□ 12월 보안업데이트 개요(총 11종)
o 등급 : 긴급(Critical) 8종, 중요(Important) 3종
o 발표일 : 2021.12.15.(수)
o 업데이트 내용
제품군 | 중요도 | 영향 |
Windows 11 | 긴급 | 원격 코드 실행 |
Windows 10 v21H2, v21H1, v20H2, v2004, v1909 | 긴급 | 원격 코드 실행 |
Windows Server 2022 | 긴급 | 원격 코드 실행 |
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) | 긴급 | 원격 코드 실행 |
Windows 8.1, Windows Server 2012 R2, Windows Server 2012 | 긴급 | 원격 코드 실행 |
Microsoft Office | 긴급 | 원격 코드 실행 |
Microsoft SharePoint | 중요 | 원격 코드 실행 |
Microsoft ASP.NET Core | 중요 | 권한 상승 |
Microsoft Visual Studio | 긴급 | 원격 코드 실행 |
IoT용 Microsoft Defender | 긴급 | 원격 코드 실행 |
Microsoft PowerShell | 중요 | 스푸핑 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
제품 카테고리 | CVE 번호 | CVE 제목 |
Apps | CVE-2021-43890 | Windows AppX Installer Spoofing Vulnerability |
ASP.NET Core & Visual Studio | CVE-2021-43877 | ASP.NET Core 및 Visual Studio 권한 상승 취약성 |
Azure Bot Framework SDK | CVE-2021-43225 | 봇 프레임워크 SDK 원격 코드 실행 취약성 |
BizTalk ESB Toolkit | CVE-2021-43892 | Microsoft BizTalk ESB Toolkit Spoofing Vulnerability |
Internet Storage Name Service | CVE-2021-43215 | iSNS 서버 메모리 손상 취약성으로 인한 원격 코드 실행 가능 |
Microsoft Defender for IoT | CVE-2021-43889 | IoT용 Microsoft Defender 원격 코드 실행 취약성 |
Microsoft Defender for IoT | CVE-2021-43888 | IoT용 Microsoft Defender 정보 유출 취약성 |
Microsoft Defender for IoT | CVE-2021-43882 | IoT용 Microsoft Defender 원격 코드 실행 취약성 |
Microsoft Defender for IoT | CVE-2021-42315 | IoT용 Microsoft Defender 원격 코드 실행 취약성 |
Microsoft Defender for IoT | CVE-2021-42314 | IoT용 Microsoft Defender 원격 코드 실행 취약성 |
Microsoft Defender for IoT | CVE-2021-42313 | IoT용 Microsoft Defender 원격 코드 실행 취약성 |
Microsoft Defender for IoT | CVE-2021-42312 | IoT용 Microsoft Defender 권한 상승 취약성 |
Microsoft Defender for IoT | CVE-2021-42311 | IoT용 Microsoft Defender 원격 코드 실행 취약성 |
Microsoft Defender for IoT | CVE-2021-42310 | IoT용 Microsoft Defender 원격 코드 실행 취약성 |
Microsoft Defender for IoT | CVE-2021-41365 | IoT용 Microsoft Defender 원격 코드 실행 취약성 |
Microsoft Devices | CVE-2021-43899 | Microsoft 4K 무선 어댑터 원격 코드 실행 취약성 |
Microsoft Edge (Chromium-d) | CVE-2021-4102 | Chromium: CVE-2021-4102 Use after free in V8 |
Microsoft Edge (Chromium-d) | CVE-2021-4101 | Chromium: CVE-2021-4101 Heap buffer overflow in Swiftshader |
Microsoft Edge (Chromium-d) | CVE-2021-4100 | Chromium: CVE-2021-4100 Object lifecycle issue in ANGLE |
Microsoft Edge (Chromium-d) | CVE-2021-4099 | Chromium: CVE-2021-4099 Use after free in Swiftshader |
Microsoft Edge (Chromium-d) | CVE-2021-4098 | Chromium: CVE-2021-4098 Insufficient data validation in Mojo |
Microsoft Local Security Authority Server (lsasrv) | CVE-2021-43216 | Microsoft 로컬 보안 기관 서버(lsasrv) 정보 유출 취약성 |
Microsoft Message Queuing | CVE-2021-43236 | Microsoft 메시지 큐 정보 유출 취약성 |
Microsoft Message Queuing | CVE-2021-43222 | Microsoft 메시지 큐 정보 유출 취약성 |
Microsoft Office | CVE-2021-43905 | Microsoft Office 앱 원격 코드 실행 취약성 |
Microsoft Office | CVE-2021-43875 | Microsoft Office 그래픽 원격 코드 실행 취약성 |
Microsoft Office | CVE-2021-42295 | Visual Basic for Applications Information Disclosure Vulnerability |
Microsoft Office Access | CVE-2021-42293 | Microsoft Jet Red 데이터베이스 엔진 및 Access Connectivity Engine 권한 상승 취약성 |
Microsoft Office Excel | CVE-2021-43256 | Microsoft Excel 원격 코드 실행 취약성 |
Microsoft Office SharePoint | CVE-2021-43242 | Microsoft SharePoint Server 스푸핑 취약성 |
Microsoft Office SharePoint | CVE-2021-42320 | Microsoft SharePoint Server 스푸핑 취약성 |
Microsoft Office SharePoint | CVE-2021-42309 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
Microsoft Office SharePoint | CVE-2021-42294 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
Microsoft PowerShell | CVE-2021-43896 | Microsoft PowerShell 스푸핑 취약성 |
Microsoft Windows | CVE-2019-0887 | 원격 데스크톱 서비스 원격 코드 실행 취약성 |
Microsoft Windows Codecs Library | CVE-2021-43248 | Windows 디지털 미디어 수신기 권한 상승 취약성 |
Microsoft Windows Codecs Library | CVE-2021-43243 | VP9 비디오 확장 정보 유출 취약성 |
Microsoft Windows Codecs Library | CVE-2021-43214 | 웹 미디어 확장 원격 코드 실행 취약성 |
Microsoft Windows Codecs Library | CVE-2021-41360 | HEVC 비디오 확장 원격 코드 실행 취약성 |
Microsoft Windows Codecs Library | CVE-2021-40453 | HEVC 비디오 확장 원격 코드 실행 취약성 |
Microsoft Windows Codecs Library | CVE-2021-40452 | HEVC 비디오 확장 원격 코드 실행 취약성 |
Office Developer Platform | CVE-2021-43255 | Microsoft Office 보안 센터 스푸핑 취약성 |
Remote Desktop Client | CVE-2021-43233 | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
Role: Windows Fax Service | CVE-2021-43234 | Windows Fax 서비스 원격 코드 실행 취약성 |
Role: Windows Hyper-V | CVE-2021-43246 | Windows Hyper-V 서비스 거부 취약성 |
Visual Studio Code | CVE-2021-43908 | Visual Studio Code 스푸핑 취약성 |
Visual Studio Code | CVE-2021-43891 | Visual Studio Code 원격 코드 실행 취약성 |
Visual Studio Code - WSL Extension | CVE-2021-43907 | Visual Studio Code WSL Extension Remote Code Execution Vulnerability |
Windows Common Log File System Driver | CVE-2021-43226 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
Windows Common Log File System Driver | CVE-2021-43224 | Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성 |
Windows Common Log File System Driver | CVE-2021-43207 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
Windows Digital TV Tuner | CVE-2021-43245 | Windows 디지털 TV 튜너 권한 상승 취약성 |
Windows DirectX | CVE-2021-43219 | DirectX 그래픽 커널 파일 서비스 거부 취약성 |
Windows Encrypting File System (EFS) | CVE-2021-43893 | Windows EFS(파일 시스템 암호화) 권한 상승 취약성 |
Windows Encrypting File System (EFS) | CVE-2021-43217 | Windows EFS(파일 시스템 암호화) 원격 코드 실행 취약성 |
Windows Event Tracing | CVE-2021-43232 | Windows 이벤트 추적 원격 코드 실행 취약성 |
Windows Installer | CVE-2021-43883 | Windows Installer 권한 상승 취약성 |
Windows Kernel | CVE-2021-43244 | Windows 커널 정보 유출 취약성 |
Windows Media | CVE-2021-40441 | Windows Media Center 권한 상승 취약성 |
Windows Mobile Device Management | CVE-2021-43880 | Windows 모바일 장치 관리 권한 상승 취약성 |
Windows Mobile Device Management | CVE-2021-24084 | Windows 모바일 장치 관리 정보 유출 취약성 |
Windows NTFS | CVE-2021-43240 | NTFS 설정 약식 이름 권한 상승 취약성 |
Windows NTFS | CVE-2021-43231 | Windows NTFS 권한 상승 취약성 |
Windows NTFS | CVE-2021-43230 | Windows NTFS 권한 상승 취약성 |
Windows NTFS | CVE-2021-43229 | Windows NTFS 권한 상승 취약성 |
Windows Print Spooler Components | CVE-2021-41333 | Windows 인쇄 스풀러 권한 상승 취약성 |
Windows Remote Access Connection Manager | CVE-2021-43238 | Windows 원격 액세스 권한 상승 취약성 |
Windows Remote Access Connection Manager | CVE-2021-43223 | Windows 원격 액세스 연결 관리자 권한 상승 취약성 |
Windows Remote Desktop | CVE-2021-1669 | Windows 원격 데스크톱 보안 기능 우회 취약성 |
Windows Shell | CVE-2020-0655 | 원격 데스크톱 서비스 원격 코드 실행 취약성 |
Windows Storage | CVE-2021-43235 | 저장소 공간 컨트롤러 정보 유출 취약성 |
Windows Storage Spaces Controller | CVE-2021-43227 | 저장소 공간 컨트롤러 정보 유출 취약성 |
Windows SymCrypt | CVE-2021-43228 | SymCrypt 서비스 거부 취약성 |
Windows TCP/IP | CVE-2021-43247 | Windows TCP/IP 드라이버 권한 상승 취약성 |
Windows Update Stack | CVE-2021-43239 | Windows 복구 환경 에이전트 권한 상승 취약성 |
Windows Update Stack | CVE-2021-43237 | Windows 설치 프로그램 권한 상승 취약성 |
□ 작성 : 침해사고분석단 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
[보안 이슈] Adobe 제품 보안 업데이트 권고 (0) | 2021.12.16 |
---|---|
[보안 이슈] Apple 제품 보안 업데이트 권고 (0) | 2021.12.16 |
[보안 이슈] 구글 Chrome 브라우저 보안 업데이트 권고 (0) | 2021.12.15 |
[보안 이슈] Apache Log4j 2 보안 업데이트 권고 (0) | 2021.12.13 |
[보안 이슈] SonicWall SMA 제품 보안 업데이트 권고 (0) | 2021.12.13 |