본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

보안공지

MS 1월 보안 위협에 따른 정기 보안 업데이트 권고2021.01.13
□ 1월 보안업데이트 개요(총 9종)
 o 등급 : 긴급(Critical) 4종, 중요(Important) 5종
 o 발표일 : 2020.1.13.(수)
 o 업데이트 내용
 
제품군 중요도 영향 KB번호
Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004, Windows 10 v20H2: 4598242
Windows 10 v1909: 4598229
Windows 10 v1809: 4598230
Windows 10 v1803: 4598245
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909) 긴급 원격 코드 실행 Windows Server 2019: 4598230
Windows Server 2016: 4598243
Windows Server v2004, Windows Server v20H2: 4598242
Windows Server v1909: 4598229
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 긴급 원격 코드 실행 Windows 8.1, Windows Server 2012 R2 : 4598285, 4598275
Windows Server 2012 : 4598278, 4598297
Microsoft Office 관련 소프트웨어 중요 원격 코드 실행 4493156 등 17개
Microsoft SharePoint 관련 소프트웨어 중요 원격 코드 실행 4486683 등 9개
Microsoft .NET 관련 소프트웨어 중요 서비스 거부 -
Microsoft SQL Server 관련 소프트웨어 중요 권한 상승 4583456 등 9개
Microsoft Visual Studio 관련 소프트웨어 중요 원격 코드 실행 4584787
Microsoft Malware Protection Engine 긴급 원격 코드 실행 -
  
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Jan
 
 
  
o 취약점 요약 정보
제품 카테고리 CVE 번호 취약점 내용
.NET Repository CVE-2021-1725 봇 프레임워크 SDK 정보 유출 취약성
ASP.NET core & .NET core CVE-2021-1723 ASP.NET Core and Visual Studio Denial of Service Vulnerability
Azure Active Directory Pod Identity CVE-2021-1677 Azure Active Directory Pod ID 스푸핑 취약성
Microsoft Bluetooth Driver CVE-2021-1684 Windows Bluetooth 보안 기능 우회 취약성
CVE-2021-1683 Windows Bluetooth 보안 기능 우회 취약성
CVE-2021-1638 Windows Bluetooth 보안 기능 우회 취약성
Microsoft DTV-DVD Video Decoder CVE-2021-1668 Microsoft DTV-DVD 비디오 디코더 원격 코드 실행 취약성
Microsoft Edge (HTML-based) CVE-2021-1705 Microsoft Edge(HTML 기반) 메모리 손상 취약성
Microsoft Graphics Component CVE-2021-1709 Windows Win32k 권한 상승 취약성
CVE-2021-1708 Windows GDI+ 정보 유출 취약성
CVE-2021-1696 Windows 그래픽 구성 요소 정보 유출 취약성
CVE-2021-1665 GDI+ 원격 코드 실행 취약성
Microsoft Malware Protection Engine CVE-2021-1647 Microsoft Defender 원격 코드 실행 취약성
Microsoft Office CVE-2021-1716 Microsoft Word 원격 코드 실행 취약성
CVE-2021-1715 Microsoft Word 원격 코드 실행 취약성
CVE-2021-1714 Microsoft Excel 원격 코드 실행 취약성
CVE-2021-1713 Microsoft Excel 원격 코드 실행 취약성
CVE-2021-1711 Microsoft Office 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2021-1719 Microsoft SharePoint 권한 상승 취약성
CVE-2021-1718 Microsoft SharePoint Server 변조 취약성
CVE-2021-1717 Microsoft SharePoint 스푸핑 취약성
Microsoft Office SharePoint CVE-2021-1712 Microsoft SharePoint 권한 상승 취약성
CVE-2021-1707 Microsoft SharePoint Server 원격 코드 실행 취약성
CVE-2021-1641 Microsoft SharePoint 스푸핑 취약성
Microsoft RPC CVE-2021-1702 Windows 원격 프로시저 호출 런타임 권한 상승 취약성
Microsoft Windows CVE-2021-1706 Windows LUAFV 런타임 권한 상승 취약성
CVE-2021-1699 Windows (modem.sys) Information Disclosure Vulnerability
CVE-2021-1689 Windows Multipoint Management 권한 상승 취약성
CVE-2021-1676 Windows NT Lan Manager 데이터그램 수신기 드라이버 정보 유출 취약성
CVE-2021-1657 Windows 팩스 작성 양식 원격 코드 실행 취약성
CVE-2021-1650 Windows 런타임 C++ 템플릿 라이브러리 권한 상승 취약성
CVE-2021-1649 액티브 템플릿 라이브러리 권한 상승 취약성
CVE-2021-1646 Windows WLAN 서비스 권한 상승 취약성
Microsoft Windows Codecs Library CVE-2021-1644 HEVC 비디오 확장 원격 코드 실행 취약성
CVE-2021-1643 HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows DNS CVE-2021-1637 Windows DNS 쿼리 정보 유출 취약성
SQL Server CVE-2021-1636 Microsoft SQL 권한 상승 취약성
Visual Studio CVE-2020-26870 Visual Studio 원격 코드 실행 취약성
Windows AppX Deployment Extensions CVE-2021-1685 Windows AppX 배포 확장 권한 상승 취약성
CVE-2021-1642 Windows AppX 배포 확장 권한 상승 취약성
Windows CryptoAPI CVE-2021-1679 Windows CryptoAPI 서비스 거부 취약성
Windows CSC Service CVE-2021-1693 Windows CSC 서비스 권한 상승 취약성
CVE-2021-1688 Windows CSC 서비스 권한 상승 취약성
CVE-2021-1659 Windows CSC 서비스 권한 상승 취약성
CVE-2021-1655 Windows CSC 서비스 권한 상승 취약성
CVE-2021-1654 Windows CSC 서비스 권한 상승 취약성
CVE-2021-1653 Windows CSC 서비스 권한 상승 취약성
CVE-2021-1652 Windows CSC 서비스 권한 상승 취약성
Windows Diagnostic Hub CVE-2021-1680 진단 허브 표준 수집기 권한 상승 취약성
CVE-2021-1651 진단 허브 표준 수집기 권한 상승 취약성
Windows DP API CVE-2021-1645 Windows Docker 정보 유출 취약성
Windows Event Logging Service CVE-2021-1703 Windows 이벤트 로그 서비스 권한 상승 취약성
Windows Event Tracing CVE-2021-1662 Windows 이벤트 추적 권한 상승 취약성
Windows Hyper-V CVE-2021-1704 Windows Hyper-V 권한 상승 취약성
CVE-2021-1692 Hyper-V 서비스 거부 취약성
CVE-2021-1691 Hyper-V 서비스 거부 취약성
Windows Installer CVE-2021-1697 Windows 설치 서비스 권한 상승 취약성
CVE-2021-1661 Windows Installer 권한 상승 취약성
Windows Kernel CVE-2021-1682 Windows 커널 권한 상승 취약성
Windows Media CVE-2021-1710 Windows 미디어 파운데이션 원격 코드 실행 취약성
Windows NTLM CVE-2021-1678 NTLM 보안 기능 우회 취약성
Windows Print Spooler Components CVE-2021-1695 Windows 인쇄 스풀러 권한 상승 취약성
Windows Projected File System Filter Driver CVE-2021-1672 Windows 프로젝트에 파일 시스템 FS 필터 드라이버 정보 유출 취약성
CVE-2021-1670 Windows 프로젝트에 파일 시스템 FS 필터 드라이버 정보 유출 취약성
CVE-2021-1663 Windows 프로젝트에 파일 시스템 FS 필터 드라이버 정보 유출 취약성
Windows Remote Desktop CVE-2021-1674 Windows 원격 데스크톱 프로토콜 핵심 보안 기능 우회 취약성
CVE-2021-1669 Windows 원격 데스크톱 보안 기능 우회 취약성
Windows Remote Procedure Call Runtime CVE-2021-1701 원격 프로시저 호출 런타임 원격 코드 실행 취약성
CVE-2021-1700 원격 프로시저 호출 런타임 원격 코드 실행 취약성
CVE-2021-1673 원격 프로시저 호출 런타임 원격 코드 실행 취약성
CVE-2021-1671 원격 프로시저 호출 런타임 원격 코드 실행 취약성
CVE-2021-1667 원격 프로시저 호출 런타임 원격 코드 실행 취약성
CVE-2021-1666 원격 프로시저 호출 런타임 원격 코드 실행 취약성
CVE-2021-1664 원격 프로시저 호출 런타임 원격 코드 실행 취약성
CVE-2021-1660 원격 프로시저 호출 런타임 원격 코드 실행 취약성
CVE-2021-1658 원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows splwow64 CVE-2021-1648 Microsoft splwow64 권한 상승 취약성
Windows TPM Device Driver CVE-2021-1656 TPM 장치 드라이버 정보 유출 취약성
Windows Update Stack CVE-2021-1694 Windows 업데이트 스택 권한 상승 취약성
Windows WalletService CVE-2021-1690 Windows WalletService 권한 상승 취약성
CVE-2021-1687 Windows WalletService 권한 상승 취약성
CVE-2021-1686 Windows WalletService 권한 상승 취약성
CVE-2021-1681 Windows WalletService 권한 상승 취약성
 
 



□ 작성 : 침해사고분석단 취약점분석팀