MS 12월 보안 위협에 따른 정기 보안 업데이트 권고[2023-02]

[KISA] 보안공지 참조

MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

□ 12월 보안업데이트 개요(총 7종)

o 등급 : 긴급(Critical) 4종, 중요(Important) 2종, 보통(Moderate) 1종

o 발표일 : 2022.12.14.(수)

o 업데이트 내용

제품군중요도영향

Windows 11 및 Windows 11 v22H2

긴급

권한 상승

Windows 10 22H2

긴급

권한 상승

Windows 10 21H2

긴급

권한 상승

Windows 10 v21H1

긴급

권한 상승

Windows 10 20H2

긴급

권한 상승

Windows Server 2022

긴급

권한 상승

Windows Server 2019

긴급

권한 상승

Windows Server 2016

긴급

권한 상승

Windows 8.1 및 Server 2012 R2

긴급

권한 상승

Windows Server 2012

긴급

권한 상승

Microsoft Office

중요

원격코드실행

Microsoft SharePoint

긴급

원격코드실행

Microsoft .NET

중요

원격코드실행

Microsoft Visual Studio

중요

원격코드실행

Microsoft Dynamics

긴급

원격코드실행

PowerShell

긴급

원격코드실행

Windows 데스크톱용 원격 데스크톱 클라이언트

중요

정보 노출

Windows Sysmon

중요

권한 상승

Microsoft Azure 관련 소프트웨어

중요

권한 상승

[참고 사이트]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Dec

[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리CVE 번호CVE 제목

Microsoft Graphics Component

CVE-2022-47213

Microsoft Office 그래픽 원격 코드 실행 취약점

Microsoft Graphics Component

CVE-2022-47212

Microsoft Office 그래픽 원격 코드 실행 취약점

Microsoft Graphics Component

CVE-2022-47211

Microsoft Office 그래픽 원격 코드 실행 취약점

Microsoft Office Outlook

CVE-2022-44713

Mac용 Microsoft Outlook 스푸핑 취약점

Windows DirectX

CVE-2022-44710

DirectX 그래픽 커널 권한 상승 취약점

Windows Kernel

CVE-2022-44707

Windows 커널 서비스 거부 취약점

SysInternals

CVE-2022-44704

Microsoft Windows Sysmon 권한 상승 취약점

Windows Terminal

CVE-2022-44702

Windows 터미널 원격 코드 실행 취약점

Azure

CVE-2022-44699

Azure Network Watcher 에이전트 보안 기능 우회 취약점

Windows SmartScreen

CVE-2022-44698

Windows SmartScreen 보안 기능 우회 취약점

Microsoft Graphics Component

CVE-2022-44697

Windows 그래픽 구성 요소 권한 상승 취약점

Microsoft Office Visio

CVE-2022-44696

Microsoft Office Visio 원격 코드 실행 취약점

Microsoft Office Visio

CVE-2022-44695

Microsoft Office Visio 원격 코드 실행 취약점

Microsoft Office Visio

CVE-2022-44694

Microsoft Office Visio 원격 코드 실행 취약점

Microsoft Office SharePoint

CVE-2022-44693

Microsoft SharePoint Server 원격 코드 실행 취약점

Microsoft Office

CVE-2022-44692

Microsoft Office 그래픽 원격 코드 실행 취약점

Microsoft Office OneNote

CVE-2022-44691

Microsoft Office OneNote 원격 코드 실행 취약점

Microsoft Office SharePoint

CVE-2022-44690

Microsoft SharePoint Server 원격 코드 실행 취약점

Windows Subsystem for Linux

CVE-2022-44689

Linux용 Windows 하위 시스템(WSL2) 커널 권한 상승 취약점

Microsoft Windows Codecs Library

CVE-2022-44687

Raw 이미지 확장 원격 코드 실행 취약점

Windows Kernel

CVE-2022-44683

Windows 커널 권한 상승 취약점

Role: Windows Hyper-V

CVE-2022-44682

Windows Hyper-V 서비스 거부 취약점

Windows Print Spooler Components

CVE-2022-44681

Windows 인쇄 스풀러 권한 상승 취약점

Microsoft Graphics Component

CVE-2022-44680

Windows 그래픽 구성 요소 권한 상승 취약점

Microsoft Graphics Component

CVE-2022-44679

Windows 그래픽 구성 요소 정보 노출 취약점

Windows HTTP Print Provider

CVE-2022-44678

Windows 인쇄 스풀러 권한 상승 취약점

Windows Projected File System

CVE-2022-44677

Windows Projected 파일 시스템 권한 상승 취약점

Windows Secure Socket Tunneling Protocol (SSTP)

CVE-2022-44676

Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점

Microsoft Bluetooth Driver

CVE-2022-44675

Windows Bluetooth 드라이버 권한 상승 취약점

Microsoft Bluetooth Driver

CVE-2022-44674

Windows Bluetooth 드라이버 정보 유출 취약점

Client Server Run-time Subsystem (CSRSS)

CVE-2022-44673

Windows Client Server Run-time Subsystem(CSRSS) 권한 상승 취약점

Microsoft Graphics Component

CVE-2022-44671

Windows 그래픽 구성 요소 권한 상승 취약점

Windows Secure Socket Tunneling Protocol (SSTP)

CVE-2022-44670

Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점

Windows Error Reporting

CVE-2022-44669

Windows Error Reporting 권한 상승 취약점

Microsoft Windows Codecs Library

CVE-2022-44668

Windows Media 원격 코드 실행 취약점

Microsoft Windows Codecs Library

CVE-2022-44667

Windows Media 원격 코드 실행 취약점

Windows Contacts

CVE-2022-44666

Windows 연락처 원격 코드 실행 취약점

Microsoft Dynamics

CVE-2022-41127

Microsoft Dynamics NAV 및 Microsoft Dynamics 365 Business Central(On Premises) 원격 코드 실행 취약점

Microsoft Graphics Component

CVE-2022-41121

Windows 그래픽 구성 요소 권한 상승 취약점

Role: Windows Hyper-V

CVE-2022-41094

Windows Hyper-V 권한 상승 취약점

.NET Framework

CVE-2022-41089

.NET Framework 원격 코드 실행 취약점

Microsoft Exchange Server

CVE-2022-41079

Microsoft Exchange Server 스푸핑 취약점

Microsoft Exchange Server

CVE-2022-41078

Microsoft Exchange Server 스푸핑 취약점

Windows Fax Compose Form

CVE-2022-41077

Windows 팩스 작성 양식 권한 상승 취약점

Windows PowerShell

CVE-2022-41076

PowerShell 원격 코드 실행 취약점

Microsoft Graphics Component

CVE-2022-41074

Windows 그래픽 구성 요소 정보 노출 취약점

Microsoft Office

CVE-2022-41043

Microsoft Office 정보 노출 취약점

Active Directory Domain Services

CVE-2022-38042

Active Directory 도메인 서비스 권한 상승 취약점

Windows Portable Device Enumerator Service

CVE-2022-38032

Windows Portable Device Enumerator Service 보안 기능 우회 취약점

Windows Kerberos

CVE-2022-37967

Windows Kerberos 권한 상승 취약점

SPNEGO Extended Negotiation

CVE-2022-37958

SPNEGO Extended Negotiation(NEGOEX) 보안 메커니즘 원격 코드 실행 취약점

Windows Defender Credential Guard

CVE-2022-34704

Windows Defender Credential Guard 정보 노출 취약점

Microsoft Graphics Component

CVE-2022-26806

Microsoft Office 그래픽 원격 코드 실행 취약점

Microsoft Graphics Component

CVE-2022-26805

Microsoft Office 그래픽 원격 코드 실행 취약점

Microsoft Graphics Component

CVE-2022-26804

Microsoft Office 그래픽 원격 코드 실행 취약점

Microsoft Office Outlook

CVE-2022-24480

Android Outlook 권한 상승 취약점

Windows Certificates

ADV220005

악의적으로 사용되는 Microsoft 서명된 드라이버에 대한 지침

□ 작성 : [KISA] 취약점분석팀

출처 : KISA 바로가기

Previous[2022] SW/HW Update ListNext구글 Chrome 브라우저 보안 업데이트 권고[2022-12/2]

Last updated