40448	Microsoft Android용 접근성 인사이트 정보 유출 취약성
Microsoft Edge (Chromium-d)	CVE-2021-30632	Chromium: CVE-2021-30632 Out of bounds write in V8
Microsoft MPEG-2 Video Extension	CVE-2021-38644	Microsoft MPEG-2 비디오 확장 원격 코드 실행 취약성
Microsoft Office	CVE-2021-38659	Microsoft Office 원격 코드 실행 취약성
Microsoft Office	CVE-2021-38658	Microsoft Office 그래픽 원격 코드 실행 취약성
Microsoft Office	CVE-2021-38657	Microsoft Office 그래픽 구성 요소 정보 유출 취약성
Microsoft Office	CVE-2021-38650	Microsoft Office 스푸핑 취약성
Microsoft Office Access	CVE-2021-38646	Microsoft Office Access Connectivity Engine 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2021-38660	Microsoft Office 그래픽 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2021-38655	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2021-38652	Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint	CVE-2021-38651	Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office Visio	CVE-2021-38654	Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office Visio	CVE-2021-38653	Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office Word	CVE-2021-38656	Microsoft Word 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2021-38661	HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows DNS	CVE-2021-36968	Windows DNS 권한 상승 취약성
Visual Studio	CVE-2021-36952	Visual Studio 원격 코드 실행 취약성
Visual Studio	CVE-2021-26437	Visual Studio Code 스푸핑 취약성
Visual Studio	CVE-2021-26434	Visual Studio 권한 상승 취약성
Windows Ancillary Function Driver for WinSock	CVE-2021-38638	WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Ancillary Function Driver for WinSock	CVE-2021-38628	WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Authenticode	CVE-2021-36959	Windows Authenticode 스푸핑 취약성
Windows Bind Filter Driver	CVE-2021-36954	Windows Bind Filter 드라이버 권한 상승 취약성
Windows BitLocker	CVE-2021-38632	BitLocker 보안 기능 우회 취약성
Windows Common Log File System Driver	CVE-2021-38633	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Common Log File System Driver	CVE-2021-36963	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Common Log File System Driver	CVE-2021-36955	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Event Tracing	CVE-2021-38630	Windows 이벤트 추적 권한 상승 취약성
Windows Event Tracing	CVE-2021-36964	Windows 이벤트 추적 권한 상승 취약성
Windows Installer	CVE-2021-36962	Windows 설치 관리자 정보 유출 취약성
Windows Installer	CVE-2021-36961	Windows 설치 관리자 서비스 거부 취약성
Windows Kernel	CVE-2021-38626	Windows 커널 권한 상승 취약성
Windows Kernel	CVE-2021-38625	Windows 커널 권한 상승 취약성
Windows Key Storage Provider	CVE-2021-38624	Windows 키 저장소 공급자 보안 기능 우회 취약성
Windows Print Spooler Components	CVE-2021-40447	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2021-38671	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2021-38667	Windows 인쇄 스풀러 권한 상승 취약성
Windows Redirected Drive Buffering	CVE-2021-38636	Windows 리디렉션 드라이브 버퍼링 하위 시스템 드라이버 정보 공개 취약성
Windows Redirected Drive Buffering	CVE-2021-38635	Windows 리디렉션 드라이브 버퍼링 하위 시스템 드라이버 정보 공개 취약성
Windows Redirected Drive Buffering	CVE-2021-36973	Windows 리디렉션 드라이브 버퍼링 시스템 권한 상승 취약성
Windows Redirected Drive Buffering	CVE-2021-36969	Windows 리디렉션 드라이브 버퍼링 하위 시스템 드라이버 정보 공개 취약성
Windows Scripting	CVE-2021-26435	Windows 스크립팅 엔진 메모리 손상 취약성
Windows SMB	CVE-2021-36974	Windows SMB 권한 상승 취약성
Windows SMB	CVE-2021-36972	Windows SMB 정보 유출 취약성
Windows SMB	CVE-2021-36960	Windows SMB 정보 유출 취약성
Windows Storage	CVE-2021-38637	Windows 저장소 정보 유출 취약성
Windows Subsystem for Linux	CVE-2021-36966	Linux용 Windows 하위 시스템 권한 상승 취약성
Windows TDX.sys	CVE-2021-38629	WinSock용 Windows 보조 기능 드라이버 정보 유출 취약성
Windows Update	CVE-2021-38634	Microsoft Windows 업데이트 클라이언트 권한 상승 취약성
Windows Win32K	CVE-2021-38639	Win32k 권한 상승 취약성
Windows Win32K	CVE-2021-36975	Win32k 권한 상승 취약성
Windows WLAN Auto Config Service	CVE-2021-36965	Windows WLAN 자동 구성 서비스 원격 코드 실행 취약성
Windows WLAN Service	CVE-2021-36967	Windows WLAN 자동 구성 서비스 권한 상승 취약성

□ 작성 : 침해사고분석단 취약점분석팀

이전 글	추석 연휴기간 사이버 공격 대비 주의 사항 2021. 09. 15
다음 글	Apple iOS 보안 업데이트 권고 2021. 09. 14

Grow with customers

iTEASY의 고객센터는 고객의 문제를 쉽고 빠르게 해결합니다.
각 분야의 IT 비즈니스 전문가들로 구성되어 365일 24시간 고객 문의를 기다리고있습니다. 온라인 문의 + 원격지원

고객센터1600-8324
휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 / IDC 24h 긴급 장애처리
FAX02-6264-8321

내선 1 서버 / IDC
내선 2 클라우드
내선 3 관리대행 / ITO
내선 4 도메인
내선 5 보안 서비스 문의
내선 6 문자 / 카카오비즈메시지

내선 7 Microsoft365
내선 8 마케팅/서비스 제휴
내선 9 홈페이지 제작
내선 0 기타서비스
내선 11 긴급 장애