보안 이슈 - MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

□ 12월 보안업데이트 개요(총 11종)
o 등급 : 긴급(Critical) 8종, 중요(Important) 3종
o 발표일 : 2021.12.15.(수)
o 업데이트 내용

제품군	중요도	영향
Windows 11	긴급	원격 코드 실행
Windows 10 v21H2, v21H1, v20H2, v2004, v1909	긴급	원격 코드 실행
Windows Server 2022	긴급	원격 코드 실행
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004)	긴급	원격 코드 실행
Windows 8.1, Windows Server 2012 R2, Windows Server 2012	긴급	원격 코드 실행
Microsoft Office	긴급	원격 코드 실행
Microsoft SharePoint	중요	원격 코드 실행
Microsoft ASP.NET Core	중요	권한 상승
Microsoft Visual Studio	긴급	원격 코드 실행
IoT용 Microsoft Defender	긴급	원격 코드 실행
Microsoft PowerShell	중요	스푸핑

[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec
[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
Apps	CVE-2021-43890	Windows AppX Installer Spoofing Vulnerability
ASP.NET Core & Visual Studio	CVE-2021-43877	ASP.NET Core 및 Visual Studio 권한 상승 취약성
Azure Bot Framework SDK	CVE-2021-43225	봇 프레임워크 SDK 원격 코드 실행 취약성
BizTalk ESB Toolkit	CVE-2021-43892	Microsoft BizTalk ESB Toolkit Spoofing Vulnerability
Internet Storage Name Service	CVE-2021-43215	iSNS 서버 메모리 손상 취약성으로 인한 원격 코드 실행 가능
Microsoft Defender for IoT	CVE-2021-43889	IoT용 Microsoft Defender 원격 코드 실행 취약성
Microsoft Defender for IoT	CVE-2021-43888	IoT용 Microsoft Defender 정보 유출 취약성
Microsoft Defender for IoT	CVE-2021-43882	IoT용 Microsoft Defender 원격 코드 실행 취약성
Microsoft Defender for IoT	CVE-2021-42315	IoT용 Microsoft Defender 원격 코드 실행 취약성
Microsoft Defender for IoT	CVE-2021-42314	IoT용 Microsoft Defender 원격 코드 실행 취약성
Microsoft Defender for IoT	CVE-2021-42313	IoT용 Microsoft Defender 원격 코드 실행 취약성
Microsoft Defender for IoT	CVE-2021-42312	IoT용 Microsoft Defender 권한 상승 취약성
Microsoft Defender for IoT	CVE-2021-42311	IoT용 Microsoft Defender 원격 코드 실행 취약성
Microsoft Defender for IoT	CVE-2021-42310	IoT용 Microsoft Defender 원격 코드 실행 취약성
Microsoft Defender for IoT	CVE-2021-41365	IoT용 Microsoft Defender 원격 코드 실행 취약성
Microsoft Devices	CVE-2021-43899	Microsoft 4K 무선 어댑터 원격 코드 실행 취약성
Microsoft Edge (Chromium-d)	CVE-2021-4102	Chromium: CVE-2021-4102 Use after free in V8
Microsoft Edge (Chromium-d)	CVE-2021-4101	Chromium: CVE-2021-4101 Heap buffer overflow in Swiftshader
Microsoft Edge (Chromium-d)	CVE-2021-4100	Chromium: CVE-2021-4100 Object lifecycle issue in ANGLE
Microsoft Edge (Chromium-d)	CVE-2021-4099	Chromium: CVE-2021-4099 Use after free in Swiftshader
Microsoft Edge (Chromium-d)	CVE-2021-4098	Chromium: CVE-2021-4098 Insufficient data validation in Mojo
Microsoft Local Security Authority Server (lsasrv)	CVE-2021-43216	Microsoft 로컬 보안 기관 서버(lsasrv) 정보 유출 취약성
Microsoft Message Queuing	CVE-2021-43236	Microsoft 메시지 큐 정보 유출 취약성
Microsoft Message Queuing	CVE-2021-43222	Microsoft 메시지 큐 정보 유출 취약성
Microsoft Office	CVE-2021-43905	Microsoft Office 앱 원격 코드 실행 취약성
Microsoft Office	CVE-2021-43875	Microsoft Office 그래픽 원격 코드 실행 취약성
Microsoft Office	CVE-2021-42295	Visual Basic for Applications Information Disclosure Vulnerability
Microsoft Office Access	CVE-2021-42293	Microsoft Jet Red 데이터베이스 엔진 및 Access Connectivity Engine 권한 상승 취약성
Microsoft Office Excel	CVE-2021-43256	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2021-43242	Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint	CVE-2021-42320	Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint	CVE-2021-42309	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2021-42294	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft PowerShell	CVE-2021-43896	Microsoft PowerShell 스푸핑 취약성
Microsoft Windows	CVE-2019-0887	원격 데스크톱 서비스 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2021-43248	Windows 디지털 미디어 수신기 권한 상승 취약성
Microsoft Windows Codecs Library	CVE-2021-43243	VP9 비디오 확장 정보 유출 취약성
Microsoft Windows Codecs Library	CVE-2021-43214	웹 미디어 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2021-41360	HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2021-40453	HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2021-40452	HEVC 비디오 확장 원격 코드 실행 취약성
Office Developer Platform	CVE-2021-43255	Microsoft Office 보안 센터 스푸핑 취약성
Remote Desktop Client	CVE-2021-43233	원격 데스크톱 클라이언트 원격 코드 실행 취약성
Role: Windows Fax Service	CVE-2021-43234	Windows Fax 서비스 원격 코드 실행 취약성
Role: Windows Hyper-V	CVE-2021-43246	Windows Hyper-V 서비스 거부 취약성
Visual Studio Code	CVE-2021-43908	Visual Studio Code 스푸핑 취약성
Visual Studio Code	CVE-2021-43891	Visual Studio Code 원격 코드 실행 취약성
Visual Studio Code - WSL Extension	CVE-2021-43907	Visual Studio Code WSL Extension Remote Code Execution Vulnerability
Windows Common Log File System Driver	CVE-2021-43226	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Common Log File System Driver	CVE-2021-43224	Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성
Windows Common Log File System Driver	CVE-2021-43207	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Digital TV Tuner	CVE-2021-43245	Windows 디지털 TV 튜너 권한 상승 취약성
Windows DirectX	CVE-2021-43219	DirectX 그래픽 커널 파일 서비스 거부 취약성
Windows Encrypting File System (EFS)	CVE-2021-43893	Windows EFS(파일 시스템 암호화) 권한 상승 취약성
Windows Encrypting File System (EFS)	CVE-2021-43217	Windows EFS(파일 시스템 암호화) 원격 코드 실행 취약성
Windows Event Tracing	CVE-2021-43232	Windows 이벤트 추적 원격 코드 실행 취약성
Windows Installer	CVE-2021-43883	Windows Installer 권한 상승 취약성
Windows Kernel	CVE-2021-43244	Windows 커널 정보 유출 취약성
Windows Media	CVE-2021-40441	Windows Media Center 권한 상승 취약성
Windows Mobile Device Management	CVE-2021-43880	Windows 모바일 장치 관리 권한 상승 취약성
Windows Mobile Device Management	CVE-2021-24084	Windows 모바일 장치 관리 정보 유출 취약성
Windows NTFS	CVE-2021-43240	NTFS 설정 약식 이름 권한 상승 취약성
Windows NTFS	CVE-2021-43231	Windows NTFS 권한 상승 취약성
Windows NTFS	CVE-2021-43230	Windows NTFS 권한 상승 취약성
Windows NTFS	CVE-2021-43229	Windows NTFS 권한 상승 취약성
Windows Print Spooler Components	CVE-2021-41333	Windows 인쇄 스풀러 권한 상승 취약성
Windows Remote Access Connection Manager	CVE-2021-43238	Windows 원격 액세스 권한 상승 취약성
Windows Remote Access Connection Manager	CVE-2021-43223	Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Remote Desktop	CVE-2021-1669	Windows 원격 데스크톱 보안 기능 우회 취약성
Windows Shell	CVE-2020-0655	원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Storage	CVE-2021-43235	저장소 공간 컨트롤러 정보 유출 취약성
Windows Storage Spaces Controller	CVE-2021-43227	저장소 공간 컨트롤러 정보 유출 취약성
Windows SymCrypt	CVE-2021-43228	SymCrypt 서비스 거부 취약성
Windows TCP/IP	CVE-2021-43247	Windows TCP/IP 드라이버 권한 상승 취약성
Windows Update Stack	CVE-2021-43239	Windows 복구 환경 에이전트 권한 상승 취약성
Windows Update Stack	CVE-2021-43237	Windows 설치 프로그램 권한 상승 취약성

번호	제목	날짜	글쓴이	조회 수
250	신한은행 사칭 소상공인 가짜 대출 문자	2021.04.05	ezclean	142
249	아스테리스크(Asterisk) PBX 보안 업데이트 권고	2022.04.07	ezclean	141
248	나모 크로스에디터 업로드 취약점 보안 업데이트 권고	2020.12.09	ezclean	141
247	Firefox 브라우저에서 Mozilla가 힙 버퍼 오버플로 패치	2018.08.07	ezclean	139
246	Splunk 제품 보안 업데이트 권고	2022.06.24	ezclean	138
245	사이버 공격으로 미국 신문 인쇄 중단	2019.01.04	ezclean	136
244	Realtek SDK 결함을 이용한 공격	2021.08.24	ezclean	135
243	Cisco 제품 보안 업데이트 권고	2022.02.04	ezclean	133
242	2차 재난지원금 지급'으로 위장한 스미싱 문자 피해 주의 1	2020.09.23	ezclean	133
241	Oracle Critical Patch Update 보안 업데이트 권고	2021.10.22	ezclean	132
240	Microsoft Edge 브라우저 보안 업데이트 권고	2022.08.11	ezclean	130
239	VMware 제품 보안 업데이트 권고	2022.02.18	ezclean	130
238	[랜섬웨어] 저작권법 관련하여 위반인 사항들 정리하여 보내드립니다. 사칭 메일	2021.02.17	ezclean	130
237	안드로이드 암호화 마이닝 맬웨어가 Amazon 디바이스를 타깃으로하고있다.	2018.08.08	ezclean	130
236	LockBit 2.0 랜섬웨어, 전 세계적으로 확산	2021.08.18	ezclean	128
235	다이볼(Diavol) 랜섬웨어와 TrickBot 조직과의 연결관계 증거 발견	2021.08.19	ezclean	127
234	블록 체인 기반 EOS스마트 계약 시스템에서 중요한 RCE 결함 발견	2018.08.07	ezclean	123
233	인스타그램 일부 사용자 암호 노출	2018.11.21	ezclean	121
232	구글 Chrome 브라우저 보안 업데이트 권고	2022.02.18	ezclean	120
231	Cisco 제품 보안 업데이트 권고	2022.03.29	ezclean	119

MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

단축키

단축키

MS 12월 보안 위협에 따른 정기 보안 업데이트 권고