MS 1월 보안 위협에 따른 정기 보안 업데이트 권고

2021.02.11 15:24

□ 1월 보안업데이트 개요(총 9종)
o 등급 : 긴급(Critical) 4종, 중요(Important) 5종
o 발표일 : 2020.1.13.(수)
o 업데이트 내용

제품군	중요도	영향	KB번호
Windows 10 v20H2, v2004, v1909, v1809 및 v1803	긴급	원격 코드 실행	Windows 10 v2004, Windows 10 v20H2: 4598242 Windows 10 v1909: 4598229 Windows 10 v1809: 4598230 Windows 10 v1803: 4598245
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909)	긴급	원격 코드 실행	Windows Server 2019: 4598230 Windows Server 2016: 4598243 Windows Server v2004, Windows Server v20H2: 4598242 Windows Server v1909: 4598229
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012	긴급	원격 코드 실행	Windows 8.1, Windows Server 2012 R2 : 4598285, 4598275 Windows Server 2012 : 4598278, 4598297
Microsoft Office 관련 소프트웨어	중요	원격 코드 실행	4493156 등 17개
Microsoft SharePoint 관련 소프트웨어	중요	원격 코드 실행	4486683 등 9개
Microsoft .NET 관련 소프트웨어	중요	서비스 거부	-
Microsoft SQL Server 관련 소프트웨어	중요	권한 상승	4583456 등 9개
Microsoft Visual Studio 관련 소프트웨어	중요	원격 코드 실행	4584787
Microsoft Malware Protection Engine	긴급	원격 코드 실행	-

[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Jan

o 취약점 요약 정보

제품 카테고리	CVE 번호	취약점 내용
.NET Repository	CVE-2021-1725	봇 프레임워크 SDK 정보 유출 취약성
ASP.NET core & .NET core	CVE-2021-1723	ASP.NET Core and Visual Studio Denial of Service Vulnerability
Azure Active Directory Pod Identity	CVE-2021-1677	Azure Active Directory Pod ID 스푸핑 취약성
Microsoft Bluetooth Driver	CVE-2021-1684	Windows Bluetooth 보안 기능 우회 취약성
	CVE-2021-1683	Windows Bluetooth 보안 기능 우회 취약성
	CVE-2021-1638	Windows Bluetooth 보안 기능 우회 취약성
Microsoft DTV-DVD Video Decoder	CVE-2021-1668	Microsoft DTV-DVD 비디오 디코더 원격 코드 실행 취약성
Microsoft Edge (HTML-based)	CVE-2021-1705	Microsoft Edge(HTML 기반) 메모리 손상 취약성
Microsoft Graphics Component	CVE-2021-1709	Windows Win32k 권한 상승 취약성
	CVE-2021-1708	Windows GDI+ 정보 유출 취약성
	CVE-2021-1696	Windows 그래픽 구성 요소 정보 유출 취약성
	CVE-2021-1665	GDI+ 원격 코드 실행 취약성
Microsoft Malware Protection Engine	CVE-2021-1647	Microsoft Defender 원격 코드 실행 취약성
Microsoft Office	CVE-2021-1716	Microsoft Word 원격 코드 실행 취약성
	CVE-2021-1715	Microsoft Word 원격 코드 실행 취약성
	CVE-2021-1714	Microsoft Excel 원격 코드 실행 취약성
	CVE-2021-1713	Microsoft Excel 원격 코드 실행 취약성
	CVE-2021-1711	Microsoft Office 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2021-1719	Microsoft SharePoint 권한 상승 취약성
	CVE-2021-1718	Microsoft SharePoint Server 변조 취약성
	CVE-2021-1717	Microsoft SharePoint 스푸핑 취약성
Microsoft Office SharePoint	CVE-2021-1712	Microsoft SharePoint 권한 상승 취약성
	CVE-2021-1707	Microsoft SharePoint Server 원격 코드 실행 취약성
	CVE-2021-1641	Microsoft SharePoint 스푸핑 취약성
Microsoft RPC	CVE-2021-1702	Windows 원격 프로시저 호출 런타임 권한 상승 취약성
Microsoft Windows	CVE-2021-1706	Windows LUAFV 런타임 권한 상승 취약성
	CVE-2021-1699	Windows (modem.sys) Information Disclosure Vulnerability
	CVE-2021-1689	Windows Multipoint Management 권한 상승 취약성
	CVE-2021-1676	Windows NT Lan Manager 데이터그램 수신기 드라이버 정보 유출 취약성
	CVE-2021-1657	Windows 팩스 작성 양식 원격 코드 실행 취약성
	CVE-2021-1650	Windows 런타임 C++ 템플릿 라이브러리 권한 상승 취약성
	CVE-2021-1649	액티브 템플릿 라이브러리 권한 상승 취약성
	CVE-2021-1646	Windows WLAN 서비스 권한 상승 취약성
Microsoft Windows Codecs Library	CVE-2021-1644	HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2021-1643	HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows DNS	CVE-2021-1637	Windows DNS 쿼리 정보 유출 취약성
SQL Server	CVE-2021-1636	Microsoft SQL 권한 상승 취약성
Visual Studio	CVE-2020-26870	Visual Studio 원격 코드 실행 취약성
Windows AppX Deployment Extensions	CVE-2021-1685	Windows AppX 배포 확장 권한 상승 취약성
Windows AppX Deployment Extensions	CVE-2021-1642	Windows AppX 배포 확장 권한 상승 취약성
Windows CryptoAPI	CVE-2021-1679	Windows CryptoAPI 서비스 거부 취약성
Windows CSC Service	CVE-2021-1693	Windows CSC 서비스 권한 상승 취약성
	CVE-2021-1688	Windows CSC 서비스 권한 상승 취약성
	CVE-2021-1659	Windows CSC 서비스 권한 상승 취약성
	CVE-2021-1655	Windows CSC 서비스 권한 상승 취약성
	CVE-2021-1654	Windows CSC 서비스 권한 상승 취약성
	CVE-2021-1653	Windows CSC 서비스 권한 상승 취약성
	CVE-2021-1652	Windows CSC 서비스 권한 상승 취약성
Windows Diagnostic Hub	CVE-2021-1680	진단 허브 표준 수집기 권한 상승 취약성
Windows Diagnostic Hub	CVE-2021-1651	진단 허브 표준 수집기 권한 상승 취약성
Windows DP API	CVE-2021-1645	Windows Docker 정보 유출 취약성
Windows Event Logging Service	CVE-2021-1703	Windows 이벤트 로그 서비스 권한 상승 취약성
Windows Event Tracing	CVE-2021-1662	Windows 이벤트 추적 권한 상승 취약성
Windows Hyper-V	CVE-2021-1704	Windows Hyper-V 권한 상승 취약성
	CVE-2021-1692	Hyper-V 서비스 거부 취약성
	CVE-2021-1691	Hyper-V 서비스 거부 취약성
Windows Installer	CVE-2021-1697	Windows 설치 서비스 권한 상승 취약성
Windows Installer	CVE-2021-1661	Windows Installer 권한 상승 취약성
Windows Kernel	CVE-2021-1682	Windows 커널 권한 상승 취약성
Windows Media	CVE-2021-1710	Windows 미디어 파운데이션 원격 코드 실행 취약성
Windows NTLM	CVE-2021-1678	NTLM 보안 기능 우회 취약성
Windows Print Spooler Components	CVE-2021-1695	Windows 인쇄 스풀러 권한 상승 취약성
Windows Projected File System Filter Driver	CVE-2021-1672	Windows 프로젝트에 파일 시스템 FS 필터 드라이버 정보 유출 취약성
	CVE-2021-1670	Windows 프로젝트에 파일 시스템 FS 필터 드라이버 정보 유출 취약성
	CVE-2021-1663	Windows 프로젝트에 파일 시스템 FS 필터 드라이버 정보 유출 취약성
Windows Remote Desktop	CVE-2021-1674	Windows 원격 데스크톱 프로토콜 핵심 보안 기능 우회 취약성
Windows Remote Desktop	CVE-2021-1669	Windows 원격 데스크톱 보안 기능 우회 취약성
Windows Remote Procedure Call Runtime	CVE-2021-1701	원격 프로시저 호출 런타임 원격 코드 실행 취약성
	CVE-2021-1700	원격 프로시저 호출 런타임 원격 코드 실행 취약성
	CVE-2021-1673	원격 프로시저 호출 런타임 원격 코드 실행 취약성
	CVE-2021-1671	원격 프로시저 호출 런타임 원격 코드 실행 취약성
	CVE-2021-1667	원격 프로시저 호출 런타임 원격 코드 실행 취약성
	CVE-2021-1666	원격 프로시저 호출 런타임 원격 코드 실행 취약성
	CVE-2021-1664	원격 프로시저 호출 런타임 원격 코드 실행 취약성
	CVE-2021-1660	원격 프로시저 호출 런타임 원격 코드 실행 취약성
	CVE-2021-1658	원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows splwow64	CVE-2021-1648	Microsoft splwow64 권한 상승 취약성
Windows TPM Device Driver	CVE-2021-1656	TPM 장치 드라이버 정보 유출 취약성
Windows Update Stack	CVE-2021-1694	Windows 업데이트 스택 권한 상승 취약성
Windows WalletService	CVE-2021-1690	Windows WalletService 권한 상승 취약성
	CVE-2021-1687	Windows WalletService 권한 상승 취약성
	CVE-2021-1686	Windows WalletService 권한 상승 취약성
	CVE-2021-1681	Windows WalletService 권한 상승 취약성

□ 작성 : 침해사고분석단 취약점분석팀

MS 1월 보안 위협에 따른 정기 보안 업데이트 권고

보안공지

MS 1월 보안 위협에 따른 정기 보안 업데이트 권고