MS 11월 보안 위협에 따른 정기 보안 업데이트 권고[2022-11]
[KISA] 보안공지 참조
□ 11월 보안업데이트 개요(총 17종)
o 등급 : 긴급(Critical) 12종, 중요(Important) 5종
o 발표일 : 2022.11.9.(수)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
|---|---|---|
Windows 11 및 Windows 11 v22H2 | 긴급 | 원격 코드 실행 |
Windows 10 22H2 | 긴급 | 원격 코드 실행 |
Windows 10 21H2 | 긴급 | 원격 코드 실행 |
Windows 10 v21H1 | 긴급 | 원격 코드 실행 |
Windows 10 20H2 | 긴급 | 원격 코드 실행 |
Windows Server 2022 | 긴급 | 원격 코드 실행 |
Windows Server 2019 | 긴급 | 원격 코드 실행 |
Windows Server 2016 | 긴급 | 원격 코드 실행 |
Windows 8.1 및 Server 2012 R2 | 긴급 | 원격 코드 실행 |
Windows Server 2012 | 긴급 | 원격 코드 실행 |
Microsoft Office | 중요 | 원격 코드 실행 |
Microsoft SharePoint | 중요 | 원격 코드 실행 |
Microsoft Exchange | 긴급 | 권한 상승 |
Microsoft .NET | 중요 | 정보 유출 |
Microsoft Visual Studio | 중요 | 원격 코드 실행 |
Microsoft Dynamics | 중요 | 정보 유출 |
Microsoft Azure 관련 소프트웨어 | 긴급 | 원격 코드 실행 |
□ [참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Nov
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
|---|---|---|
.NET Framework | .NET Framework 정보 유출 취약성 | |
AMD CPU Branch | AMD: CVE-2022-23824 IBPB 및 반송 주소 예측 변수 상호 작용 | |
Azure | Azure CycleCloud 권한 상승 취약성 | |
Azure Real Time Operating System | Azure RTOS GUIX Studio 원격 코드 실행 취약성 | |
Windows BitLocker | BitLocker 보안 기능 우회 취약성 | |
Visual Studio | GitHub: CVE-2022-39253 로컬 클론 최적화가 기본적으로 바로 가기 링크를 역참조함 | |
Azure | GitHub: CVE-2022-39327 Azure CLI에서 코드 생성('코드 삽입')의 부적절한 제어 | |
Linux Kernel | Linux용 Windows 하위 시스템(WSL2) 커널 권한 상승 취약성 | |
Microsoft Dynamics | Microsoft Business Central 정보 유출 취약성 | |
Windows DWM Core Library | Microsoft DWM 핵심 라이브러리 권한 상승 취약성 | |
Microsoft Office | Microsoft Defense in Depth Update | |
Microsoft Edge (Chromium-d) | Microsoft Edge(Chromium 기반) 스푸핑 취약성 | |
Microsoft Office Excel | Microsoft Excel 보안 기능 우회 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office | Microsoft Excel 정보 유출 취약성 | |
Microsoft Exchange Server | Microsoft Exchange Server 권한 상승 취약성 | |
Microsoft Exchange Server | Microsoft Exchange Server 권한 상승 취약성 | |
Microsoft Exchange Server | Microsoft Exchange Server 권한 상승 취약성 | |
Microsoft Exchange Server | Microsoft Exchange Server 스푸핑 취약성 | |
Microsoft Exchange Server | Microsoft Exchange Server 스푸핑 취약성 | |
Microsoft Exchange Server | Microsoft Exchange Server 원격 코드 실행 취약성 | |
Windows ODBC Driver | Microsoft ODBC 드라이버 원격 코드 실행 취약성 | |
Windows ODBC Driver | Microsoft ODBC 드라이버 원격 코드 실행 취약성 | |
Windows ODBC Driver | Microsoft ODBC 드라이버 원격 코드 실행 취약성 | |
Windows ODBC Driver | Microsoft ODBC 드라이버 원격 코드 실행 취약성 | |
Windows ODBC Driver | Microsoft ODBC 드라이버 원격 코드 실행 취약성 | |
Microsoft Office | Microsoft Office 그래픽 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 스푸핑 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint 원격 코드 실행 취약성 | |
SysInternals | Microsoft Windows Sysmon 권한 상승 취약성 | |
Microsoft Office Word | Microsoft Word 원격 코드 실행 취약성 | |
Microsoft Office Word | Microsoft Word 정보 유출 취약성 | |
Microsoft Office Word | Microsoft Word 정보 유출 취약성 | |
Microsoft Endpoint Configuration Manager | Microsoft 끝점 구성 관리자 스푸핑 취약성 | |
Network Policy Server (NPS) | NPS(네트워크 정책 서버) RADIUS 프로토콜 서비스 거부 취약성 | |
Network Policy Server (NPS) | NPS(네트워크 정책 서버) RADIUS 프로토콜 정보 유출 취약성 | |
Windows Netlogon | Netlogon RPC 권한 상승 취약성 | |
Visual Studio | Visual Studio 원격 코드 실행 취약성 | |
Windows ALPC | Windows ALPC(고급 로컬 프로시저 호출) 권한 상승 취약성 | |
Windows ALPC | Windows ALPC(고급 로컬 프로시저 호출) 권한 상승 취약성 | |
Windows Advanced Local Procedure Call | Windows ALPC(고급 로컬 프로시저 호출) 권한 상승 취약성 | |
Windows Bind Filter Driver | Windows Bind Filter 드라이버 권한 상승 취약성 | |
Windows CNG Key Isolation Service | Windows CNG 키 격리 서비스 권한 상승 취약성 | |
Windows Win32K | Windows GDI+ 정보 유출 취약성 | |
Windows HTTP.sys | Windows HTTP.sys 권한 상승 취약성 | |
Role: Windows Hyper-V | Windows Hyper-V 서비스 거부 취약성 | |
Windows Kerberos | Windows Kerberos RC4-HMAC 권한 상승 취약성 | |
Windows Kerberos | Windows Kerberos 권한 상승 취약성 | |
Windows Kerberos | Windows Kerberos 서비스 거부 취약성 | |
Windows Local Session Manager (LSM) | Windows LSM(로컬 세션 관리자) 서비스 거부 취약성 | |
Windows Mark of the Web (MOTW) | Windows Mark of the Web 보안 기능 우회 취약성 | |
Windows Mark of the Web (MOTW) | Windows Mark of the Web 보안 기능 우회 취약성 | |
Windows Network Address Translation (NAT) | Windows NAT(Network Address Translation) 서비스 거부 취약성 | |
Windows Resilient File System (ReFS) | Windows ReFS(복원 파일 시스템) 권한 상승 취약성 | |
Microsoft Graphics Component | Windows Win32 커널 하위 시스템 권한 상승 취약성 | |
Windows Win32K | Windows Win32k 권한 상승 취약성 | |
Windows Win32K | Windows Win32k 권한 상승 취약성 | |
Windows Extensible File Allocation | Windows exFAT(Extensible File Allocation Table) 권한 상승 취약성 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 원격 코드 실행 취약성 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 정보 유출 취약성 | |
Windows Group Policy | Windows 그룹 정책 권한 상승 취약성 | |
Windows Group Policy Preference Client | Windows 그룹 정책 권한 상승 취약성 | |
Windows Group Policy Preference Client | Windows 그룹 정책 권한 상승 취약성 | |
Windows Digital Media | Windows 디지털 미디어 수신기 권한 상승 취약성 | |
Windows Security Support Provider Interface | Windows 보안 지원 공급자 인터페이스 정보 유출 취약성 | |
Windows Server Service | Windows 서버 서비스 권한 상승 취약성 | |
Windows Scripting | Windows 스크립트 언어 원격 코드 실행 취약성 | |
Windows Scripting | Windows 스크립트 언어 원격 코드 실행 취약성 | |
Windows Overlay Filter | Windows 오버레이 필터 권한 상승 취약성 | |
Windows Overlay Filter | Windows 오버레이 필터 권한 상승 취약성 | |
Windows Workstation Service | Windows 워크스테이션 서비스 권한 상승 취약성 | |
Windows Web Account Manager | Windows 웹 계정 관리자 정보 유출 취약성 | |
Windows Print Spooler Components | Windows 인쇄 스풀러 권한 상승 취약성 | |
Windows Point-to-Point Tunneling Protocol | Windows 지점 간 터널링 프로토콜 서비스 거부 취약성 | |
Windows Point-to-Point Tunneling Protocol | Windows 지점 간 터널링 프로토콜 서비스 거부 취약성 | |
Windows Point-to-Point Tunneling Protocol | Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 | |
Windows Point-to-Point Tunneling Protocol | Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 | |
Windows Point-to-Point Tunneling Protocol | Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 | |
Windows Devices Human Interface | Windows 휴먼 인터페이스 디바이스 정보 유출 취약성 |
□ 작성 : [KISA] 취약점분석팀
출처 : KISA 바로가기
Last updated