MS 12월 보안 위협에 따른 정기 보안 업데이트 권고[2023-02]
[KISA] 보안공지 참조
MS 12월 보안 위협에 따른 정기 보안 업데이트 권고
□ 12월 보안업데이트 개요(총 7종)
o 등급 : 긴급(Critical) 4종, 중요(Important) 2종, 보통(Moderate) 1종
o 발표일 : 2022.12.14.(수)
o 업데이트 내용
Windows 11 및 Windows 11 v22H2
긴급
권한 상승
Windows 10 22H2
긴급
권한 상승
Windows 10 21H2
긴급
권한 상승
Windows 10 v21H1
긴급
권한 상승
Windows 10 20H2
긴급
권한 상승
Windows Server 2022
긴급
권한 상승
Windows Server 2019
긴급
권한 상승
Windows Server 2016
긴급
권한 상승
Windows 8.1 및 Server 2012 R2
긴급
권한 상승
Windows Server 2012
긴급
권한 상승
Microsoft Office
중요
원격코드실행
Microsoft SharePoint
긴급
원격코드실행
Microsoft .NET
중요
원격코드실행
Microsoft Visual Studio
중요
원격코드실행
Microsoft Dynamics
긴급
원격코드실행
PowerShell
긴급
원격코드실행
Windows 데스크톱용 원격 데스크톱 클라이언트
중요
정보 노출
Windows Sysmon
중요
권한 상승
Microsoft Azure 관련 소프트웨어
중요
권한 상승
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Dec
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
Windows Secure Socket Tunneling Protocol (SSTP)
Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점
Client Server Run-time Subsystem (CSRSS)
Windows Client Server Run-time Subsystem(CSRSS) 권한 상승 취약점
Windows Secure Socket Tunneling Protocol (SSTP)
Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점
Microsoft Dynamics
Microsoft Dynamics NAV 및 Microsoft Dynamics 365 Business Central(On Premises) 원격 코드 실행 취약점
Windows Portable Device Enumerator Service
Windows Portable Device Enumerator Service 보안 기능 우회 취약점
□ 작성 : [KISA] 취약점분석팀
출처 : KISA 바로가기
Last updated