MS 12월 보안 위협에 따른 정기 보안 업데이트 권고[2023-02]
[KISA] 보안공지 참조
MS 12월 보안 위협에 따른 정기 보안 업데이트 권고
□ 12월 보안업데이트 개요(총 7종)
o 등급 : 긴급(Critical) 4종, 중요(Important) 2종, 보통(Moderate) 1종
o 발표일 : 2022.12.14.(수)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
|---|---|---|
Windows 11 및 Windows 11 v22H2 | 긴급 | 권한 상승 |
Windows 10 22H2 | 긴급 | 권한 상승 |
Windows 10 21H2 | 긴급 | 권한 상승 |
Windows 10 v21H1 | 긴급 | 권한 상승 |
Windows 10 20H2 | 긴급 | 권한 상승 |
Windows Server 2022 | 긴급 | 권한 상승 |
Windows Server 2019 | 긴급 | 권한 상승 |
Windows Server 2016 | 긴급 | 권한 상승 |
Windows 8.1 및 Server 2012 R2 | 긴급 | 권한 상승 |
Windows Server 2012 | 긴급 | 권한 상승 |
Microsoft Office | 중요 | 원격코드실행 |
Microsoft SharePoint | 긴급 | 원격코드실행 |
Microsoft .NET | 중요 | 원격코드실행 |
Microsoft Visual Studio | 중요 | 원격코드실행 |
Microsoft Dynamics | 긴급 | 원격코드실행 |
PowerShell | 긴급 | 원격코드실행 |
Windows 데스크톱용 원격 데스크톱 클라이언트 | 중요 | 정보 노출 |
Windows Sysmon | 중요 | 권한 상승 |
Microsoft Azure 관련 소프트웨어 | 중요 | 권한 상승 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Dec
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
|---|---|---|
Microsoft Graphics Component | Microsoft Office 그래픽 원격 코드 실행 취약점 | |
Microsoft Graphics Component | Microsoft Office 그래픽 원격 코드 실행 취약점 | |
Microsoft Graphics Component | Microsoft Office 그래픽 원격 코드 실행 취약점 | |
Microsoft Office Outlook | Mac용 Microsoft Outlook 스푸핑 취약점 | |
Windows DirectX | DirectX 그래픽 커널 권한 상승 취약점 | |
Windows Kernel | Windows 커널 서비스 거부 취약점 | |
SysInternals | Microsoft Windows Sysmon 권한 상승 취약점 | |
Windows Terminal | Windows 터미널 원격 코드 실행 취약점 | |
Azure | Azure Network Watcher 에이전트 보안 기능 우회 취약점 | |
Windows SmartScreen | Windows SmartScreen 보안 기능 우회 취약점 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 권한 상승 취약점 | |
Microsoft Office Visio | Microsoft Office Visio 원격 코드 실행 취약점 | |
Microsoft Office Visio | Microsoft Office Visio 원격 코드 실행 취약점 | |
Microsoft Office Visio | Microsoft Office Visio 원격 코드 실행 취약점 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 원격 코드 실행 취약점 | |
Microsoft Office | Microsoft Office 그래픽 원격 코드 실행 취약점 | |
Microsoft Office OneNote | Microsoft Office OneNote 원격 코드 실행 취약점 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 원격 코드 실행 취약점 | |
Windows Subsystem for Linux | Linux용 Windows 하위 시스템(WSL2) 커널 권한 상승 취약점 | |
Microsoft Windows Codecs Library | Raw 이미지 확장 원격 코드 실행 취약점 | |
Windows Kernel | Windows 커널 권한 상승 취약점 | |
Role: Windows Hyper-V | Windows Hyper-V 서비스 거부 취약점 | |
Windows Print Spooler Components | Windows 인쇄 스풀러 권한 상승 취약점 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 권한 상승 취약점 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 정보 노출 취약점 | |
Windows HTTP Print Provider | Windows 인쇄 스풀러 권한 상승 취약점 | |
Windows Projected File System | Windows Projected 파일 시스템 권한 상승 취약점 | |
Windows Secure Socket Tunneling Protocol (SSTP) | Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점 | |
Microsoft Bluetooth Driver | Windows Bluetooth 드라이버 권한 상승 취약점 | |
Microsoft Bluetooth Driver | Windows Bluetooth 드라이버 정보 유출 취약점 | |
Client Server Run-time Subsystem (CSRSS) | Windows Client Server Run-time Subsystem(CSRSS) 권한 상승 취약점 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 권한 상승 취약점 | |
Windows Secure Socket Tunneling Protocol (SSTP) | Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점 | |
Windows Error Reporting | Windows Error Reporting 권한 상승 취약점 | |
Microsoft Windows Codecs Library | Windows Media 원격 코드 실행 취약점 | |
Microsoft Windows Codecs Library | Windows Media 원격 코드 실행 취약점 | |
Windows Contacts | Windows 연락처 원격 코드 실행 취약점 | |
Microsoft Dynamics | Microsoft Dynamics NAV 및 Microsoft Dynamics 365 Business Central(On Premises) 원격 코드 실행 취약점 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 권한 상승 취약점 | |
Role: Windows Hyper-V | Windows Hyper-V 권한 상승 취약점 | |
.NET Framework | .NET Framework 원격 코드 실행 취약점 | |
Microsoft Exchange Server | Microsoft Exchange Server 스푸핑 취약점 | |
Microsoft Exchange Server | Microsoft Exchange Server 스푸핑 취약점 | |
Windows Fax Compose Form | Windows 팩스 작성 양식 권한 상승 취약점 | |
Windows PowerShell | PowerShell 원격 코드 실행 취약점 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 정보 노출 취약점 | |
Microsoft Office | Microsoft Office 정보 노출 취약점 | |
Active Directory Domain Services | Active Directory 도메인 서비스 권한 상승 취약점 | |
Windows Portable Device Enumerator Service | Windows Portable Device Enumerator Service 보안 기능 우회 취약점 | |
Windows Kerberos | Windows Kerberos 권한 상승 취약점 | |
SPNEGO Extended Negotiation | SPNEGO Extended Negotiation(NEGOEX) 보안 메커니즘 원격 코드 실행 취약점 | |
Windows Defender Credential Guard | Windows Defender Credential Guard 정보 노출 취약점 | |
Microsoft Graphics Component | Microsoft Office 그래픽 원격 코드 실행 취약점 | |
Microsoft Graphics Component | Microsoft Office 그래픽 원격 코드 실행 취약점 | |
Microsoft Graphics Component | Microsoft Office 그래픽 원격 코드 실행 취약점 | |
Microsoft Office Outlook | Android Outlook 권한 상승 취약점 | |
Windows Certificates | 악의적으로 사용되는 Microsoft 서명된 드라이버에 대한 지침 |
□ 작성 : [KISA] 취약점분석팀
출처 : KISA 바로가기
Last updated