728x90
반응형
![[보안공지] 마이크로소프트(윈도우) 12월 보안 위협에 따른 정기 보안 업데이트 권고](https://blog.kakaocdn.net/dn/ddAmh3/btroeAKzEZU/Lqe2laWE3lfWhbVKyukYxK/img.jpg)
1. 12월 보안 업데이트 개요
- 등급 : 총 11 종
- 긴급(Critical) 8종
- 중요(Important) 3종
- 발표일 : 2021.12.15(수요일)
2. 업데이트 내용
| 제품군 | 중요도 | 영향 |
| Windows 11 | 긴급 | 원격 코드 실행 |
| Windows 10 v21H2, v21H1, v20H2, v2004, v1909 | 긴급 | 원격 코드 실행 |
| Windows Server 2022 | 긴급 | 원격 코드 실행 |
| Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) | 긴급 | 원격 코드 실행 |
| Windows 8.1, Windows Server 2012 R2, Windows Server 2012 | 긴급 | 원격 코드 실행 |
| Microsoft Office | 긴급 | 원격 코드 실행 |
| Microsoft SharePoint | 중요 | 원격 코드 실행 |
| Microsoft ASP.NET Core | 중요 | 권한 상승 |
| Microsoft Visual Studio | 긴급 | 원격 코드 실행 |
| IoT용 Microsoft Defender | 긴급 | 원격 코드 실행 |
| Microsoft PowerShell | 중요 | 스푸핑 |
반응형
3. 취약점 요약
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| Apps | CVE-2021-43890 | Windows AppX Installer Spoofing Vulnerability |
| ASP.NET Core & Visual Studio | CVE-2021-43877 | ASP.NET Core 및 Visual Studio 권한 상승 취약성 |
| Azure Bot Framework SDK | CVE-2021-43225 | 봇 프레임워크 SDK 원격 코드 실행 취약성 |
| BizTalk ESB Toolkit | CVE-2021-43892 | Microsoft BizTalk ESB Toolkit Spoofing Vulnerability |
| Internet Storage Name Service | CVE-2021-43215 | iSNS 서버 메모리 손상 취약성으로 인한 원격 코드 실행 가능 |
| Microsoft Defender for IoT | CVE-2021-43889 | IoT용 Microsoft Defender 원격 코드 실행 취약성 |
| Microsoft Defender for IoT | CVE-2021-43888 | IoT용 Microsoft Defender 정보 유출 취약성 |
| Microsoft Defender for IoT | CVE-2021-43882 | IoT용 Microsoft Defender 원격 코드 실행 취약성 |
| Microsoft Defender for IoT | CVE-2021-42315 | IoT용 Microsoft Defender 원격 코드 실행 취약성 |
| Microsoft Defender for IoT | CVE-2021-42314 | IoT용 Microsoft Defender 원격 코드 실행 취약성 |
| Microsoft Defender for IoT | CVE-2021-42313 | IoT용 Microsoft Defender 원격 코드 실행 취약성 |
| Microsoft Defender for IoT | CVE-2021-42312 | IoT용 Microsoft Defender 권한 상승 취약성 |
| Microsoft Defender for IoT | CVE-2021-42311 | IoT용 Microsoft Defender 원격 코드 실행 취약성 |
| Microsoft Defender for IoT | CVE-2021-42310 | IoT용 Microsoft Defender 원격 코드 실행 취약성 |
| Microsoft Defender for IoT | CVE-2021-41365 | IoT용 Microsoft Defender 원격 코드 실행 취약성 |
| Microsoft Devices | CVE-2021-43899 | Microsoft 4K 무선 어댑터 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-d) | CVE-2021-4102 | Chromium: CVE-2021-4102 Use after free in V8 |
| Microsoft Edge (Chromium-d) | CVE-2021-4101 | Chromium: CVE-2021-4101 Heap buffer overflow in Swiftshader |
| Microsoft Edge (Chromium-d) | CVE-2021-4100 | Chromium: CVE-2021-4100 Object lifecycle issue in ANGLE |
| Microsoft Edge (Chromium-d) | CVE-2021-4099 | Chromium: CVE-2021-4099 Use after free in Swiftshader |
| Microsoft Edge (Chromium-d) | CVE-2021-4098 | Chromium: CVE-2021-4098 Insufficient data validation in Mojo |
| Microsoft Local Security Authority Server (lsasrv) | CVE-2021-43216 | Microsoft 로컬 보안 기관 서버(lsasrv) 정보 유출 취약성 |
| Microsoft Message Queuing | CVE-2021-43236 | Microsoft 메시지 큐 정보 유출 취약성 |
| Microsoft Message Queuing | CVE-2021-43222 | Microsoft 메시지 큐 정보 유출 취약성 |
| Microsoft Office | CVE-2021-43905 | Microsoft Office 앱 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2021-43875 | Microsoft Office 그래픽 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2021-42295 | Visual Basic for Applications Information Disclosure Vulnerability |
| Microsoft Office Access | CVE-2021-42293 | Microsoft Jet Red 데이터베이스 엔진 및 Access Connectivity Engine 권한 상승 취약성 |
| Microsoft Office Excel | CVE-2021-43256 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2021-43242 | Microsoft SharePoint Server 스푸핑 취약성 |
| Microsoft Office SharePoint | CVE-2021-42320 | Microsoft SharePoint Server 스푸핑 취약성 |
| Microsoft Office SharePoint | CVE-2021-42309 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2021-42294 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft PowerShell | CVE-2021-43896 | Microsoft PowerShell 스푸핑 취약성 |
| Microsoft Windows | CVE-2019-0887 | 원격 데스크톱 서비스 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2021-43248 | Windows 디지털 미디어 수신기 권한 상승 취약성 |
| Microsoft Windows Codecs Library | CVE-2021-43243 | VP9 비디오 확장 정보 유출 취약성 |
| Microsoft Windows Codecs Library | CVE-2021-43214 | 웹 미디어 확장 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2021-41360 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2021-40453 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2021-40452 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| Office Developer Platform | CVE-2021-43255 | Microsoft Office 보안 센터 스푸핑 취약성 |
| Remote Desktop Client | CVE-2021-43233 | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
| Role: Windows Fax Service | CVE-2021-43234 | Windows Fax 서비스 원격 코드 실행 취약성 |
| Role: Windows Hyper-V | CVE-2021-43246 | Windows Hyper-V 서비스 거부 취약성 |
| Visual Studio Code | CVE-2021-43908 | Visual Studio Code 스푸핑 취약성 |
| Visual Studio Code | CVE-2021-43891 | Visual Studio Code 원격 코드 실행 취약성 |
| Visual Studio Code - WSL Extension | CVE-2021-43907 | Visual Studio Code WSL Extension Remote Code Execution Vulnerability |
| Windows Common Log File System Driver | CVE-2021-43226 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
| Windows Common Log File System Driver | CVE-2021-43224 | Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성 |
| Windows Common Log File System Driver | CVE-2021-43207 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
| Windows Digital TV Tuner | CVE-2021-43245 | Windows 디지털 TV 튜너 권한 상승 취약성 |
| Windows DirectX | CVE-2021-43219 | DirectX 그래픽 커널 파일 서비스 거부 취약성 |
| Windows Encrypting File System (EFS) | CVE-2021-43893 | Windows EFS(파일 시스템 암호화) 권한 상승 취약성 |
| Windows Encrypting File System (EFS) | CVE-2021-43217 | Windows EFS(파일 시스템 암호화) 원격 코드 실행 취약성 |
| Windows Event Tracing | CVE-2021-43232 | Windows 이벤트 추적 원격 코드 실행 취약성 |
| Windows Installer | CVE-2021-43883 | Windows Installer 권한 상승 취약성 |
| Windows Kernel | CVE-2021-43244 | Windows 커널 정보 유출 취약성 |
| Windows Media | CVE-2021-40441 | Windows Media Center 권한 상승 취약성 |
| Windows Mobile Device Management | CVE-2021-43880 | Windows 모바일 장치 관리 권한 상승 취약성 |
| Windows Mobile Device Management | CVE-2021-24084 | Windows 모바일 장치 관리 정보 유출 취약성 |
| Windows NTFS | CVE-2021-43240 | NTFS 설정 약식 이름 권한 상승 취약성 |
| Windows NTFS | CVE-2021-43231 | Windows NTFS 권한 상승 취약성 |
| Windows NTFS | CVE-2021-43230 | Windows NTFS 권한 상승 취약성 |
| Windows NTFS | CVE-2021-43229 | Windows NTFS 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2021-41333 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Remote Access Connection Manager | CVE-2021-43238 | Windows 원격 액세스 권한 상승 취약성 |
| Windows Remote Access Connection Manager | CVE-2021-43223 | Windows 원격 액세스 연결 관리자 권한 상승 취약성 |
| Windows Remote Desktop | CVE-2021-1669 | Windows 원격 데스크톱 보안 기능 우회 취약성 |
| Windows Shell | CVE-2020-0655 | 원격 데스크톱 서비스 원격 코드 실행 취약성 |
| Windows Storage | CVE-2021-43235 | 저장소 공간 컨트롤러 정보 유출 취약성 |
| Windows Storage Spaces Controller | CVE-2021-43227 | 저장소 공간 컨트롤러 정보 유출 취약성 |
| Windows SymCrypt | CVE-2021-43228 | SymCrypt 서비스 거부 취약성 |
| Windows TCP/IP | CVE-2021-43247 | Windows TCP/IP 드라이버 권한 상승 취약성 |
| Windows Update Stack | CVE-2021-43239 | Windows 복구 환경 에이전트 권한 상승 취약성 |
| Windows Update Stack | CVE-2021-43237 | Windows 설치 프로그램 권한 상승 취약성 |
4. 참고 사이트
- (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
- (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
- https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec
- https://msrc.microsoft.com/update-guide
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
728x90
반응형
'+ Security > 보안 권고문(공지문)' 카테고리의 다른 글
| [보안공지] 안드로이드OS(Android) 보안 업데이트 권고 (0) | 2022.01.08 |
|---|---|
| [보안공지] Apache(아파치) HTTP Server 보안 업데이트 권고 (0) | 2021.12.23 |
| [보안공지] 구글 크롬(Chrome)브라우저 보안 업데이트 권고 (0) | 2021.12.14 |
| [보안공지] Apache Log4j2 보안 업데이트 권고 (0) | 2021.12.11 |
| [보안공지] Zoom(줌) 제품 보안 업데이트 권고 (0) | 2021.11.30 |
댓글