[IT 알아보기]/보안 이슈

[보안 이슈] MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

이호스트ICT 2021. 12. 16. 11:15

 

□ 12월 보안업데이트 개요(총 11종)
 o 등급 : 긴급(Critical) 8종, 중요(Important) 3종
 o 발표일 : 2021.12.15.(수)
 o 업데이트 내용

제품군 중요도 영향
Windows 11 긴급 원격 코드 실행
Windows 10 v21H2, v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행
Windows Server 2022 긴급 원격 코드 실행
Windows Server 2019, Windows Server 2016 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행
Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행
Microsoft Office 긴급 원격 코드 실행
Microsoft SharePoint 중요 원격 코드 실행
Microsoft ASP.NET Core 중요 권한 상승
Microsoft Visual Studio 긴급 원격 코드 실행
IoT Microsoft Defender 긴급 원격 코드 실행
Microsoft PowerShell 중요 스푸핑

 

[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec
[4] https://msrc.microsoft.com/update-guide



o 취약점 요약 정보

제품 카테고리 CVE 번호 CVE 제목
Apps CVE-2021-43890 Windows AppX Installer Spoofing Vulnerability
ASP.NET Core & Visual Studio CVE-2021-43877 ASP.NET Core Visual Studio 권한 상승 취약성
Azure Bot Framework SDK CVE-2021-43225 봇 프레임워크 SDK 원격 코드 실행 취약성
BizTalk ESB Toolkit CVE-2021-43892 Microsoft BizTalk ESB Toolkit Spoofing Vulnerability
Internet Storage Name Service CVE-2021-43215 iSNS 서버 메모리 손상 취약성으로 인한 원격 코드 실행 가능
Microsoft Defender for IoT CVE-2021-43889 IoT Microsoft Defender 원격 코드 실행 취약성
Microsoft Defender for IoT CVE-2021-43888 IoT Microsoft Defender 정보 유출 취약성
Microsoft Defender for IoT CVE-2021-43882 IoT Microsoft Defender 원격 코드 실행 취약성
Microsoft Defender for IoT CVE-2021-42315 IoT Microsoft Defender 원격 코드 실행 취약성
Microsoft Defender for IoT CVE-2021-42314 IoT Microsoft Defender 원격 코드 실행 취약성
Microsoft Defender for IoT CVE-2021-42313 IoT Microsoft Defender 원격 코드 실행 취약성
Microsoft Defender for IoT CVE-2021-42312 IoT Microsoft Defender 권한 상승 취약성
Microsoft Defender for IoT CVE-2021-42311 IoT Microsoft Defender 원격 코드 실행 취약성
Microsoft Defender for IoT CVE-2021-42310 IoT Microsoft Defender 원격 코드 실행 취약성
Microsoft Defender for IoT CVE-2021-41365 IoT Microsoft Defender 원격 코드 실행 취약성
Microsoft Devices CVE-2021-43899 Microsoft 4K 무선 어댑터 원격 코드 실행 취약성
Microsoft Edge (Chromium-d) CVE-2021-4102 Chromium: CVE-2021-4102 Use after free in V8
Microsoft Edge (Chromium-d) CVE-2021-4101 Chromium: CVE-2021-4101 Heap buffer overflow in Swiftshader
Microsoft Edge (Chromium-d) CVE-2021-4100 Chromium: CVE-2021-4100 Object lifecycle issue in ANGLE
Microsoft Edge (Chromium-d) CVE-2021-4099 Chromium: CVE-2021-4099 Use after free in Swiftshader
Microsoft Edge (Chromium-d) CVE-2021-4098 Chromium: CVE-2021-4098 Insufficient data validation in Mojo
Microsoft Local Security Authority Server (lsasrv) CVE-2021-43216 Microsoft 로컬 보안 기관 서버(lsasrv) 정보 유출 취약성
Microsoft Message Queuing CVE-2021-43236 Microsoft 메시지 큐 정보 유출 취약성
Microsoft Message Queuing CVE-2021-43222 Microsoft 메시지 큐 정보 유출 취약성
Microsoft Office CVE-2021-43905 Microsoft Office 앱 원격 코드 실행 취약성
Microsoft Office CVE-2021-43875 Microsoft Office 그래픽 원격 코드 실행 취약성
Microsoft Office CVE-2021-42295 Visual Basic for Applications Information Disclosure Vulnerability
Microsoft Office Access CVE-2021-42293 Microsoft Jet Red 데이터베이스 엔진 및 Access Connectivity Engine 권한 상승 취약성
Microsoft Office Excel CVE-2021-43256 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2021-43242 Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint CVE-2021-42320 Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint CVE-2021-42309 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2021-42294 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft PowerShell CVE-2021-43896 Microsoft PowerShell 스푸핑 취약성
Microsoft Windows CVE-2019-0887 원격 데스크톱 서비스 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2021-43248 Windows 디지털 미디어 수신기 권한 상승 취약성
Microsoft Windows Codecs Library CVE-2021-43243 VP9 비디오 확장 정보 유출 취약성
Microsoft Windows Codecs Library CVE-2021-43214 웹 미디어 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2021-41360 HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2021-40453 HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2021-40452 HEVC 비디오 확장 원격 코드 실행 취약성
Office Developer Platform CVE-2021-43255 Microsoft Office 보안 센터 스푸핑 취약성
Remote Desktop Client CVE-2021-43233 원격 데스크톱 클라이언트 원격 코드 실행 취약성
Role: Windows Fax Service CVE-2021-43234 Windows Fax 서비스 원격 코드 실행 취약성
Role: Windows Hyper-V CVE-2021-43246 Windows Hyper-V 서비스 거부 취약성
Visual Studio Code CVE-2021-43908 Visual Studio Code 스푸핑 취약성
Visual Studio Code CVE-2021-43891 Visual Studio Code 원격 코드 실행 취약성
Visual Studio Code - WSL Extension CVE-2021-43907 Visual Studio Code WSL Extension Remote Code Execution Vulnerability
Windows Common Log File System Driver CVE-2021-43226 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Common Log File System Driver CVE-2021-43224 Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성
Windows Common Log File System Driver CVE-2021-43207 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Digital TV Tuner CVE-2021-43245 Windows 디지털 TV 튜너 권한 상승 취약성
Windows DirectX CVE-2021-43219 DirectX 그래픽 커널 파일 서비스 거부 취약성
Windows Encrypting File System (EFS) CVE-2021-43893 Windows EFS(파일 시스템 암호화) 권한 상승 취약성
Windows Encrypting File System (EFS) CVE-2021-43217 Windows EFS(파일 시스템 암호화) 원격 코드 실행 취약성
Windows Event Tracing CVE-2021-43232 Windows 이벤트 추적 원격 코드 실행 취약성
Windows Installer CVE-2021-43883 Windows Installer 권한 상승 취약성
Windows Kernel CVE-2021-43244 Windows 커널 정보 유출 취약성
Windows Media CVE-2021-40441 Windows Media Center 권한 상승 취약성
Windows Mobile Device Management CVE-2021-43880 Windows 모바일 장치 관리 권한 상승 취약성
Windows Mobile Device Management CVE-2021-24084 Windows 모바일 장치 관리 정보 유출 취약성
Windows NTFS CVE-2021-43240 NTFS 설정 약식 이름 권한 상승 취약성
Windows NTFS CVE-2021-43231 Windows NTFS 권한 상승 취약성
Windows NTFS CVE-2021-43230 Windows NTFS 권한 상승 취약성
Windows NTFS CVE-2021-43229 Windows NTFS 권한 상승 취약성
Windows Print Spooler Components CVE-2021-41333 Windows 인쇄 스풀러 권한 상승 취약성
Windows Remote Access Connection Manager CVE-2021-43238 Windows 원격 액세스 권한 상승 취약성
Windows Remote Access Connection Manager CVE-2021-43223 Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Remote Desktop CVE-2021-1669 Windows 원격 데스크톱 보안 기능 우회 취약성
Windows Shell CVE-2020-0655 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Storage CVE-2021-43235 저장소 공간 컨트롤러 정보 유출 취약성
Windows Storage Spaces Controller CVE-2021-43227 저장소 공간 컨트롤러 정보 유출 취약성
Windows SymCrypt CVE-2021-43228 SymCrypt 서비스 거부 취약성
Windows TCP/IP CVE-2021-43247 Windows TCP/IP 드라이버 권한 상승 취약성
Windows Update Stack CVE-2021-43239 Windows 복구 환경 에이전트 권한 상승 취약성
Windows Update Stack CVE-2021-43237 Windows 설치 프로그램 권한 상승 취약성

 

□ 작성 : 침해사고분석단 취약점분석팀