□ 11월 보안업데이트 개요(총 12종)
o 등급 : 긴급(Critical) 6종, 중요(Important) 6종
o 발표일 : 2020.11.11.(수)
o 업데이트 내용
제품군 | 중요도 | 영향 | KB번호 |
Windows 10 (v20H2, v2004, v1909, v1903, v1809 및 v1803) | 긴급 | 원격 코드 실행 | Windows 10 v2004, v20H2: 4586781 Windows 10 v1903, v1909: 4586786 Windows 10 v1809: 4586793 Windows 10 v1803: 4586785 |
Windows Server(2019, 2016) 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909, v1903) | 긴급 | 원격 코드 실행 | Windows Server 2019: 4586793 Windows Server 2016: 4586830 Windows Server v2004, v20H2: 4586781 Windows Server v1903, v1909: 4586786 |
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 | 긴급 | 원격 코드 실행 | Windows 8.1, 2012 R2: 4586845 Windows 8.1, 2012 R2: 4586823 Windows Server 2012: 4586834, 4586808 |
Internet Explorer | 긴급 | 원격 코드 실행 | 4586768 |
Microsoft Office 관련 소프트웨어 | 중요 | 원격 코드 실행 | 4486718 등 16개 |
Microsoft SharePoint 관련 소프트웨어 | 중요 | 원격 코드 실행 | 4486706 등 6개 |
Microsoft Teams | 중요 | 원격 코드 실행 | [1] 참고 |
Microsoft Exchange Server | 중요 | 원격 코드 실행 | 4588741 |
Microsoft Dynamics 365 관련 소프트웨어 | 중요 | 스푸핑 | 4577009, 4584611, 4584612 |
Microsoft Visual Studio 관련 소프트웨어 | 중요 | 원격 코드 실행 | [1] 참고 |
Azure 관련 소프트웨어 | 긴급 | 원격 코드 실행 | |
Chakra Core | 긴급 | 원격 코드 실행 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2020-Nov
o 취약점 요약 정보
제품 카테고리 | CVE ID | 취약점 내용 |
Azure DevOps | CVE-2020-1325 | Azure DevOps Server and Team Foundation Services 스푸핑 취약점 |
Azure Sphere | CVE-2020-16970 | Azure Sphere Unsigned 임의코드실행 취약점 |
CVE-2020-16981 | Azure Sphere 권한상승 취약점 | |
CVE-2020-16982 | Azure Sphere Unsigned 임의코드실행 취약점 | |
CVE-2020-16983 | Azure Sphere 변조 취약점 | |
CVE-2020-16984 | Azure Sphere Unsigned 임의코드실행 취약점 | |
CVE-2020-16985 | Azure Sphere 정보노출 취약점 | |
CVE-2020-16986 | Azure Sphere 서비스거부 취약점 | |
CVE-2020-16987 | Azure Sphere Unsigned 임의코드실행 취약점 | |
CVE-2020-16988 | Azure Sphere 권한상승 취약점 | |
CVE-2020-16989 | Azure Sphere 권한상승 취약점 | |
CVE-2020-16990 | Azure Sphere 정보노출 취약점 | |
CVE-2020-16991 | Azure Sphere Unsigned 임의코드실행 취약점 | |
CVE-2020-16992 | Azure Sphere 권한상승 취약점 | |
CVE-2020-16993 | Azure Sphere 권한상승 취약점 | |
CVE-2020-16994 | Azure Sphere Unsigned 임의코드실행 취약점 | |
Common Log File System Driver | CVE-2020-17088 | Windows Common Log File System Driver 권한상승 취약점 |
Microsoft Browsers | CVE-2020-17058 | Microsoft Browser 메모리 충돌 취약점 |
Microsoft Dynamics | CVE-2020-17005 | Microsoft Dynamics 365 (on-premises) XSS 취약점 |
CVE-2020-17006 | Microsoft Dynamics 365 (on-premises) XSS 취약점 | |
CVE-2020-17018 | Microsoft Dynamics 365 (on-premises) XSS 취약점 | |
CVE-2020-17021 | Microsoft Dynamics 365 (on-premises) XSS 취약점 | |
Microsoft Exchange Server | CVE-2020-17083 | Microsoft Exchange Server 원격코드실행 취약점 |
CVE-2020-17084 | Microsoft Exchange Server 원격코드실행 취약점 | |
CVE-2020-17085 | Microsoft Exchange Server 서비스거부 취약점 | |
Microsoft Graphics Component | CVE-2020-16998 | DirectX 권한상승 취약점 |
CVE-2020-17004 | Windows Graphics Component 정보노출 취약점 | |
CVE-2020-17029 | Windows Canonical Display Driver 정보노출 취약점 | |
CVE-2020-17038 | Win32k 권한상승 취약점 | |
CVE-2020-17068 | Windows GDI+ 원격코드실행 취약점 | |
Microsoft Office | CVE-2020-17019 | Microsoft Excel 원격코드실행 취약점 |
CVE-2020-17020 | Microsoft Word 인증 우회 취약점 | |
CVE-2020-17062 | Microsoft Office Access Connectivity Engine 원격코드실행 취약점 | |
CVE-2020-17063 | Microsoft Office Online 스푸핑 취약점 | |
CVE-2020-17064 | Microsoft Excel 원격코드실행 취약점 | |
CVE-2020-17065 | Microsoft Excel 원격코드실행 취약점 | |
CVE-2020-17066 | Microsoft Excel 원격코드실행 취약점 | |
CVE-2020-17067 | Microsoft Excel 인증 우회 취약점 | |
Microsoft Office SharePoint | CVE-2020-16979 | Microsoft SharePoint 정보노출 취약점 |
CVE-2020-17015 | Microsoft SharePoint 스푸핑 취약점 | |
CVE-2020-17016 | Microsoft SharePoint 스푸핑 취약점 | |
CVE-2020-17017 | Microsoft SharePoint 정보노출 취약점 | |
CVE-2020-17060 | Microsoft SharePoint 스푸핑 취약점 | |
CVE-2020-17061 | Microsoft SharePoint 원격코드실행 취약점 | |
Microsoft Scripting Engine | CVE-2020-17048 | Chakra Scripting Engine 메모리 충돌 취약점 |
CVE-2020-17052 | Scripting Engine 메모리 충돌 취약점 | |
CVE-2020-17053 | Internet Explorer 메모리 충돌 취약점 | |
CVE-2020-17054 | Chakra Scripting Engine 메모리 충돌 취약점 | |
Microsoft Teams | CVE-2020-17091 | Microsoft Teams 원격코드실행 취약점 |
Microsoft Windows | CVE-2020-1599 | Windows 스푸핑 취약점 |
CVE-2020-16997 | Remote Desktop Protocol Server 정보노출 취약점 | |
CVE-2020-17000 | Remote Desktop Protocol Client 정보노출 취약점 | |
CVE-2020-17001 | Windows Print Spooler 권한상승 취약점 | |
CVE-2020-17007 | Windows Error Reporting 권한상승 취약점 | |
CVE-2020-17010 | Win32k 권한상승 취약점 | |
CVE-2020-17011 | Windows Port Class Library 권한상승 취약점 | |
CVE-2020-17012 | Windows Bind Filter Driver 권한상승 취약점 | |
CVE-2020-17013 | Win32k 정보노출 취약점 | |
CVE-2020-17014 | Windows Print Spooler 권한상승 취약점 | |
CVE-2020-17024 | Windows Client Side Rendering Print Provider 권한상승 취약점 | |
CVE-2020-17025 | Windows Remote Access 권한상승 취약점 | |
CVE-2020-17026 | Windows Remote Access 권한상승 취약점 | |
CVE-2020-17027 | Windows Remote Access 권한상승 취약점 | |
CVE-2020-17028 | Windows Remote Access 권한상승 취약점 | |
CVE-2020-17030 | Windows MSCTF Server 정보노출 취약점 | |
CVE-2020-17031 | Windows Remote Access 권한상승 취약점 | |
CVE-2020-17032 | Windows Remote Access 권한상승 취약점 | |
CVE-2020-17033 | Windows Remote Access 권한상승 취약점 | |
CVE-2020-17034 | Windows Remote Access 권한상승 취약점 | |
CVE-2020-17036 | Windows Function Discovery SSDP Provider 정보노출 취약점 | |
CVE-2020-17040 | Windows Hyper-V 인증 우회 취약점 | |
CVE-2020-17041 | Windows Print Configuration 권한상승 취약점 | |
CVE-2020-17042 | Windows Print Spooler 원격코드실행 취약점 | |
CVE-2020-17043 | Windows Remote Access 권한상승 취약점 | |
CVE-2020-17044 | Windows Remote Access 권한상승 취약점 | |
CVE-2020-17045 | Windows KernelStream 정보노출 취약점 | |
CVE-2020-17046 | Windows Error Reporting 서비스거부 취약점 | |
CVE-2020-17047 | Windows Network File System 서비스거부 취약점 | |
CVE-2020-17049 | Kerberos 인증 우회 취약점 | |
CVE-2020-17051 | Windows Network File System 원격코드실행 취약점 | |
CVE-2020-17055 | Windows Remote Access 권한상승 취약점 | |
CVE-2020-17056 | Windows Network File System 정보노출 취약점 | |
CVE-2020-17057 | Windows Win32k 권한상승 취약점 | |
Microsoft Windows Codecs Library | CVE-2020-17078 | Raw Image Extension 원격코드실행 취약점 |
CVE-2020-17079 | Raw Image Extension 원격코드실행 취약점 | |
CVE-2020-17081 | Microsoft Raw Image Extension 정보노출 취약점 | |
CVE-2020-17082 | Raw Image Extension 원격코드실행 취약점 | |
CVE-2020-17086 | Raw Image Extension 원격코드실행 취약점 | |
CVE-2020-17101 | Raw Image Extension 원격코드실행 취약점 | |
CVE-2020-17102 | WebP Image Extensions 정보노출 취약점 | |
CVE-2020-17105 | AV1 Video Extension 원격코드실행 취약점 | |
CVE-2020-17106 | HEVC Video Extensions 원격코드실행 취약점 | |
CVE-2020-17107 | HEVC Video Extensions 원격코드실행 취약점 | |
CVE-2020-17108 | HEVC Video Extensions 원격코드실행 취약점 | |
CVE-2020-17109 | HEVC Video Extensions 원격코드실행 취약점 | |
CVE-2020-17110 | HEVC Video Extensions 원격코드실행 취약점 | |
CVE-2020-17113 | Windows Camera Codec 정보노출 취약점 | |
Visual Studio | CVE-2020-17100 | Visual Studio 변조 취약점 |
CVE-2020-17104 | Visual Studio Code JSHint Extension 원격코드실행 취약점 | |
Windows Defender | CVE-2020-17090 | Microsoft Defender for Endpoint 인증 우회 취약점 |
Windows Kernel | CVE-2020-17035 | Windows Kernel 권한상승 취약점 |
CVE-2020-17087 | Windows Kernel Local 권한상승 취약점 | |
Windows NDIS | CVE-2020-17069 | Windows NDIS 정보노출 취약점 |
Windows Update Stack | CVE-2020-17070 | Windows Update Medic Service 권한상승 취약점 |
CVE-2020-17071 | Windows Delivery Optimization 정보노출 취약점 | |
CVE-2020-17073 | Windows Update Orchestrator Service 권한상승 취약점 | |
CVE-2020-17074 | Windows Update Orchestrator Service 권한상승 취약점 | |
CVE-2020-17075 | Windows USO Core Worker 권한상승 취약점 | |
CVE-2020-17076 | Windows Update Orchestrator Service 권한상승 취약점 | |
CVE-2020-17077 | Windows Update Stack 권한상승 취약점 | |
Windows WalletService | CVE-2020-16999 | Windows WalletService 정보노출 취약점 |
CVE-2020-17037 | Windows WalletService 권한상승 취약점 |
□ 작성 : 침해사고분석단 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
[보안 이슈] Apple 제품군 보안 업데이트 권고 (0) | 2020.11.17 |
---|---|
[보안 이슈] DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고 (0) | 2020.11.17 |
[보안 이슈] 아이폰 대상 네이버 계정탈취 스미싱 문자 주의 권고 (0) | 2020.11.11 |
[보안 이슈] Apple 제품군 보안 업데이트 권고 (0) | 2020.11.10 |
[보안 이슈] Cisco 제품 취약점 보안 업데이트 권고 (0) | 2020.11.10 |