# MS 12월 보안 위협에 따른 정기 보안 업데이트 권고\[2023-02] ## MS 12월 보안 위협에 따른 정기 보안 업데이트 권고 ### □ 12월 보안업데이트 개요(총 7종) o 등급 : 긴급(Critical) 4종, 중요(Important) 2종, 보통(Moderate) 1종 o 발표일 : 2022.12.14.(수) ### o 업데이트 내용 | 제품군 | 중요도 | 영향 | | ----------------------------- | --- | ------ | | Windows 11 및 Windows 11 v22H2 | 긴급 | 권한 상승 | | Windows 10 22H2 | 긴급 | 권한 상승 | | Windows 10 21H2 | 긴급 | 권한 상승 | | Windows 10 v21H1 | 긴급 | 권한 상승 | | Windows 10 20H2 | 긴급 | 권한 상승 | | Windows Server 2022 | 긴급 | 권한 상승 | | Windows Server 2019 | 긴급 | 권한 상승 | | Windows Server 2016 | 긴급 | 권한 상승 | | Windows 8.1 및 Server 2012 R2 | 긴급 | 권한 상승 | | Windows Server 2012 | 긴급 | 권한 상승 | | Microsoft Office | 중요 | 원격코드실행 | | Microsoft SharePoint | 긴급 | 원격코드실행 | | Microsoft .NET | 중요 | 원격코드실행 | | Microsoft Visual Studio | 중요 | 원격코드실행 | | Microsoft Dynamics | 긴급 | 원격코드실행 | | PowerShell | 긴급 | 원격코드실행 | | Windows 데스크톱용 원격 데스크톱 클라이언트 | 중요 | 정보 노출 | | Windows Sysmon | 중요 | 권한 상승 | | Microsoft Azure 관련 소프트웨어 | 중요 | 권한 상승 | ### \[참고 사이트] \[1] (한글) ; \[2] (영문) ; \[3] ; \[4] ### o 취약점 요약 정보 | 제품 카테고리 | CVE 번호 | CVE 제목 | | ----------------------------------------------- | -------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------ | | Microsoft Graphics Component | [CVE-2022-47213](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-47213) | Microsoft Office 그래픽 원격 코드 실행 취약점 | | Microsoft Graphics Component | [CVE-2022-47212](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-47212) | Microsoft Office 그래픽 원격 코드 실행 취약점 | | Microsoft Graphics Component | [CVE-2022-47211](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-47211) | Microsoft Office 그래픽 원격 코드 실행 취약점 | | Microsoft Office Outlook | [CVE-2022-44713](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44713) | Mac용 Microsoft Outlook 스푸핑 취약점 | | Windows DirectX | [CVE-2022-44710](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44710) | DirectX 그래픽 커널 권한 상승 취약점 | | Windows Kernel | [CVE-2022-44707](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44707) | Windows 커널 서비스 거부 취약점 | | SysInternals | [CVE-2022-44704](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44704) | Microsoft Windows Sysmon 권한 상승 취약점 | | Windows Terminal | [CVE-2022-44702](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44702) | Windows 터미널 원격 코드 실행 취약점 | | Azure | [CVE-2022-44699](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44699) | Azure Network Watcher 에이전트 보안 기능 우회 취약점 | | Windows SmartScreen | [CVE-2022-44698](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44698) | Windows SmartScreen 보안 기능 우회 취약점 | | Microsoft Graphics Component | [CVE-2022-44697](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44697) | Windows 그래픽 구성 요소 권한 상승 취약점 | | Microsoft Office Visio | [CVE-2022-44696](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44696) | Microsoft Office Visio 원격 코드 실행 취약점 | | Microsoft Office Visio | [CVE-2022-44695](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44695) | Microsoft Office Visio 원격 코드 실행 취약점 | | Microsoft Office Visio | [CVE-2022-44694](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44694) | Microsoft Office Visio 원격 코드 실행 취약점 | | Microsoft Office SharePoint | [CVE-2022-44693](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44693) | Microsoft SharePoint Server 원격 코드 실행 취약점 | | Microsoft Office | [CVE-2022-44692](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44692) | Microsoft Office 그래픽 원격 코드 실행 취약점 | | Microsoft Office OneNote | [CVE-2022-44691](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44691) | Microsoft Office OneNote 원격 코드 실행 취약점 | | Microsoft Office SharePoint | [CVE-2022-44690](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44690) | Microsoft SharePoint Server 원격 코드 실행 취약점 | | Windows Subsystem for Linux | [CVE-2022-44689](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44689) | Linux용 Windows 하위 시스템(WSL2) 커널 권한 상승 취약점 | | Microsoft Windows Codecs Library | [CVE-2022-44687](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44687) | Raw 이미지 확장 원격 코드 실행 취약점 | | Windows Kernel | [CVE-2022-44683](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44683) | Windows 커널 권한 상승 취약점 | | Role: Windows Hyper-V | [CVE-2022-44682](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44682) | Windows Hyper-V 서비스 거부 취약점 | | Windows Print Spooler Components | [CVE-2022-44681](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44681) | Windows 인쇄 스풀러 권한 상승 취약점 | | Microsoft Graphics Component | [CVE-2022-44680](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44680) | Windows 그래픽 구성 요소 권한 상승 취약점 | | Microsoft Graphics Component | [CVE-2022-44679](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44679) | Windows 그래픽 구성 요소 정보 노출 취약점 | | Windows HTTP Print Provider | [CVE-2022-44678](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44678) | Windows 인쇄 스풀러 권한 상승 취약점 | | Windows Projected File System | [CVE-2022-44677](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44677) | Windows Projected 파일 시스템 권한 상승 취약점 | | Windows Secure Socket Tunneling Protocol (SSTP) | [CVE-2022-44676](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44676) | Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점 | | Microsoft Bluetooth Driver | [CVE-2022-44675](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44675) | Windows Bluetooth 드라이버 권한 상승 취약점 | | Microsoft Bluetooth Driver | [CVE-2022-44674](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44674) | Windows Bluetooth 드라이버 정보 유출 취약점 | | Client Server Run-time Subsystem (CSRSS) | [CVE-2022-44673](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44673) | Windows Client Server Run-time Subsystem(CSRSS) 권한 상승 취약점 | | Microsoft Graphics Component | [CVE-2022-44671](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44671) | Windows 그래픽 구성 요소 권한 상승 취약점 | | Windows Secure Socket Tunneling Protocol (SSTP) | [CVE-2022-44670](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44670) | Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점 | | Windows Error Reporting | [CVE-2022-44669](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44669) | Windows Error Reporting 권한 상승 취약점 | | Microsoft Windows Codecs Library | [CVE-2022-44668](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44668) | Windows Media 원격 코드 실행 취약점 | | Microsoft Windows Codecs Library | [CVE-2022-44667](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44667) | Windows Media 원격 코드 실행 취약점 | | Windows Contacts | [CVE-2022-44666](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44666) | Windows 연락처 원격 코드 실행 취약점 | | Microsoft Dynamics | [CVE-2022-41127](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41127) | Microsoft Dynamics NAV 및 Microsoft Dynamics 365 Business Central(On Premises) 원격 코드 실행 취약점 | | Microsoft Graphics Component | [CVE-2022-41121](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41121) | Windows 그래픽 구성 요소 권한 상승 취약점 | | Role: Windows Hyper-V | [CVE-2022-41094](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41094) | Windows Hyper-V 권한 상승 취약점 | | .NET Framework | [CVE-2022-41089](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41089) | .NET Framework 원격 코드 실행 취약점 | | Microsoft Exchange Server | [CVE-2022-41079](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41079) | Microsoft Exchange Server 스푸핑 취약점 | | Microsoft Exchange Server | [CVE-2022-41078](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41078) | Microsoft Exchange Server 스푸핑 취약점 | | Windows Fax Compose Form | [CVE-2022-41077](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41077) | Windows 팩스 작성 양식 권한 상승 취약점 | | Windows PowerShell | [CVE-2022-41076](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41076) | PowerShell 원격 코드 실행 취약점 | | Microsoft Graphics Component | [CVE-2022-41074](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41074) | Windows 그래픽 구성 요소 정보 노출 취약점 | | Microsoft Office | [CVE-2022-41043](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41043) | Microsoft Office 정보 노출 취약점 | | Active Directory Domain Services | [CVE-2022-38042](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38042) | Active Directory 도메인 서비스 권한 상승 취약점 | | Windows Portable Device Enumerator Service | [CVE-2022-38032](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38032) | Windows Portable Device Enumerator Service 보안 기능 우회 취약점 | | Windows Kerberos | [CVE-2022-37967](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37967) | Windows Kerberos 권한 상승 취약점 | | SPNEGO Extended Negotiation | [CVE-2022-37958](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37958) | SPNEGO Extended Negotiation(NEGOEX) 보안 메커니즘 원격 코드 실행 취약점 | | Windows Defender Credential Guard | [CVE-2022-34704](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34704) | Windows Defender Credential Guard 정보 노출 취약점 | | Microsoft Graphics Component | [CVE-2022-26806](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26806) | Microsoft Office 그래픽 원격 코드 실행 취약점 | | Microsoft Graphics Component | [CVE-2022-26805](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26805) | Microsoft Office 그래픽 원격 코드 실행 취약점 | | Microsoft Graphics Component | [CVE-2022-26804](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26804) | Microsoft Office 그래픽 원격 코드 실행 취약점 | | Microsoft Office Outlook | [CVE-2022-24480](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24480) | Android Outlook 권한 상승 취약점 | | Windows Certificates | [ADV220005](https://msrc.microsoft.com/update-guide/vulnerability/ADV220005) | 악의적으로 사용되는 Microsoft 서명된 드라이버에 대한 지침 | ### □ 작성 : \[KISA] 취약점분석팀 ### 출처 : [KISA 바로가기](https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67072) {% embed url="" %} NHN Cloud 정보 사이트 {% endembed %} {% embed url="" %} 취약점 진단 분석 평가 방법 사이트 {% endembed %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://sul.skill.or.kr/sw-hw-update-list/2022/ms-update-2022-12.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.