[IT 알아보기]/보안 이슈

[보안 이슈] MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

이호스트ICT 2022. 12. 15. 19:00

 

12월 보안업데이트 개요( 7)
 o
등급 : 긴급(Critical) 4, 중요(Important) 2, 보통(Moderate) 1
 o
발표일 : 2022.12.14.()
 o
업데이트 내용

제품군 중요도 영향
Windows 11 Windows 11 v22H2 긴급 권한 상승
Windows 10 22H2 긴급 권한 상승
Windows 10 21H2 긴급 권한 상승
Windows 10 v21H1 긴급 권한 상승
Windows 10 20H2 긴급 권한 상승
Windows Server 2022 긴급 권한 상승
Windows Server 2019 긴급 권한 상승
Windows Server 2016 긴급 권한 상승
Windows 8.1 Server 2012 R2 긴급 권한 상승
Windows Server 2012 긴급 권한 상승
Microsoft Office 중요 원격코드실행
Microsoft SharePoint 긴급 원격코드실행
Microsoft .NET 중요 원격코드실행
Microsoft Visual Studio 중요 원격코드실행
Microsoft Dynamics 긴급 원격코드실행
PowerShell 긴급 원격코드실행
Windows 데스크톱용 원격 데스크톱 클라이언트 중요 정보 노출
Windows Sysmon 중요 권한 상승
Microsoft Azure 관련 소프트웨어 중요 권한 상승



  [
참고 사이트]
  [1] (
한글
https://portal.msrc.microsoft.com/ko-kr/security-guidance
  [2] (
영문https://portal.msrc.microsoft.com/en-us/security-guidance
  [3] 
https://msrc.microsoft.com/update-guide/releaseNote/2022-Dec
  [4] 
https://msrc.microsoft.com/update-guide
 
 o
취약점 요약 정보 

제품 카테고리 CVE 번호 CVE 제목
Microsoft Graphics Component CVE-2022-47213 Microsoft Office 그래픽 원격 코드 실행 취약점
Microsoft Graphics Component CVE-2022-47212 Microsoft Office 그래픽 원격 코드 실행 취약점
Microsoft Graphics Component CVE-2022-47211 Microsoft Office 그래픽 원격 코드 실행 취약점
Microsoft Office Outlook CVE-2022-44713 Mac Microsoft Outlook 스푸핑 취약점
Windows DirectX CVE-2022-44710 DirectX 그래픽 커널 권한 상승 취약점
Windows Kernel CVE-2022-44707 Windows 커널 서비스 거부 취약점
SysInternals CVE-2022-44704 Microsoft Windows Sysmon 권한 상승 취약점
Windows Terminal CVE-2022-44702 Windows 터미널 원격 코드 실행 취약점
Azure CVE-2022-44699 Azure Network Watcher 에이전트 보안 기능 우회 취약점
Windows SmartScreen CVE-2022-44698 Windows SmartScreen 보안 기능 우회 취약점
Microsoft Graphics Component CVE-2022-44697 Windows 그래픽 구성 요소 권한 상승 취약점
Microsoft Office Visio CVE-2022-44696 Microsoft Office Visio 원격 코드 실행 취약점
Microsoft Office Visio CVE-2022-44695 Microsoft Office Visio 원격 코드 실행 취약점
Microsoft Office Visio CVE-2022-44694 Microsoft Office Visio 원격 코드 실행 취약점
Microsoft Office SharePoint CVE-2022-44693 Microsoft SharePoint Server 원격 코드 실행 취약점
Microsoft Office CVE-2022-44692 Microsoft Office 그래픽 원격 코드 실행 취약점
Microsoft Office OneNote CVE-2022-44691 Microsoft Office OneNote 원격 코드 실행 취약점
Microsoft Office SharePoint CVE-2022-44690 Microsoft SharePoint Server 원격 코드 실행 취약점
Windows Subsystem for Linux CVE-2022-44689 Linux Windows 하위 시스템(WSL2) 커널 권한 상승 취약점
Microsoft Windows Codecs Library CVE-2022-44687 Raw 이미지 확장 원격 코드 실행 취약점
Windows Kernel CVE-2022-44683 Windows 커널 권한 상승 취약점
Role: Windows Hyper-V CVE-2022-44682 Windows Hyper-V 서비스 거부 취약점
Windows Print Spooler Components CVE-2022-44681 Windows 인쇄 스풀러 권한 상승 취약점
Microsoft Graphics Component CVE-2022-44680 Windows 그래픽 구성 요소 권한 상승 취약점
Microsoft Graphics Component CVE-2022-44679 Windows 그래픽 구성 요소 정보 노출 취약점
Windows HTTP Print Provider CVE-2022-44678 Windows 인쇄 스풀러 권한 상승 취약점
Windows Projected File System CVE-2022-44677 Windows Projected 파일 시스템 권한 상승 취약점
Windows Secure Socket Tunneling Protocol (SSTP) CVE-2022-44676 Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점
Microsoft Bluetooth Driver CVE-2022-44675 Windows Bluetooth 드라이버 권한 상승 취약점
Microsoft Bluetooth Driver CVE-2022-44674 Windows Bluetooth 드라이버 정보 유출 취약점
Client Server Run-time Subsystem (CSRSS) CVE-2022-44673 Windows Client Server Run-time Subsystem(CSRSS) 권한 상승 취약점
Microsoft Graphics Component CVE-2022-44671 Windows 그래픽 구성 요소 권한 상승 취약점
Windows Secure Socket Tunneling Protocol (SSTP) CVE-2022-44670 Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점
Windows Error Reporting CVE-2022-44669 Windows Error Reporting 권한 상승 취약점
Microsoft Windows Codecs Library CVE-2022-44668 Windows Media 원격 코드 실행 취약점
Microsoft Windows Codecs Library CVE-2022-44667 Windows Media 원격 코드 실행 취약점
Windows Contacts CVE-2022-44666 Windows 연락처 원격 코드 실행 취약점
Microsoft Dynamics CVE-2022-41127 Microsoft Dynamics NAV Microsoft Dynamics 365 Business Central(On Premises) 원격 코드 실행 취약점
Microsoft Graphics Component CVE-2022-41121 Windows 그래픽 구성 요소 권한 상승 취약점
Role: Windows Hyper-V CVE-2022-41094 Windows Hyper-V 권한 상승 취약점
.NET Framework CVE-2022-41089 .NET Framework 원격 코드 실행 취약점
Microsoft Exchange Server CVE-2022-41079 Microsoft Exchange Server 스푸핑 취약점
Microsoft Exchange Server CVE-2022-41078 Microsoft Exchange Server 스푸핑 취약점
Windows Fax Compose Form CVE-2022-41077 Windows 팩스 작성 양식 권한 상승 취약점
Windows PowerShell CVE-2022-41076 PowerShell 원격 코드 실행 취약점
Microsoft Graphics Component CVE-2022-41074 Windows 그래픽 구성 요소 정보 노출 취약점
Microsoft Office CVE-2022-41043 Microsoft Office 정보 노출 취약점
Active Directory Domain Services CVE-2022-38042 Active Directory 도메인 서비스 권한 상승 취약점
Windows Portable Device Enumerator Service CVE-2022-38032 Windows Portable Device Enumerator Service 보안 기능 우회 취약점
Windows Kerberos CVE-2022-37967 Windows Kerberos 권한 상승 취약점
SPNEGO Extended Negotiation CVE-2022-37958 SPNEGO Extended Negotiation(NEGOEX) 보안 메커니즘 원격 코드 실행 취약점
Windows Defender Credential Guard CVE-2022-34704 Windows Defender Credential Guard 정보 노출 취약점
Microsoft Graphics Component CVE-2022-26806 Microsoft Office 그래픽 원격 코드 실행 취약점
Microsoft Graphics Component CVE-2022-26805 Microsoft Office 그래픽 원격 코드 실행 취약점
Microsoft Graphics Component CVE-2022-26804 Microsoft Office 그래픽 원격 코드 실행 취약점
Microsoft Office Outlook CVE-2022-24480 Android Outlook 권한 상승 취약점
Windows Certificates ADV220005 악의적으로 사용되는 Microsoft 서명된 드라이버에 대한 지침




□ 작성 : 취약점분석팀