[보안 이슈] MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

[IT 알아보기]/보안 이슈

[보안 이슈] MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

이호스트ICT 2022. 12. 15. 19:00

□ 12월 보안업데이트 개요(총 7종)
o 등급 : 긴급(Critical) 4종, 중요(Important) 2종, 보통(Moderate) 1종
o 발표일 : 2022.12.14.(수)
o 업데이트 내용

제품군	중요도	영향
Windows 11 및 Windows 11 v22H2	긴급	권한 상승
Windows 10 22H2	긴급	권한 상승
Windows 10 21H2	긴급	권한 상승
Windows 10 v21H1	긴급	권한 상승
Windows 10 20H2	긴급	권한 상승
Windows Server 2022	긴급	권한 상승
Windows Server 2019	긴급	권한 상승
Windows Server 2016	긴급	권한 상승
Windows 8.1 및 Server 2012 R2	긴급	권한 상승
Windows Server 2012	긴급	권한 상승
Microsoft Office	중요	원격코드실행
Microsoft SharePoint	긴급	원격코드실행
Microsoft .NET	중요	원격코드실행
Microsoft Visual Studio	중요	원격코드실행
Microsoft Dynamics	긴급	원격코드실행
PowerShell	긴급	원격코드실행
Windows 데스크톱용 원격 데스크톱 클라이언트	중요	정보 노출
Windows Sysmon	중요	권한 상승
Microsoft Azure 관련 소프트웨어	중요	권한 상승

[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Dec
[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
Microsoft Graphics Component	CVE-2022-47213	Microsoft Office 그래픽 원격 코드 실행 취약점
Microsoft Graphics Component	CVE-2022-47212	Microsoft Office 그래픽 원격 코드 실행 취약점
Microsoft Graphics Component	CVE-2022-47211	Microsoft Office 그래픽 원격 코드 실행 취약점
Microsoft Office Outlook	CVE-2022-44713	Mac용 Microsoft Outlook 스푸핑 취약점
Windows DirectX	CVE-2022-44710	DirectX 그래픽 커널 권한 상승 취약점
Windows Kernel	CVE-2022-44707	Windows 커널 서비스 거부 취약점
SysInternals	CVE-2022-44704	Microsoft Windows Sysmon 권한 상승 취약점
Windows Terminal	CVE-2022-44702	Windows 터미널 원격 코드 실행 취약점
Azure	CVE-2022-44699	Azure Network Watcher 에이전트 보안 기능 우회 취약점
Windows SmartScreen	CVE-2022-44698	Windows SmartScreen 보안 기능 우회 취약점
Microsoft Graphics Component	CVE-2022-44697	Windows 그래픽 구성 요소 권한 상승 취약점
Microsoft Office Visio	CVE-2022-44696	Microsoft Office Visio 원격 코드 실행 취약점
Microsoft Office Visio	CVE-2022-44695	Microsoft Office Visio 원격 코드 실행 취약점
Microsoft Office Visio	CVE-2022-44694	Microsoft Office Visio 원격 코드 실행 취약점
Microsoft Office SharePoint	CVE-2022-44693	Microsoft SharePoint Server 원격 코드 실행 취약점
Microsoft Office	CVE-2022-44692	Microsoft Office 그래픽 원격 코드 실행 취약점
Microsoft Office OneNote	CVE-2022-44691	Microsoft Office OneNote 원격 코드 실행 취약점
Microsoft Office SharePoint	CVE-2022-44690	Microsoft SharePoint Server 원격 코드 실행 취약점
Windows Subsystem for Linux	CVE-2022-44689	Linux용 Windows 하위 시스템(WSL2) 커널 권한 상승 취약점
Microsoft Windows Codecs Library	CVE-2022-44687	Raw 이미지 확장 원격 코드 실행 취약점
Windows Kernel	CVE-2022-44683	Windows 커널 권한 상승 취약점
Role: Windows Hyper-V	CVE-2022-44682	Windows Hyper-V 서비스 거부 취약점
Windows Print Spooler Components	CVE-2022-44681	Windows 인쇄 스풀러 권한 상승 취약점
Microsoft Graphics Component	CVE-2022-44680	Windows 그래픽 구성 요소 권한 상승 취약점
Microsoft Graphics Component	CVE-2022-44679	Windows 그래픽 구성 요소 정보 노출 취약점
Windows HTTP Print Provider	CVE-2022-44678	Windows 인쇄 스풀러 권한 상승 취약점
Windows Projected File System	CVE-2022-44677	Windows Projected 파일 시스템 권한 상승 취약점
Windows Secure Socket Tunneling Protocol (SSTP)	CVE-2022-44676	Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점
Microsoft Bluetooth Driver	CVE-2022-44675	Windows Bluetooth 드라이버 권한 상승 취약점
Microsoft Bluetooth Driver	CVE-2022-44674	Windows Bluetooth 드라이버 정보 유출 취약점
Client Server Run-time Subsystem (CSRSS)	CVE-2022-44673	Windows Client Server Run-time Subsystem(CSRSS) 권한 상승 취약점
Microsoft Graphics Component	CVE-2022-44671	Windows 그래픽 구성 요소 권한 상승 취약점
Windows Secure Socket Tunneling Protocol (SSTP)	CVE-2022-44670	Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점
Windows Error Reporting	CVE-2022-44669	Windows Error Reporting 권한 상승 취약점
Microsoft Windows Codecs Library	CVE-2022-44668	Windows Media 원격 코드 실행 취약점
Microsoft Windows Codecs Library	CVE-2022-44667	Windows Media 원격 코드 실행 취약점
Windows Contacts	CVE-2022-44666	Windows 연락처 원격 코드 실행 취약점
Microsoft Dynamics	CVE-2022-41127	Microsoft Dynamics NAV 및 Microsoft Dynamics 365 Business Central(On Premises) 원격 코드 실행 취약점
Microsoft Graphics Component	CVE-2022-41121	Windows 그래픽 구성 요소 권한 상승 취약점
Role: Windows Hyper-V	CVE-2022-41094	Windows Hyper-V 권한 상승 취약점
.NET Framework	CVE-2022-41089	.NET Framework 원격 코드 실행 취약점
Microsoft Exchange Server	CVE-2022-41079	Microsoft Exchange Server 스푸핑 취약점
Microsoft Exchange Server	CVE-2022-41078	Microsoft Exchange Server 스푸핑 취약점
Windows Fax Compose Form	CVE-2022-41077	Windows 팩스 작성 양식 권한 상승 취약점
Windows PowerShell	CVE-2022-41076	PowerShell 원격 코드 실행 취약점
Microsoft Graphics Component	CVE-2022-41074	Windows 그래픽 구성 요소 정보 노출 취약점
Microsoft Office	CVE-2022-41043	Microsoft Office 정보 노출 취약점
Active Directory Domain Services	CVE-2022-38042	Active Directory 도메인 서비스 권한 상승 취약점
Windows Portable Device Enumerator Service	CVE-2022-38032	Windows Portable Device Enumerator Service 보안 기능 우회 취약점
Windows Kerberos	CVE-2022-37967	Windows Kerberos 권한 상승 취약점
SPNEGO Extended Negotiation	CVE-2022-37958	SPNEGO Extended Negotiation(NEGOEX) 보안 메커니즘 원격 코드 실행 취약점
Windows Defender Credential Guard	CVE-2022-34704	Windows Defender Credential Guard 정보 노출 취약점
Microsoft Graphics Component	CVE-2022-26806	Microsoft Office 그래픽 원격 코드 실행 취약점
Microsoft Graphics Component	CVE-2022-26805	Microsoft Office 그래픽 원격 코드 실행 취약점
Microsoft Graphics Component	CVE-2022-26804	Microsoft Office 그래픽 원격 코드 실행 취약점
Microsoft Office Outlook	CVE-2022-24480	Android Outlook 권한 상승 취약점
Windows Certificates	ADV220005	악의적으로 사용되는 Microsoft 서명된 드라이버에 대한 지침

□ 작성 : 취약점분석팀

저작자표시 비영리

'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글

[보안 이슈] Cisco 제품 보안 업데이트 권고 (0)	2022.12.16
[보안 이슈] Fortinet 제품 취약점 보안 업데이트 권고 (0)	2022.12.15
[보안 이슈] VMware 제품 보안 업데이트 권고 (0)	2022.12.15
[보안 이슈] Cisco 제품 보안 업데이트 권고 (0)	2022.12.15
[보안 이슈] FreeBSD ping 보안 업데이트 권고 (0)	2022.12.11

현재글[보안 이슈] MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

이호스트ICT 공식 블로그

[보안 이슈] MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글

'[IT 알아보기]/보안 이슈'의 다른글

티스토리툴바

[보안 이슈] MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글

'[IT 알아보기]/보안 이슈'의 다른글

관련글

티스토리툴바