728x90
반응형
□ 11월 보안업데이트 개요(총 12종)
o 등급 : 긴급(Critical) 6종, 중요(Important) 6종
o 발표일 : 2020.11.11.(수)
o 업데이트 내용
| 제품군 | 중요도 | 영향 | KB번호 |
| Windows 10 (v20H2, v2004, v1909, v1903, v1809 및 v1803) | 긴급 | 원격 코드 실행 | Windows 10 v2004, v20H2: 4586781 Windows 10 v1903, v1909: 4586786 Windows 10 v1809: 4586793 Windows 10 v1803: 4586785 |
| Windows Server(2019, 2016) 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909, v1903) | 긴급 | 원격 코드 실행 | Windows Server 2019: 4586793 Windows Server 2016: 4586830 Windows Server v2004, v20H2: 4586781 Windows Server v1903, v1909: 4586786 |
| Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 | 긴급 | 원격 코드 실행 | Windows 8.1, 2012 R2: 4586845 Windows 8.1, 2012 R2: 4586823 Windows Server 2012: 4586834, 4586808 |
| Internet Explorer | 긴급 | 원격 코드 실행 | 4586768 |
| Microsoft Office 관련 소프트웨어 | 중요 | 원격 코드 실행 | 4486718 등 16개 |
| Microsoft SharePoint 관련 소프트웨어 | 중요 | 원격 코드 실행 | 4486706 등 6개 |
| Microsoft Teams | 중요 | 원격 코드 실행 | [1] 참고 |
| Microsoft Exchange Server | 중요 | 원격 코드 실행 | 4588741 |
| Microsoft Dynamics 365 관련 소프트웨어 | 중요 | 스푸핑 | 4577009, 4584611, 4584612 |
| Microsoft Visual Studio 관련 소프트웨어 | 중요 | 원격 코드 실행 | [1] 참고 |
| Azure 관련 소프트웨어 | 긴급 | 원격 코드 실행 | |
| Chakra Core | 긴급 | 원격 코드 실행 |
o 참고사이트
- 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance
- 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance
o 취약점 요약 정보
| 제품 카테고리 | CVE ID | 취약점 내용 |
| Azure DevOps | CVE-2020-1325 | Azure DevOps Server and Team Foundation Services 스푸핑 취약점 |
| Azure Sphere | CVE-2020-16970 | Azure Sphere Unsigned 임의코드실행 취약점 |
| CVE-2020-16981 | Azure Sphere 권한상승 취약점 | |
| CVE-2020-16982 | Azure Sphere Unsigned 임의코드실행 취약점 | |
| CVE-2020-16983 | Azure Sphere 변조 취약점 | |
| CVE-2020-16984 | Azure Sphere Unsigned 임의코드실행 취약점 | |
| CVE-2020-16985 | Azure Sphere 정보노출 취약점 | |
| CVE-2020-16986 | Azure Sphere 서비스거부 취약점 | |
| CVE-2020-16987 | Azure Sphere Unsigned 임의코드실행 취약점 | |
| CVE-2020-16988 | Azure Sphere 권한상승 취약점 | |
| CVE-2020-16989 | Azure Sphere 권한상승 취약점 | |
| CVE-2020-16990 | Azure Sphere 정보노출 취약점 | |
| CVE-2020-16991 | Azure Sphere Unsigned 임의코드실행 취약점 | |
| CVE-2020-16992 | Azure Sphere 권한상승 취약점 | |
| CVE-2020-16993 | Azure Sphere 권한상승 취약점 | |
| CVE-2020-16994 | Azure Sphere Unsigned 임의코드실행 취약점 | |
| Common Log File System Driver | CVE-2020-17088 | Windows Common Log File System Driver 권한상승 취약점 |
| Microsoft Browsers | CVE-2020-17058 | Microsoft Browser 메모리 충돌 취약점 |
| Microsoft Dynamics | CVE-2020-17005 | Microsoft Dynamics 365 (on-premises) XSS 취약점 |
| CVE-2020-17006 | Microsoft Dynamics 365 (on-premises) XSS 취약점 | |
| CVE-2020-17018 | Microsoft Dynamics 365 (on-premises) XSS 취약점 | |
| CVE-2020-17021 | Microsoft Dynamics 365 (on-premises) XSS 취약점 | |
| Microsoft Exchange Server | CVE-2020-17083 | Microsoft Exchange Server 원격코드실행 취약점 |
| CVE-2020-17084 | Microsoft Exchange Server 원격코드실행 취약점 | |
| CVE-2020-17085 | Microsoft Exchange Server 서비스거부 취약점 | |
| Microsoft Graphics Component | CVE-2020-16998 | DirectX 권한상승 취약점 |
| CVE-2020-17004 | Windows Graphics Component 정보노출 취약점 | |
| CVE-2020-17029 | Windows Canonical Display Driver 정보노출 취약점 | |
| CVE-2020-17038 | Win32k 권한상승 취약점 | |
| CVE-2020-17068 | Windows GDI+ 원격코드실행 취약점 | |
| Microsoft Office | CVE-2020-17019 | Microsoft Excel 원격코드실행 취약점 |
| CVE-2020-17020 | Microsoft Word 인증 우회 취약점 | |
| CVE-2020-17062 | Microsoft Office Access Connectivity Engine 원격코드실행 취약점 | |
| CVE-2020-17063 | Microsoft Office Online 스푸핑 취약점 | |
| CVE-2020-17064 | Microsoft Excel 원격코드실행 취약점 | |
| CVE-2020-17065 | Microsoft Excel 원격코드실행 취약점 | |
| CVE-2020-17066 | Microsoft Excel 원격코드실행 취약점 | |
| CVE-2020-17067 | Microsoft Excel 인증 우회 취약점 | |
| Microsoft Office SharePoint | CVE-2020-16979 | Microsoft SharePoint 정보노출 취약점 |
| CVE-2020-17015 | Microsoft SharePoint 스푸핑 취약점 | |
| CVE-2020-17016 | Microsoft SharePoint 스푸핑 취약점 | |
| CVE-2020-17017 | Microsoft SharePoint 정보노출 취약점 | |
| CVE-2020-17060 | Microsoft SharePoint 스푸핑 취약점 | |
| CVE-2020-17061 | Microsoft SharePoint 원격코드실행 취약점 | |
| Microsoft Scripting Engine | CVE-2020-17048 | Chakra Scripting Engine 메모리 충돌 취약점 |
| CVE-2020-17052 | Scripting Engine 메모리 충돌 취약점 | |
| CVE-2020-17053 | Internet Explorer 메모리 충돌 취약점 | |
| CVE-2020-17054 | Chakra Scripting Engine 메모리 충돌 취약점 | |
| Microsoft Teams | CVE-2020-17091 | Microsoft Teams 원격코드실행 취약점 |
| Microsoft Windows | CVE-2020-1599 | Windows 스푸핑 취약점 |
| CVE-2020-16997 | Remote Desktop Protocol Server 정보노출 취약점 | |
| CVE-2020-17000 | Remote Desktop Protocol Client 정보노출 취약점 | |
| CVE-2020-17001 | Windows Print Spooler 권한상승 취약점 | |
| CVE-2020-17007 | Windows Error Reporting 권한상승 취약점 | |
| CVE-2020-17010 | Win32k 권한상승 취약점 | |
| CVE-2020-17011 | Windows Port Class Library 권한상승 취약점 | |
| CVE-2020-17012 | Windows Bind Filter Driver 권한상승 취약점 | |
| CVE-2020-17013 | Win32k 정보노출 취약점 | |
| CVE-2020-17014 | Windows Print Spooler 권한상승 취약점 | |
| CVE-2020-17024 | Windows Client Side Rendering Print Provider 권한상승 취약점 | |
| CVE-2020-17025 | Windows Remote Access 권한상승 취약점 | |
| CVE-2020-17026 | Windows Remote Access 권한상승 취약점 | |
| CVE-2020-17027 | Windows Remote Access 권한상승 취약점 | |
| CVE-2020-17028 | Windows Remote Access 권한상승 취약점 | |
| CVE-2020-17030 | Windows MSCTF Server 정보노출 취약점 | |
| CVE-2020-17031 | Windows Remote Access 권한상승 취약점 | |
| CVE-2020-17032 | Windows Remote Access 권한상승 취약점 | |
| CVE-2020-17033 | Windows Remote Access 권한상승 취약점 | |
| CVE-2020-17034 | Windows Remote Access 권한상승 취약점 | |
| CVE-2020-17036 | Windows Function Discovery SSDP Provider 정보노출 취약점 | |
| CVE-2020-17040 | Windows Hyper-V 인증 우회 취약점 | |
| CVE-2020-17041 | Windows Print Configuration 권한상승 취약점 | |
| CVE-2020-17042 | Windows Print Spooler 원격코드실행 취약점 | |
| CVE-2020-17043 | Windows Remote Access 권한상승 취약점 | |
| CVE-2020-17044 | Windows Remote Access 권한상승 취약점 | |
| CVE-2020-17045 | Windows KernelStream 정보노출 취약점 | |
| CVE-2020-17046 | Windows Error Reporting 서비스거부 취약점 | |
| CVE-2020-17047 | Windows Network File System 서비스거부 취약점 | |
| CVE-2020-17049 | Kerberos 인증 우회 취약점 | |
| CVE-2020-17051 | Windows Network File System 원격코드실행 취약점 | |
| CVE-2020-17055 | Windows Remote Access 권한상승 취약점 | |
| CVE-2020-17056 | Windows Network File System 정보노출 취약점 | |
| CVE-2020-17057 | Windows Win32k 권한상승 취약점 | |
| Microsoft Windows Codecs Library | CVE-2020-17078 | Raw Image Extension 원격코드실행 취약점 |
| CVE-2020-17079 | Raw Image Extension 원격코드실행 취약점 | |
| CVE-2020-17081 | Microsoft Raw Image Extension 정보노출 취약점 | |
| CVE-2020-17082 | Raw Image Extension 원격코드실행 취약점 | |
| CVE-2020-17086 | Raw Image Extension 원격코드실행 취약점 | |
| CVE-2020-17101 | Raw Image Extension 원격코드실행 취약점 | |
| CVE-2020-17102 | WebP Image Extensions 정보노출 취약점 | |
| CVE-2020-17105 | AV1 Video Extension 원격코드실행 취약점 | |
| CVE-2020-17106 | HEVC Video Extensions 원격코드실행 취약점 | |
| CVE-2020-17107 | HEVC Video Extensions 원격코드실행 취약점 | |
| CVE-2020-17108 | HEVC Video Extensions 원격코드실행 취약점 | |
| CVE-2020-17109 | HEVC Video Extensions 원격코드실행 취약점 | |
| CVE-2020-17110 | HEVC Video Extensions 원격코드실행 취약점 | |
| CVE-2020-17113 | Windows Camera Codec 정보노출 취약점 | |
| Visual Studio | CVE-2020-17100 | Visual Studio 변조 취약점 |
| CVE-2020-17104 | Visual Studio Code JSHint Extension 원격코드실행 취약점 | |
| Windows Defender | CVE-2020-17090 | Microsoft Defender for Endpoint 인증 우회 취약점 |
| Windows Kernel | CVE-2020-17035 | Windows Kernel 권한상승 취약점 |
| CVE-2020-17087 | Windows Kernel Local 권한상승 취약점 | |
| Windows NDIS | CVE-2020-17069 | Windows NDIS 정보노출 취약점 |
| Windows Update Stack | CVE-2020-17070 | Windows Update Medic Service 권한상승 취약점 |
| CVE-2020-17071 | Windows Delivery Optimization 정보노출 취약점 | |
| CVE-2020-17073 | Windows Update Orchestrator Service 권한상승 취약점 | |
| CVE-2020-17074 | Windows Update Orchestrator Service 권한상승 취약점 | |
| CVE-2020-17075 | Windows USO Core Worker 권한상승 취약점 | |
| CVE-2020-17076 | Windows Update Orchestrator Service 권한상승 취약점 | |
| CVE-2020-17077 | Windows Update Stack 권한상승 취약점 | |
| Windows WalletService | CVE-2020-16999 | Windows WalletService 정보노출 취약점 |
| CVE-2020-17037 | Windows WalletService 권한상승 취약점 |
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
728x90
반응형
'+ Security > 보안 권고문(공지문)' 카테고리의 다른 글
| [보안공지] DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고 (0) | 2020.11.19 |
|---|---|
| [보안공지] Apple(애플) 제품군 보안 업데이트 권고 (0) | 2020.11.18 |
| [보안공지] 아이폰(iPhone) 대상 네이버(Naver) 계정탈취 스미싱 문자 주의 권고 (0) | 2020.11.10 |
| [보안공지] 오라클(Oracle) WebLogic Server 원격코드 실행 취약점 보안 업데이트 권고 (0) | 2020.11.07 |
| [보안공지] 어도비 아크로벳(Adobe Acrobat) 보안 업데이트 권고 (0) | 2020.11.07 |
댓글