[IT 알아보기]/보안 이슈

[보안 이슈] MS 11월 보안 위협에 따른 정기 보안 업데이트 권고

이호스트ICT 2020. 11. 12. 10:39

□ 11월 보안업데이트 개요(총 12종)
 o 등급 : 긴급(Critical) 6종, 중요(Important) 6종
 o 발표일 : 2020.11.11.(수)
 o 업데이트 내용

제품군 중요도 영향 KB번호
Windows 10 (v20H2, v2004, v1909, v1903, v1809 및 v1803) 긴급 원격 코드 실행 Windows 10 v2004, v20H2: 4586781
Windows 10 v1903, v1909: 4586786
Windows 10 v1809: 4586793
Windows 10 v1803: 4586785
Windows Server(2019, 2016) 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909, v1903) 긴급 원격 코드 실행 Windows Server 2019: 4586793
Windows Server 2016: 4586830
Windows Server v2004, v20H2: 4586781
Windows Server v1903, v1909: 4586786
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 긴급 원격 코드 실행 Windows 8.1, 2012 R2: 4586845
Windows 8.1, 2012 R2: 4586823
Windows Server 2012: 4586834, 4586808
Internet Explorer 긴급 원격 코드 실행 4586768
Microsoft Office 관련 소프트웨어 중요 원격 코드 실행 4486718 등 16개
Microsoft SharePoint 관련 소프트웨어 중요 원격 코드 실행 4486706 등 6개
Microsoft Teams 중요 원격 코드 실행 [1] 참고
Microsoft Exchange Server 중요 원격 코드 실행 4588741
Microsoft Dynamics 365 관련 소프트웨어 중요 스푸핑 4577009, 4584611, 4584612
Microsoft Visual Studio 관련 소프트웨어 중요 원격 코드 실행 [1] 참고
Azure 관련 소프트웨어 긴급 원격 코드 실행
Chakra Core 긴급 원격 코드 실행

 
 
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2020-Nov
 

o 취약점 요약 정보

제품 카테고리 CVE ID 취약점 내용
Azure DevOps CVE-2020-1325 Azure DevOps Server and Team Foundation Services 스푸핑 취약점
Azure Sphere CVE-2020-16970 Azure Sphere Unsigned 임의코드실행 취약점
CVE-2020-16981 Azure Sphere 권한상승 취약점
CVE-2020-16982 Azure Sphere Unsigned 임의코드실행 취약점
CVE-2020-16983 Azure Sphere 변조 취약점
CVE-2020-16984 Azure Sphere Unsigned 임의코드실행 취약점
CVE-2020-16985 Azure Sphere 정보노출 취약점
CVE-2020-16986 Azure Sphere 서비스거부 취약점
CVE-2020-16987 Azure Sphere Unsigned 임의코드실행 취약점
CVE-2020-16988 Azure Sphere 권한상승 취약점
CVE-2020-16989 Azure Sphere 권한상승 취약점
CVE-2020-16990 Azure Sphere 정보노출 취약점
CVE-2020-16991 Azure Sphere Unsigned 임의코드실행 취약점
CVE-2020-16992 Azure Sphere 권한상승 취약점
CVE-2020-16993 Azure Sphere 권한상승 취약점
CVE-2020-16994 Azure Sphere Unsigned 임의코드실행 취약점
Common Log File System Driver CVE-2020-17088 Windows Common Log File System Driver 권한상승 취약점
Microsoft Browsers CVE-2020-17058 Microsoft Browser 메모리 충돌 취약점
Microsoft Dynamics CVE-2020-17005 Microsoft Dynamics 365 (on-premises) XSS 취약점
CVE-2020-17006 Microsoft Dynamics 365 (on-premises) XSS 취약점
CVE-2020-17018 Microsoft Dynamics 365 (on-premises) XSS 취약점
CVE-2020-17021 Microsoft Dynamics 365 (on-premises) XSS 취약점
Microsoft Exchange Server CVE-2020-17083 Microsoft Exchange Server 원격코드실행 취약점
CVE-2020-17084 Microsoft Exchange Server 원격코드실행 취약점
CVE-2020-17085 Microsoft Exchange Server 서비스거부 취약점
Microsoft Graphics Component CVE-2020-16998 DirectX 권한상승 취약점
CVE-2020-17004 Windows Graphics Component 정보노출 취약점
CVE-2020-17029 Windows Canonical Display Driver 정보노출 취약점
CVE-2020-17038 Win32k 권한상승 취약점
CVE-2020-17068 Windows GDI+ 원격코드실행 취약점
Microsoft Office CVE-2020-17019 Microsoft Excel 원격코드실행 취약점
CVE-2020-17020 Microsoft Word 인증 우회 취약점
CVE-2020-17062 Microsoft Office Access Connectivity Engine 원격코드실행 취약점
CVE-2020-17063 Microsoft Office Online 스푸핑 취약점
CVE-2020-17064 Microsoft Excel 원격코드실행 취약점
CVE-2020-17065 Microsoft Excel 원격코드실행 취약점
CVE-2020-17066 Microsoft Excel 원격코드실행 취약점
CVE-2020-17067 Microsoft Excel 인증 우회 취약점
Microsoft Office SharePoint CVE-2020-16979 Microsoft SharePoint 정보노출 취약점
CVE-2020-17015 Microsoft SharePoint 스푸핑 취약점
CVE-2020-17016 Microsoft SharePoint 스푸핑 취약점
CVE-2020-17017 Microsoft SharePoint 정보노출 취약점
CVE-2020-17060 Microsoft SharePoint 스푸핑 취약점
CVE-2020-17061 Microsoft SharePoint 원격코드실행 취약점
Microsoft Scripting Engine CVE-2020-17048 Chakra Scripting Engine 메모리 충돌 취약점
CVE-2020-17052 Scripting Engine 메모리 충돌 취약점
CVE-2020-17053 Internet Explorer 메모리 충돌 취약점
CVE-2020-17054 Chakra Scripting Engine 메모리 충돌 취약점
Microsoft Teams CVE-2020-17091 Microsoft Teams 원격코드실행 취약점
Microsoft Windows CVE-2020-1599 Windows 스푸핑 취약점
CVE-2020-16997 Remote Desktop Protocol Server 정보노출 취약점
CVE-2020-17000 Remote Desktop Protocol Client 정보노출 취약점
CVE-2020-17001 Windows Print Spooler 권한상승 취약점
CVE-2020-17007 Windows Error Reporting 권한상승 취약점
CVE-2020-17010 Win32k 권한상승 취약점
CVE-2020-17011 Windows Port Class Library 권한상승 취약점
CVE-2020-17012 Windows Bind Filter Driver 권한상승 취약점
CVE-2020-17013 Win32k 정보노출 취약점
CVE-2020-17014 Windows Print Spooler 권한상승 취약점
CVE-2020-17024 Windows Client Side Rendering Print Provider 권한상승 취약점
CVE-2020-17025 Windows Remote Access 권한상승 취약점
CVE-2020-17026 Windows Remote Access 권한상승 취약점
CVE-2020-17027 Windows Remote Access 권한상승 취약점
CVE-2020-17028 Windows Remote Access 권한상승 취약점
CVE-2020-17030 Windows MSCTF Server 정보노출 취약점
CVE-2020-17031 Windows Remote Access 권한상승 취약점
CVE-2020-17032 Windows Remote Access 권한상승 취약점
CVE-2020-17033 Windows Remote Access 권한상승 취약점
CVE-2020-17034 Windows Remote Access 권한상승 취약점
CVE-2020-17036 Windows Function Discovery SSDP Provider 정보노출 취약점
CVE-2020-17040 Windows Hyper-V 인증 우회 취약점
CVE-2020-17041 Windows Print Configuration 권한상승 취약점
CVE-2020-17042 Windows Print Spooler 원격코드실행 취약점
CVE-2020-17043 Windows Remote Access 권한상승 취약점
CVE-2020-17044 Windows Remote Access 권한상승 취약점
CVE-2020-17045 Windows KernelStream 정보노출 취약점
CVE-2020-17046 Windows Error Reporting 서비스거부 취약점
CVE-2020-17047 Windows Network File System 서비스거부 취약점
CVE-2020-17049 Kerberos 인증 우회 취약점
CVE-2020-17051 Windows Network File System 원격코드실행 취약점
CVE-2020-17055 Windows Remote Access 권한상승 취약점
CVE-2020-17056 Windows Network File System 정보노출 취약점
CVE-2020-17057 Windows Win32k 권한상승 취약점
Microsoft Windows Codecs Library CVE-2020-17078 Raw Image Extension 원격코드실행 취약점
CVE-2020-17079 Raw Image Extension 원격코드실행 취약점
CVE-2020-17081 Microsoft Raw Image Extension 정보노출 취약점
CVE-2020-17082 Raw Image Extension 원격코드실행 취약점
CVE-2020-17086 Raw Image Extension 원격코드실행 취약점
CVE-2020-17101 Raw Image Extension 원격코드실행 취약점
CVE-2020-17102 WebP Image Extensions 정보노출 취약점
CVE-2020-17105 AV1 Video Extension 원격코드실행 취약점
CVE-2020-17106 HEVC Video Extensions 원격코드실행 취약점
CVE-2020-17107 HEVC Video Extensions 원격코드실행 취약점
CVE-2020-17108 HEVC Video Extensions 원격코드실행 취약점
CVE-2020-17109 HEVC Video Extensions 원격코드실행 취약점
CVE-2020-17110 HEVC Video Extensions 원격코드실행 취약점
CVE-2020-17113 Windows Camera Codec 정보노출 취약점
Visual Studio CVE-2020-17100 Visual Studio 변조 취약점
CVE-2020-17104 Visual Studio Code JSHint Extension 원격코드실행 취약점
Windows Defender CVE-2020-17090 Microsoft Defender for Endpoint 인증 우회 취약점
Windows Kernel CVE-2020-17035 Windows Kernel 권한상승 취약점
CVE-2020-17087 Windows Kernel Local 권한상승 취약점
Windows NDIS CVE-2020-17069 Windows NDIS 정보노출 취약점
Windows Update Stack CVE-2020-17070 Windows Update Medic Service 권한상승 취약점
CVE-2020-17071 Windows Delivery Optimization 정보노출 취약점
CVE-2020-17073 Windows Update Orchestrator Service 권한상승 취약점
CVE-2020-17074 Windows Update Orchestrator Service 권한상승 취약점
CVE-2020-17075 Windows USO Core Worker 권한상승 취약점
CVE-2020-17076 Windows Update Orchestrator Service 권한상승 취약점
CVE-2020-17077 Windows Update Stack 권한상승 취약점
Windows WalletService CVE-2020-16999 Windows WalletService 정보노출 취약점
CVE-2020-17037 Windows WalletService 권한상승 취약점




□ 작성 : 침해사고분석단 취약점분석팀