7월 패치 화요일, 업계에서 가장 많이 악용되는 제로데이 윈도우 결함 XNUMX개 수정
5 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다.
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
화요일 패치이며 이번 달 업데이트는 7개의 제로데이 익스플로잇을 수정하는 것입니다. 그 중 6개는 야생에서 악용되었으며 총 50개의 결함이 있습니다. XNUMX개는 Critical로, XNUMX개는 Important로 분류되어 있습니다.
적극적으로 악용되는 XNUMX가지 제로데이 취약점은 다음과 같습니다.
- CVE-2021-31955 – Windows 커널 정보 유출 취약점
- CVE-2021-31956 – Windows NTFS 권한 상승 취약점
- CVE-2021-33739 – Microsoft DWM Core 라이브러리 권한 승격 취약성
- CVE-2021-33742 – Windows MSHTML 플랫폼 원격 코드 실행 취약점
- CVE-2021-31199 – Microsoft의 향상된 암호화 공급자 권한 승격 취약성
- CVE-2021-31201 – Microsoft의 향상된 암호화 공급자 권한 승격 취약성
CVE-2021-31968 – Windows 원격 데스크톱 서비스 서비스 거부 취약점이 공개되었지만 다행히 실제로는 사용되지 않았습니다.
화요일 패치에 포함된 다른 수정 사항은 다음과 같습니다.
| 꼬리표 | CVE ID | CVE 직함 | 심각도 |
|---|---|---|---|
| .NET 코어 및 비주얼 스튜디오 | CVE-2021-31957 | .NET Core 및 Visual Studio 서비스 거부 취약점 | 중대한 |
| 3D 뷰어 | CVE-2021-31942 | 3D 뷰어 원격 코드 실행 취약점 | 중대한 |
| 3D 뷰어 | CVE-2021-31943 | 3D 뷰어 원격 코드 실행 취약점 | 중대한 |
| 3D 뷰어 | CVE-2021-31944 | 3D 뷰어 정보 유출 취약점 | 중대한 |
| 마이크로소프트 DWM 코어 라이브러리 | CVE-2021-33739 | Microsoft DWM 코어 라이브러리 권한 승격 취약성 | 중대한 |
| Microsoft Edge (크롬 기반) | CVE-2021-33741 | Microsoft Edge(Chromium 기반) 권한 승격 취약성 | 중대한 |
| Microsoft Intune | CVE-2021-31980 | Microsoft Intune 관리 확장 원격 코드 실행 취약점 | 중대한 |
| 마이크로 소프트 오피스 | CVE-2021-31940 | Microsoft Office 그래픽 원격 코드 실행 취약점 | 중대한 |
| 마이크로 소프트 오피스 | CVE-2021-31941 | Microsoft Office 그래픽 원격 코드 실행 취약점 | 중대한 |
| MS 오피스 엑셀 | CVE-2021-31939 | Microsoft Excel 원격 코드 실행 취약성 | 중대한 |
| 마이크로 소프트 오피스 아웃룩 | CVE-2021-31949 | Microsoft Outlook 원격 코드 실행 취약점 | 중대한 |
| Microsoft Office SharePoint | CVE-2021-31964 | Microsoft SharePoint Server 스푸핑 취약점 | 중대한 |
| Microsoft Office SharePoint | CVE-2021-31963 | Microsoft SharePoint Server 원격 코드 실행 취약점 | 결정적인 |
| Microsoft Office SharePoint | CVE-2021-31950 | Microsoft SharePoint Server 스푸핑 취약점 | 중대한 |
| Microsoft Office SharePoint | CVE-2021-31948 | Microsoft SharePoint Server 스푸핑 취약점 | 중대한 |
| Microsoft Office SharePoint | CVE-2021-31966 | Microsoft SharePoint Server 원격 코드 실행 취약점 | 중대한 |
| Microsoft Office SharePoint | CVE-2021-31965 | Microsoft SharePoint Server 정보 공개 취약점 | 중대한 |
| Microsoft Office SharePoint | CVE-2021-26420 | Microsoft SharePoint Server 원격 코드 실행 취약점 | 중대한 |
| Microsoft Scripting Engine | CVE-2021-31959 | 스크립팅 엔진 메모리 손상 취약점 | 결정적인 |
| Microsoft Windows 코덱 라이브러리 | CVE-2021-31967 | VP9 비디오 확장 원격 코드 실행 취약점 | 결정적인 |
| 3D 페인트 | CVE-2021-31946 | Paint 3D 원격 코드 실행 취약점 | 중대한 |
| 3D 페인트 | CVE-2021-31983 | Paint 3D 원격 코드 실행 취약점 | 중대한 |
| 3D 페인트 | CVE-2021-31945 | Paint 3D 원격 코드 실행 취약점 | 중대한 |
| 역할: Hyper-V | CVE-2021-31977 | Windows Hyper-V 서비스 거부 취약점 | 중대한 |
| Visual Studio Code – Kubernetes 도구 | CVE-2021-31938 | Microsoft VsCode Kubernetes 도구 확장 권한 승격 취약성 | 중대한 |
| Windows 바인드 필터 드라이버 | CVE-2021-31960 | Windows 바인드 필터 드라이버 정보 공개 취약점 | 중대한 |
| Windows 공용 로그 파일 시스템 드라이버 | CVE-2021-31954 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약점 | 중대한 |
| Windows 암호화 서비스 | CVE-2021-31201 | Microsoft의 향상된 암호화 공급자 권한 승격 취약성 | 중대한 |
| Windows 암호화 서비스 | CVE-2021-31199 | Microsoft의 향상된 암호화 공급자 권한 승격 취약성 | 중대한 |
| 윈도우 DCOM 서버 | CVE-2021-26414 | Windows DCOM 서버 보안 기능 우회 | 중대한 |
| Windows Defender를 | CVE-2021-31978 | Microsoft Defender 서비스 거부 취약점 | 중대한 |
| Windows Defender를 | CVE-2021-31985 | Microsoft Defender 원격 코드 실행 취약점 | 결정적인 |
| 윈도우 드라이버 | CVE-2021-31969 | Windows Cloud Files 미니 필터 드라이버 권한 승격 취약성 | 중대한 |
| Windows 이벤트 로깅 서비스 | CVE-2021-31972 | Windows 정보 공개 취약점에 대한 이벤트 추적 | 중대한 |
| Windows 필터 관리자 | CVE-2021-31953 | Windows 필터 관리자 권한 상승 취약점 | 중대한 |
| 윈도우 HTML 플랫폼 | CVE-2021-31971 | Windows HTML 플랫폼 보안 기능 우회 취약점 | 중대한 |
| Windows Installer를 | CVE-2021-31973 | Windows GPSVC 권한 상승 취약점 | 중대한 |
| 윈도우즈 케르베로스 | CVE-2021-31962 | Kerberos AppContainer 보안 기능 우회 취약점 | 중대한 |
| Windows 커널 | CVE-2021-31951 | Windows 커널 권한 상승 보안 문제 | 중대한 |
| Windows 커널 | CVE-2021-31955 | Windows 커널 정보 공개 취약점 | 중대한 |
| Windows 커널 모드 드라이버 | CVE-2021-31952 | Windows 커널 모드 드라이버 권한 상승 취약점 | 중대한 |
| Windows MSHTML 플랫폼 | CVE-2021-33742 | Windows MSHTML 플랫폼 원격 코드 실행 취약점 | 결정적인 |
| Windows 네트워크 파일 시스템 | CVE-2021-31975 | NFS 정보 공개 취약점용 서버 | 중대한 |
| Windows 네트워크 파일 시스템 | CVE-2021-31974 | NFS 서비스 거부 취약점에 대한 서버 | 중대한 |
| Windows 네트워크 파일 시스템 | CVE-2021-31976 | NFS 정보 공개 취약점용 서버 | 중대한 |
| 윈도우 NTFS | CVE-2021-31956 | Windows NTFS 권한 상승 취약점 | 중대한 |
| 윈도우 NTLM | CVE-2021-31958 | Windows NTLM 권한 상승 취약점 | 중대한 |
| Windows 인쇄 스풀러 구성 요소 | CVE-2021-1675 | Windows 인쇄 스풀러 권한 상승 취약점 | 중대한 |
| Windows 원격 데스크톱 | CVE-2021-31968 | Windows 원격 데스크톱 서비스 서비스 거부 취약점 | 중대한 |
| 윈도우 TCP/IP | CVE-2021-31970 | Windows TCP/IP 드라이버 보안 기능 우회 취약점 | 중대한 |
일부 결함이 적극적으로 악용되고 있다는 점을 감안할 때 가능한 한 빨리 장치를 보호하는 것이 좋습니다. 설정에서 업데이트 확인을 통해 패치를 다운로드할 수 있습니다.
를 통해 멍청한 컴퓨터
