MS 11월 보안 위협에 따른 정기 보안 업데이트 권고[2022-11]

[KISA] 보안공지 참조

□ 11월 보안업데이트 개요(총 17종)

o 등급 : 긴급(Critical) 12종, 중요(Important) 5종

o 발표일 : 2022.11.9.(수)

o 업데이트 내용

제품군중요도영향

Windows 11 및 Windows 11 v22H2

긴급

원격 코드 실행

Windows 10 22H2

긴급

원격 코드 실행

Windows 10 21H2

긴급

원격 코드 실행

Windows 10 v21H1

긴급

원격 코드 실행

Windows 10 20H2

긴급

원격 코드 실행

Windows Server 2022

긴급

원격 코드 실행

Windows Server 2019

긴급

원격 코드 실행

Windows Server 2016

긴급

원격 코드 실행

Windows 8.1 및 Server 2012 R2

긴급

원격 코드 실행

Windows Server 2012

긴급

원격 코드 실행

Microsoft Office

중요

원격 코드 실행

Microsoft SharePoint

중요

원격 코드 실행

Microsoft Exchange

긴급

권한 상승

Microsoft .NET

중요

정보 유출

Microsoft Visual Studio

중요

원격 코드 실행

Microsoft Dynamics

중요

정보 유출

Microsoft Azure 관련 소프트웨어

긴급

원격 코드 실행

□ [참고 사이트]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Nov

[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리CVE 번호CVE 제목

.NET Framework

CVE-2022-41064

.NET Framework 정보 유출 취약성

AMD CPU Branch

CVE-2022-23824

AMD: CVE-2022-23824 IBPB 및 반송 주소 예측 변수 상호 작용

Azure

CVE-2022-41085

Azure CycleCloud 권한 상승 취약성

Azure Real Time Operating System

CVE-2022-41051

Azure RTOS GUIX Studio 원격 코드 실행 취약성

Windows BitLocker

CVE-2022-41099

BitLocker 보안 기능 우회 취약성

Visual Studio

CVE-2022-39253

GitHub: CVE-2022-39253 로컬 클론 최적화가 기본적으로 바로 가기 링크를 역참조함

Azure

CVE-2022-39327

GitHub: CVE-2022-39327 Azure CLI에서 코드 생성('코드 삽입')의 부적절한 제어

Linux Kernel

CVE-2022-38014

Linux용 Windows 하위 시스템(WSL2) 커널 권한 상승 취약성

Microsoft Dynamics

CVE-2022-41066

Microsoft Business Central 정보 유출 취약성

Windows DWM Core Library

CVE-2022-41096

Microsoft DWM 핵심 라이브러리 권한 상승 취약성

Microsoft Office

ADV220003

Microsoft Defense in Depth Update

Microsoft Edge (Chromium-d)

CVE-2022-41035

Microsoft Edge(Chromium 기반) 스푸핑 취약성

Microsoft Office Excel

CVE-2022-41104

Microsoft Excel 보안 기능 우회 취약성

Microsoft Office Excel

CVE-2022-41106

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2022-41063

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office

CVE-2022-41105

Microsoft Excel 정보 유출 취약성

Microsoft Exchange Server

CVE-2022-41040

Microsoft Exchange Server 권한 상승 취약성

Microsoft Exchange Server

CVE-2022-41123

Microsoft Exchange Server 권한 상승 취약성

Microsoft Exchange Server

CVE-2022-41080

Microsoft Exchange Server 권한 상승 취약성

Microsoft Exchange Server

CVE-2022-41078

Microsoft Exchange Server 스푸핑 취약성

Microsoft Exchange Server

CVE-2022-41079

Microsoft Exchange Server 스푸핑 취약성

Microsoft Exchange Server

CVE-2022-41082

Microsoft Exchange Server 원격 코드 실행 취약성

Windows ODBC Driver

CVE-2022-34730

Microsoft ODBC 드라이버 원격 코드 실행 취약성

Windows ODBC Driver

CVE-2022-34732

Microsoft ODBC 드라이버 원격 코드 실행 취약성

Windows ODBC Driver

CVE-2022-34734

Microsoft ODBC 드라이버 원격 코드 실행 취약성

Windows ODBC Driver

CVE-2022-41047

Microsoft ODBC 드라이버 원격 코드 실행 취약성

Windows ODBC Driver

CVE-2022-41048

Microsoft ODBC 드라이버 원격 코드 실행 취약성

Microsoft Office

CVE-2022-41107

Microsoft Office 그래픽 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2022-41122

Microsoft SharePoint Server 스푸핑 취약성

Microsoft Office SharePoint

CVE-2022-41062

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2022-35823

Microsoft SharePoint 원격 코드 실행 취약성

SysInternals

CVE-2022-41120

Microsoft Windows Sysmon 권한 상승 취약성

Microsoft Office Word

CVE-2022-41061

Microsoft Word 원격 코드 실행 취약성

Microsoft Office Word

CVE-2022-41060

Microsoft Word 정보 유출 취약성

Microsoft Office Word

CVE-2022-41103

Microsoft Word 정보 유출 취약성

Microsoft Endpoint Configuration Manager

CVE-2022-37972

Microsoft 끝점 구성 관리자 스푸핑 취약성

Network Policy Server (NPS)

CVE-2022-41056

NPS(네트워크 정책 서버) RADIUS 프로토콜 서비스 거부 취약성

Network Policy Server (NPS)

CVE-2022-41097

NPS(네트워크 정책 서버) RADIUS 프로토콜 정보 유출 취약성

Windows Netlogon

CVE-2022-38023

Netlogon RPC 권한 상승 취약성

Visual Studio

CVE-2022-41119

Visual Studio 원격 코드 실행 취약성

Windows ALPC

CVE-2022-41100

Windows ALPC(고급 로컬 프로시저 호출) 권한 상승 취약성

Windows ALPC

CVE-2022-41045

Windows ALPC(고급 로컬 프로시저 호출) 권한 상승 취약성

Windows Advanced Local Procedure Call

CVE-2022-41093

Windows ALPC(고급 로컬 프로시저 호출) 권한 상승 취약성

Windows Bind Filter Driver

CVE-2022-41114

Windows Bind Filter 드라이버 권한 상승 취약성

Windows CNG Key Isolation Service

CVE-2022-41125

Windows CNG 키 격리 서비스 권한 상승 취약성

Windows Win32K

CVE-2022-41098

Windows GDI+ 정보 유출 취약성

Windows HTTP.sys

CVE-2022-41057

Windows HTTP.sys 권한 상승 취약성

Role: Windows Hyper-V

CVE-2022-38015

Windows Hyper-V 서비스 거부 취약성

Windows Kerberos

CVE-2022-37966

Windows Kerberos RC4-HMAC 권한 상승 취약성

Windows Kerberos

CVE-2022-37967

Windows Kerberos 권한 상승 취약성

Windows Kerberos

CVE-2022-41053

Windows Kerberos 서비스 거부 취약성

Windows Local Session Manager (LSM)

CVE-2022-37973

Windows LSM(로컬 세션 관리자) 서비스 거부 취약성

Windows Mark of the Web (MOTW)

CVE-2022-41091

Windows Mark of the Web 보안 기능 우회 취약성

Windows Mark of the Web (MOTW)

CVE-2022-41049

Windows Mark of the Web 보안 기능 우회 취약성

Windows Network Address Translation (NAT)

CVE-2022-41058

Windows NAT(Network Address Translation) 서비스 거부 취약성

Windows Resilient File System (ReFS)

CVE-2022-41054

Windows ReFS(복원 파일 시스템) 권한 상승 취약성

Microsoft Graphics Component

CVE-2022-41113

Windows Win32 커널 하위 시스템 권한 상승 취약성

Windows Win32K

CVE-2022-41092

Windows Win32k 권한 상승 취약성

Windows Win32K

CVE-2022-41109

Windows Win32k 권한 상승 취약성

Windows Extensible File Allocation

CVE-2022-41050

Windows exFAT(Extensible File Allocation Table) 권한 상승 취약성

Microsoft Graphics Component

CVE-2022-41052

Windows 그래픽 구성 요소 원격 코드 실행 취약성

Microsoft Graphics Component

CVE-2022-35837

Windows 그래픽 구성 요소 정보 유출 취약성

Windows Group Policy

CVE-2022-37975

Windows 그룹 정책 권한 상승 취약성

Windows Group Policy Preference Client

CVE-2022-37992

Windows 그룹 정책 권한 상승 취약성

Windows Group Policy Preference Client

CVE-2022-41086

Windows 그룹 정책 권한 상승 취약성

Windows Digital Media

CVE-2022-41095

Windows 디지털 미디어 수신기 권한 상승 취약성

Windows Security Support Provider Interface

CVE-2022-38043

Windows 보안 지원 공급자 인터페이스 정보 유출 취약성

Windows Server Service

CVE-2022-38045

Windows 서버 서비스 권한 상승 취약성

Windows Scripting

CVE-2022-41128

Windows 스크립트 언어 원격 코드 실행 취약성

Windows Scripting

CVE-2022-41118

Windows 스크립트 언어 원격 코드 실행 취약성

Windows Overlay Filter

CVE-2022-41101

Windows 오버레이 필터 권한 상승 취약성

Windows Overlay Filter

CVE-2022-41102

Windows 오버레이 필터 권한 상승 취약성

Windows Workstation Service

CVE-2022-38034

Windows 워크스테이션 서비스 권한 상승 취약성

Windows Web Account Manager

CVE-2022-38046

Windows 웹 계정 관리자 정보 유출 취약성

Windows Print Spooler Components

CVE-2022-41073

Windows 인쇄 스풀러 권한 상승 취약성

Windows Point-to-Point Tunneling Protocol

CVE-2022-41090

Windows 지점 간 터널링 프로토콜 서비스 거부 취약성

Windows Point-to-Point Tunneling Protocol

CVE-2022-41116

Windows 지점 간 터널링 프로토콜 서비스 거부 취약성

Windows Point-to-Point Tunneling Protocol

CVE-2022-41039

Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성

Windows Point-to-Point Tunneling Protocol

CVE-2022-41044

Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성

Windows Point-to-Point Tunneling Protocol

CVE-2022-41088

Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성

Windows Kernel

CVE-2022-38022

Windows 커널 권한 상승 취약성

Windows Devices Human Interface

CVE-2022-41055

Windows 휴먼 인터페이스 디바이스 정보 유출 취약성

□ 작성 : [KISA] 취약점분석팀

출처 : KISA 바로가기

Previous구글 Chrome 브라우저 보안 업데이트 권고[2022-11]Next[2023] Vulnerability-Inofmations

Last updated