3 월 패치 화요일 업데이트에서 발견 된 97 개의 CVE

디지털 세계는 소프트웨어, 멀웨어, 멀웨어로부터 우리를 보호하는 데 사용되는 도구 간의 지속적인 군비 경쟁에 있습니다.

글쎄요, 이 전쟁의 또 다른 라운드는 이제 끝났습니다. 3 월 패치 화요일 발견 된 CVE에 대한 새로운 보고서가 공개됨에 따라 업데이트가 여기에 있습니다.

지금까지 2021 년에는 CVE가 상당히 많았으며 매달 다음 수치가 발견되었습니다.

• 일월: 91
• 이월: 106

음, 3 월은 97 개의 CVE가 발견되어 매우 풍부한 것으로 보입니다.이 모든 내용은 아래 문서에서 자세히 설명합니다.

---

3 월 CVE 보고서에는 97 개의 식별 된 CVE가 포함됩니다.

Adobe 제품에서 발견 된 취약점

이번 달에 발견 된 97 개의 CVE 중 8 개만이 Adobe 프로그램, 보다 정확하게는 Adobe Connect, Creative Cloud Desktop 및 Framemaker에 속했습니다.

확인 된 8 개의 CVE 중 4 개는 위독한 나머지 4 명은 중대한.

---

Microsoft 제품에서 발견 된 취약점

항상 그렇듯이 Microsoft 제품은 확인 된 CVE의 대부분을 보유하고 있으며 이번 달에만 89 개가 발견되었습니다.

이러한 CV는 Microsoft Windows 구성 요소, Azure 및 Azure DevOps, Azure Sphere, Internet Explorer 및 Edge (EdgeHTML), Exchange Server, Office 등을 포함한 여러 Microsoft 서비스에 영향을 미쳤습니다.

이 취약점 중 4 개는 적극적인 공격을 받고있는 것으로 간주되었으므로이를 바로 수정할 수있는 작은 패치가 화요일 정규 패치 일정 전에 발표되었습니다.

이 89 개의 버그 중 다음과 같이 평가되었습니다.

• 14는 다음과 같이 나열됩니다. 위독한
• 75는 다음과 같이 나열됩니다. 중대한 심각하게.

---

가장 심각한 CVE는 무엇입니까?

모든 CVE는 주목할만한 것으로 간주되어야하지만 심각도 또는 작동 방식으로 인해 눈에 띄는 일부가있었습니다.

• CVE-2021-26897
  • Windows DNS 서버 원격 코드 실행 취약성
• CVE-2021-26867
  • Windows Hyper-V 원격 코드 실행 취약성
• CVE-2021-27076
  • Microsoft SharePoint Server 원격 코드 실행 취약성
• CVE-2021-26411
  • Internet Explorer 메모리 손상 취약점

확인 된 다른 모든 CVE는 아래 표에 나열되어 있습니다.

CVE	표제	심각성
CVE-2021-26411	Internet Explorer 메모리 손상 취약점	위독한
CVE-2021-26855	Microsoft Exchange Server 원격 코드 실행 취약성	위독한
CVE-2021-26857	Microsoft Exchange Server 원격 코드 실행 취약성	위독한
CVE-2021-27065	Microsoft Exchange Server 원격 코드 실행 취약성	위독한
CVE-2021-26858	Microsoft Exchange Server 원격 코드 실행 취약성	중대한
CVE-2021-27077	Windows Win32k 권한 상승 취약성	중대한
CVE-2021-27074	Azure Sphere 서명되지 않은 코드 실행 취약성	위독한
CVE-2021-27080	Azure Sphere 서명되지 않은 코드 실행 취약성	위독한
CVE-2021-21300	Git for Visual Studio 원격 코드 실행 취약성	위독한
CVE-2021-24089	HEVC 비디오 확장 원격 코드 실행 취약성	위독한
CVE-2021-26902	HEVC 비디오 확장 원격 코드 실행 취약성	위독한
CVE-2021-27061	HEVC 비디오 확장 원격 코드 실행 취약성	위독한
CVE-2021-26412	Microsoft Exchange Server 원격 코드 실행 취약성	위독한
CVE-2021-26876	OpenType 글꼴 구문 분석 원격 코드 실행 취약점	위독한
CVE-2021-26897	Windows DNS 서버 원격 코드 실행 취약성	위독한
CVE-2021-26867	Windows Hyper-V 원격 코드 실행 취약성	위독한
CVE-2021-26890	애플리케이션 가상화 원격 코드 실행 취약성	중대한
CVE-2021-27075	Azure 가상 머신 정보 공개 취약성	중대한
CVE-2021-24095	DirectX 권한 상승 취약성	중대한
CVE-2021-24110	HEVC 비디오 확장 원격 코드 실행 취약성	중대한
CVE-2021-27047	HEVC 비디오 확장 원격 코드 실행 취약성	중대한
CVE-2021-27048	HEVC 비디오 확장 원격 코드 실행 취약성	중대한
CVE-2021-27049	HEVC 비디오 확장 원격 코드 실행 취약성	중대한
CVE-2021-27050	HEVC 비디오 확장 원격 코드 실행 취약성	중대한
CVE-2021-27051	HEVC 비디오 확장 원격 코드 실행 취약성	중대한
CVE-2021-27062	HEVC 비디오 확장 원격 코드 실행 취약성	중대한
CVE-2021-27085	Internet Explorer 원격 코드 실행 취약성	중대한
CVE-2021-27053	Microsoft Excel 원격 코드 실행 취약성	중대한
CVE-2021-27054	Microsoft Excel 원격 코드 실행 취약성	중대한
CVE-2021-26854	Microsoft Exchange Server 원격 코드 실행 취약성	중대한
CVE-2021-27078	Microsoft Exchange Server 원격 코드 실행 취약성	중대한
CVE-2021-27058	Microsoft Office ClickToRun 원격 코드 실행 취약성	중대한
CVE-2021-24108	Microsoft Office 원격 코드 실행 취약성	중대한
CVE-2021-27057	Microsoft Office 원격 코드 실행 취약성	중대한
CVE-2021-27059	Microsoft Office 원격 코드 실행 취약성	중대한
CVE-2021-26859	Microsoft Power BI 정보 공개 취약성	중대한
CVE-2021-27056	Microsoft PowerPoint 원격 코드 실행 취약성	중대한
CVE-2021-27052	Microsoft SharePoint Server 정보 유출 취약성	중대한
CVE-2021-27076	Microsoft SharePoint Server 원격 코드 실행 취약성	중대한
CVE-2021-24104	Microsoft SharePoint 스푸핑 취약성	중대한
CVE-2021-27055	Microsoft Visio 보안 기능 우회 취약성	중대한
CVE-2021-26887	Microsoft Windows 폴더 리디렉션 권한 상승 취약성	중대한
CVE-2021-26881	Microsoft Windows Media Foundation 원격 코드 실행 취약성	중대한
CVE-2021-27082	Visual Studio Code 원격 코드 실행 취약성에 대한 퀀텀 개발 키트	중대한
CVE-2021-26882	원격 액세스 API 권한 상승 취약성	중대한
CVE-2021-27083	Visual Studio Code 용 원격 개발 확장 원격 코드 실행 취약성	중대한
CVE-2021-26880	저장소 공간 컨트롤러 권한 상승 취약성	중대한
CVE-2021-26886	사용자 프로필 서비스 서비스 거부 취약성	중대한
CVE-2021-27081	Visual Studio Code ESLint 확장 원격 코드 실행 취약성	중대한
CVE-2021-27084	Visual Studio Code Java 확장 팩 원격 코드 실행 취약성	중대한
CVE-2021-27060	Visual Studio Code 원격 코드 실행 취약성	중대한
CVE-2021-27070	Windows 10 업데이트 도우미 권한 상승 취약성	중대한
CVE-2021-26869	Windows ActiveX Installer 서비스 정보 유출 취약성	중대한
CVE-2021-27066	Windows Admin Center 보안 기능 우회 취약성	중대한
CVE-2021-26860	Windows App-V 오버레이 필터 권한 상승 취약성	중대한
CVE-2021-26865	Windows 컨테이너 실행 에이전트 권한 상승 취약성	중대한
CVE-2021-26891	Windows 컨테이너 실행 에이전트 권한 상승 취약성	중대한
CVE-2021-26896	Windows DNS 서버 서비스 거부 취약성	중대한
CVE-2021-27063	Windows DNS 서버 서비스 거부 취약성	중대한
CVE-2021-26877	Windows DNS 서버 원격 코드 실행 취약성	중대한
CVE-2021-26893	Windows DNS 서버 원격 코드 실행 취약성	중대한
CVE-2021-26894	Windows DNS 서버 원격 코드 실행 취약성	중대한
CVE-2021-26895	Windows DNS 서버 원격 코드 실행 취약성	중대한
CVE-2021-24090	Windows 오류보고 권한 상승 취약성	중대한
CVE-2021-26872	Windows 이벤트 추적 권한 상승 취약성	중대한
CVE-2021-26898	Windows 이벤트 추적 권한 상승 취약성	중대한
CVE-2021-26901	Windows 이벤트 추적 권한 상승 취약성	중대한
CVE-2021-24107	Windows 이벤트 추적 정보 유출 취약성	중대한
CVE-2021-26892	Windows 확장 가능 펌웨어 인터페이스 보안 기능 우회 취약성	중대한
CVE-2021-26868	Windows 그래픽 구성 요소 권한 상승 취약성	중대한
CVE-2021-26861	Windows 그래픽 구성 요소 원격 코드 실행 취약성	중대한
CVE-2021-26862	Windows Installer 권한 상승 취약성	중대한
CVE-2021-26884	Windows Media 사진 코덱 정보 유출 취약성	중대한
CVE-2021-26879	Windows NAT 서비스 거부 취약성	중대한
CVE-2021-26874	Windows 오버레이 필터 권한 상승 취약성	중대한
CVE-2021-1640	Windows 인쇄 스풀러 권한 상승 취약성	중대한
CVE-2021-26878	Windows 인쇄 스풀러 권한 상승 취약성	중대한
CVE-2021-26870	Windows 예상 파일 시스템 권한 상승 취약성	중대한
CVE-2021-26866	Windows Update 서비스 권한 상승 취약성	중대한
CVE-2021-26889	Windows 업데이트 스택 권한 상승 취약성	중대한
CVE-2021-1729	Windows 업데이트 스택 설정 권한 상승 취약성	중대한
CVE-2021-26899	Windows UPnP 장치 호스트 권한 상승 취약성	중대한
CVE-2021-26873	Windows 사용자 프로필 서비스 권한 상승 취약성	중대한
CVE-2021-26864	Windows 가상 레지스트리 공급자 권한 상승 취약성	중대한
CVE-2021-26871	Windows WalletService 권한 상승 취약성	중대한
CVE-2021-26885	Windows WalletService 권한 상승 취약성	중대한
CVE-2021-26863	Windows Win32k 권한 상승 취약성	중대한
CVE-2021-26875	Windows Win32k 권한 상승 취약성	중대한
CVE-2021-26900	Windows Win32k 권한 상승 취약성	중대한

2021 년 1 월과 2 월은 이미 CVE 수 측면에서 상승 추세로 시작되었지만 3 월에는 변화가 적은 것으로 보입니다.

위에서 언급 한 Microsoft 또는 Adobe 제품 및 서비스를 사용하는 경우 앞서 언급 한 취약점으로 인해 위험하므로 화요일 최신 패치를 다운로드하여 설치하십시오. 업데이트.

타사 바이러스 백신 도구를 사용하는 것도 도움이 될 수 있지만, 이는 더 많은 비용을 지출하는 것을 의미하며 화요일 패치 업데이트는 항상 무료입니다.

이번 달의 CVE 보고서에 대해 어떻게 생각하십니까?

아래 댓글 섹션에 의견을 남겨 주시면 CVE가 일반 대중의 관심사가되어야하는지 알려주세요.