logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

액션, 모험, 판타지, SF / 미국 / 2022 .12 개봉 감독 : 제임스 카메론 출연 : 조 샐다나(네이티리), 샘 워싱턴(제이...
액션, 모험, 드라마 / 미국 / 2022 .11 개봉 감독 : 라이언 쿠글러 출연 : 레티티아 라이트, 다나이 구리라,...
Atachment
첨부 '1'

□ 12월 보안업데이트 개요(총 7종)
 o 등급 : 긴급(Critical) 4종, 중요(Important) 2종, 보통(Moderate) 1종
 o 발표일 : 2022.12.14.(수)
 o 업데이트 내용

제품군 중요도 영향
Windows 11 및 Windows 11 v22H2 긴급 권한 상승
Windows 10 22H2 긴급 권한 상승
Windows 10 21H2 긴급 권한 상승
Windows 10 v21H1 긴급 권한 상승
Windows 10 20H2 긴급 권한 상승
Windows Server 2022 긴급 권한 상승
Windows Server 2019 긴급 권한 상승
Windows Server 2016 긴급 권한 상승
Windows 8.1 및 Server 2012 R2 긴급 권한 상승
Windows Server 2012 긴급 권한 상승
Microsoft Office 중요 원격코드실행
Microsoft SharePoint 긴급 원격코드실행
Microsoft .NET 중요 원격코드실행
Microsoft Visual Studio 중요 원격코드실행
Microsoft Dynamics 긴급 원격코드실행
PowerShell 긴급 원격코드실행
Windows 데스크톱용 원격 데스크톱 클라이언트 중요 정보 노출
Windows Sysmon 중요 권한 상승
Microsoft Azure 관련 소프트웨어 중요 권한 상승



  [참고 사이트]
  [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
  [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
  [3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Dec
  [4] https://msrc.microsoft.com/update-guide
 
 o 취약점 요약 정보 

제품 카테고리 CVE 번호 CVE 제목
Microsoft Graphics Component CVE-2022-47213 Microsoft Office 그래픽 원격 코드 실행 취약점
Microsoft Graphics Component CVE-2022-47212 Microsoft Office 그래픽 원격 코드 실행 취약점
Microsoft Graphics Component CVE-2022-47211 Microsoft Office 그래픽 원격 코드 실행 취약점
Microsoft Office Outlook CVE-2022-44713 Mac용 Microsoft Outlook 스푸핑 취약점
Windows DirectX CVE-2022-44710 DirectX 그래픽 커널 권한 상승 취약점
Windows Kernel CVE-2022-44707 Windows 커널 서비스 거부 취약점
SysInternals CVE-2022-44704 Microsoft Windows Sysmon 권한 상승 취약점
Windows Terminal CVE-2022-44702 Windows 터미널 원격 코드 실행 취약점
Azure CVE-2022-44699 Azure Network Watcher 에이전트 보안 기능 우회 취약점
Windows SmartScreen CVE-2022-44698 Windows SmartScreen 보안 기능 우회 취약점
Microsoft Graphics Component CVE-2022-44697 Windows 그래픽 구성 요소 권한 상승 취약점
Microsoft Office Visio CVE-2022-44696 Microsoft Office Visio 원격 코드 실행 취약점
Microsoft Office Visio CVE-2022-44695 Microsoft Office Visio 원격 코드 실행 취약점
Microsoft Office Visio CVE-2022-44694 Microsoft Office Visio 원격 코드 실행 취약점
Microsoft Office SharePoint CVE-2022-44693 Microsoft SharePoint Server 원격 코드 실행 취약점
Microsoft Office CVE-2022-44692 Microsoft Office 그래픽 원격 코드 실행 취약점
Microsoft Office OneNote CVE-2022-44691 Microsoft Office OneNote 원격 코드 실행 취약점
Microsoft Office SharePoint CVE-2022-44690 Microsoft SharePoint Server 원격 코드 실행 취약점
Windows Subsystem for Linux CVE-2022-44689 Linux용 Windows 하위 시스템(WSL2) 커널 권한 상승 취약점
Microsoft Windows Codecs Library CVE-2022-44687 Raw 이미지 확장 원격 코드 실행 취약점
Windows Kernel CVE-2022-44683 Windows 커널 권한 상승 취약점
Role: Windows Hyper-V CVE-2022-44682 Windows Hyper-V 서비스 거부 취약점
Windows Print Spooler Components CVE-2022-44681 Windows 인쇄 스풀러 권한 상승 취약점
Microsoft Graphics Component CVE-2022-44680 Windows 그래픽 구성 요소 권한 상승 취약점
Microsoft Graphics Component CVE-2022-44679 Windows 그래픽 구성 요소 정보 노출 취약점
Windows HTTP Print Provider CVE-2022-44678 Windows 인쇄 스풀러 권한 상승 취약점
Windows Projected File System CVE-2022-44677 Windows Projected 파일 시스템 권한 상승 취약점
Windows Secure Socket Tunneling Protocol (SSTP) CVE-2022-44676 Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점
Microsoft Bluetooth Driver CVE-2022-44675 Windows Bluetooth 드라이버 권한 상승 취약점
Microsoft Bluetooth Driver CVE-2022-44674 Windows Bluetooth 드라이버 정보 유출 취약점
Client Server Run-time Subsystem (CSRSS) CVE-2022-44673 Windows Client Server Run-time Subsystem(CSRSS) 권한 상승 취약점
Microsoft Graphics Component CVE-2022-44671 Windows 그래픽 구성 요소 권한 상승 취약점
Windows Secure Socket Tunneling Protocol (SSTP) CVE-2022-44670 Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점
Windows Error Reporting CVE-2022-44669 Windows Error Reporting 권한 상승 취약점
Microsoft Windows Codecs Library CVE-2022-44668 Windows Media 원격 코드 실행 취약점
Microsoft Windows Codecs Library CVE-2022-44667 Windows Media 원격 코드 실행 취약점
Windows Contacts CVE-2022-44666 Windows 연락처 원격 코드 실행 취약점
Microsoft Dynamics CVE-2022-41127 Microsoft Dynamics NAV 및 Microsoft Dynamics 365 Business Central(On Premises) 원격 코드 실행 취약점
Microsoft Graphics Component CVE-2022-41121 Windows 그래픽 구성 요소 권한 상승 취약점
Role: Windows Hyper-V CVE-2022-41094 Windows Hyper-V 권한 상승 취약점
.NET Framework CVE-2022-41089 .NET Framework 원격 코드 실행 취약점
Microsoft Exchange Server CVE-2022-41079 Microsoft Exchange Server 스푸핑 취약점
Microsoft Exchange Server CVE-2022-41078 Microsoft Exchange Server 스푸핑 취약점
Windows Fax Compose Form CVE-2022-41077 Windows 팩스 작성 양식 권한 상승 취약점
Windows PowerShell CVE-2022-41076 PowerShell 원격 코드 실행 취약점
Microsoft Graphics Component CVE-2022-41074 Windows 그래픽 구성 요소 정보 노출 취약점
Microsoft Office CVE-2022-41043 Microsoft Office 정보 노출 취약점
Active Directory Domain Services CVE-2022-38042 Active Directory 도메인 서비스 권한 상승 취약점
Windows Portable Device Enumerator Service CVE-2022-38032 Windows Portable Device Enumerator Service 보안 기능 우회 취약점
Windows Kerberos CVE-2022-37967 Windows Kerberos 권한 상승 취약점
SPNEGO Extended Negotiation CVE-2022-37958 SPNEGO Extended Negotiation(NEGOEX) 보안 메커니즘 원격 코드 실행 취약점
Windows Defender Credential Guard CVE-2022-34704 Windows Defender Credential Guard 정보 노출 취약점
Microsoft Graphics Component CVE-2022-26806 Microsoft Office 그래픽 원격 코드 실행 취약점
Microsoft Graphics Component CVE-2022-26805 Microsoft Office 그래픽 원격 코드 실행 취약점
Microsoft Graphics Component CVE-2022-26804 Microsoft Office 그래픽 원격 코드 실행 취약점
Microsoft Office Outlook CVE-2022-24480 Android Outlook 권한 상승 취약점
Windows Certificates ADV220005 악의적으로 사용되는 Microsoft 서명된 드라이버에 대한 지침




□ 작성 : 취약점분석팀

 

출처 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67072






  1. MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 12월 보안업데이트 개요(총 7종) o 등급 : 긴급(Critical) 4종, 중요(Important) 2종, 보통(Moderate) 1종 o 발표일 : 2022.12.14.(수) o 업데이트 내용 제품군 중요도 영...
    Date2022.12.14 CategoryRMD
    Read More
  2. Windows 11 2022 업데이트, 어떤 기능들이 개선됐나

    최신 Windows 업데이트는 우리 모두가 더 안전하고 확신을 가지고 원격 작업 세계를 계속 탐색하는 과정에서 귀하가 표현한 요구 사항에 중점을 둡니다. 시작에서 앱에 대한 폴더 만들기 고정된 앱을...
    Date2022.10.06 CategoryTech
    Read More
  3. 구글이 검색을 보다 자연스럽고 직관적으로 만드는 방법

    이 블로그는 구글 The Keyword 블로그(영문)에서도 확인하실 수 있습니다.           구글은 20년 넘게 전 세계의 정보를 체계화해 모두가 편리하게 접근하고 이용할 수 있도록 하는 사명에 헌...
    Date2022.10.04 CategoryTech
    Read More
  4. AI로 현실 세계를 재구성하는 NVIDIA DRIVE Sim

    자율주행 자동차 시뮬레이션은 두 가지 난제를 풀어야 합니다. 바로 인공지능(AI) 운전자가 시뮬레이션을 실제같이 인식할 정도로 충분히 세부적이고 사실적인 세상을 만드는 일, 완벽하게 훈련되고 테스트...
    Date2022.10.01 CategoryTech
    Read More
  5. 윈도우 11 22H2 리뷰 | 작지만 환영할 만한 변화

    연 2회 기능 업데이트를 제공했던 윈도우 10과 달리 윈도우 11은 1년 단위로 기능 업데이트를 제공한다. 그리고 마침내 윈도우 11 2022 업데이트, 버전 22H2가 공개됐다. 참고로 여기서 ‘22’는 2022년을 의...
    Date2022.09.25 CategoryTech
    Read More
  6. 클라우드 보안, 어렵다면 이것부터 시작하자

    월간’안’ 독자들에게 이제 클라우드 보안이라는 개념 자체가 생소한 경우는 많지 않을 것이다. 다만, 클라우드 보안에 대해 알면 알수록 생각보다 어렵다는 사실을 깨닫는 독자들도 있을 것이다. 클라우드 ...
    Date2022.09.25 CategoryTech
    Read More
  7. 해커가 자동 로그인 기능을 좋아하는 이유

    최근 유행하는 악성코드를 논할 때 빠지지 않고 등장하는 것이 바로 ‘인포스틸러(InfoStealer)’다. 인포스틸러는 단어 그대로 사용자의 여러 정보들을 노린다. 특히, 웹사이트나 프로그램의 ‘자동 로그인’ ...
    Date2022.09.25 CategoryTech
    Read More
  8. 2022년 상반기 북한 공격 그룹 공격동향 Part.1 : 문서형 기반 악성코드

    01. 북한발 사이버 공격의 현황분석 2022년은 우크라이나와 러시아 간의 사이버 공격을 넘어 물리적인 충돌로 인해 전 세계 국제정세에도 많은 영향을 미치고 있다. 국내에서도 김수키(Kimsuky), 라자루...
    Date2022.09.25 CategoryTech
    Read More
  9. AI 기술의 다양한 응용 분야_AI 반도체의 현황과 미래전망

    ‘역사상 가장 거대한 패러다임의 전환’이라 불리는 인공지능(AI)은 눈부신 속도로 일상의 중심으로 다가오고 있다. AI는 이미 인간의 지능과 학습 속도를 추월했고, 일상의 다양한 부분을 학습하며 자율주...
    Date2022.06.03 CategoryTech
    Read More
  10. 모든 것을 플래시에 담아: 플래시 스토리지(Flash Storage), 일상에 혁신을 가져오다

    콘솔에 저장된 게임을 불러오거나(Loading) 디지털 뮤직 플레이어(Digital Music Player) 또는 스마트폰을 써본 경험이 있다면, 플래시 스토리지(Flash Storage)1)를 사용했다는 의미이다. 이처럼 우리 주...
    Date2022.06.03 CategoryTech
    Read More
  11. [크리티컬] Genian NAC 원격 코드 실행 취약점

    □ 개요 o 지니언스社 Genian NAC에서 SOAP RPC 요청을 활용하여 관리자 권한을 탈취하고, 관리자 페이지를 통해 쉘을 획득하여 연결된 전체 노드에 SYSTEM 권한의 원격 코드 실행이 가능한 취약점취약점 종...
    Date2022.03.28 CategoryRMD
    Read More
  12. 포시에스社 OZ Viewer 소프트웨어 보안 업데이트 권고

    □ 개요 o 포시에스社는 자사 제품에서 발생하는 취약점을 해결한 보안업데이트 발표[1] □ 설명 o 포시에스社 OZ Viewer 소프트웨어의 환경 설정 파일 변조 시 발생하는 원격 코드 실행 취약점   □ 영향받...
    Date2022.03.04 CategoryTech
    Read More
  13. Apache Log4j 보안 업데이트 권고 (Update. 22-1-3 14:40)

    2021-12-12 : 영향 받는 버전 및 참고 사이트 추가 2021-12-13 : 1.x 버전 사용자 최신 업데이트 권고 및 버전확인방법 추가2021-12-13 : 탐지정책 추가 2021-12-15 : CVE-2021-45046, CVE-2021-4104 추가,...
    Date2022.01.25 CategoryRMD
    Read More
  14. '원격 일잘러' 되볼까?··· MS 팀즈 신기능 10가지 따라잡기

    Howard Wen  |  Computerworld 지난 약 1년 동안 마이크로소프트는 채팅 및 화상회의 허브인 팀즈(Teams)에 많은 새로운 기능을 추가했다. 주요 신기능이 무엇인지, 이들을 어떻게 활용하는지 살펴본다....
    Date2022.01.24 CategoryTech
    Read More
  15. 새롭게 다가올 메타버스의 세계, 핵심은 재미와 경제 시스템

    지난해 메타버스(Metaverse, 현실세계와 같은 사회·경제·문화 활동이 이뤄지는 3차원 가상세계) 키워드에 불을 붙인 두 가지 사건이 있었다. 로블록스(Roblox)의 상장, 그리고 페이스북(Facebook)의 사명 ...
    Date2022.01.24 CategoryTech
    Read More
  16. 코로나19 정복의 서막? 새로운 백신의 개발

    기나긴 침체와 절망이 빛이 들고 있는 걸까. 최근 미국의 제약회사 화이자가 RNA 코로나19 백신 ‘BNT162b’이 임상 3상 중간결과에서 95% 효능이 있다고 밝혔다. 뒤를 이어 미국의 제약회사인 모더나도 mRNA...
    Date2021.12.05 CategoryTech
    Read More
  17. 진료정보침해대응센터, 의료기관 대상 랜섬웨어 대응 보안가이드 배포

    보건복지부와 한국사회보장정보원이 운영, 국내 의료분야의 사이버 보안을 총괄하는 "진료정보침해대응센터"에서 민간 의료기관의 사이버 공격 대응 능력 강화를 위해 2021년 3분기 의료기관 대상 랜섬...
    Date2021.10.27 CategoryTech
    Read More
  18. [분석보고서] 2021년 랜섬웨어 스페셜 리포트

    보고서 보기 - https://www.krcert.or.kr/filedownload.do?attach_file_seq=3278&attach_file_id=EpF3278.pdf 1. 랜섬웨어의 최근 동향   1.1 랜섬웨어 동향 및 시사점   1.2 랜섬웨어의 확산   1.3...
    Date2021.09.24 CategoryTech
    Read More
  19. 반도체가 만든 가능성, 손 위에서 펼쳐지는 PC게임_‘스팀 덱’에 쏠린 기대

    PC게임을 ‘닌텐도 스위치(Nintendo Switch)’1) 같은 휴대용 게임기로 즐길 수 있으면 좋겠다고 생각해 본 적이 있다. 휴대용 게임기의 폼팩터(Form Factor, 제품의 외형이나 크기, 물리적 배열)에는 여러...
    Date2021.09.13 CategoryTech
    Read More
  20. 닌텐도, 10월 8일 디스플레이 개선 Nintendo Switch(OLED) 출시

    Nintendo기 10월 8일 Nintendo Switch(OLED)를 $349.99로 출시한다. Nintendo Switch(OLED)는 Nintendo Switch 시스템과 전체 크기가 비슷하지만 더 크고 생생한 7인치 OLED 화면으로 생생한 색상과 선...
    Date2021.08.12 CategoryTech
    Read More
  21. HDR, 멋진 이미지 이면에 숨겨진 비밀

    사진을 찍을 때 뚜렷한 대비를 사용하면 실제로 보이는 것을 완전히 담아내지 못할 때가 많다. 이럴 때 기술과 현실 사이의 격차를 줄여주는 기술이 바로 HDR(High Dynamic Range)이다. HDR 센서를 설계하...
    Date2021.07.14 CategoryTech
    Read More
  22. [반도체 특강] 넷다이(Net Die), 반도체 수익성을 결정하다

    자동차 공장에서 동일한 장비와 인력으로 2배의 자동차 대수를 생산할 수 있다면, 어떤 생각을 할까요? 기술적 난관에 부딪히고, 더 많은 노동력이 필요하더라도 2배 생산의 목표를 달성하기 위해 모든 수...
    Date2021.06.21 CategoryTech
    Read More
  23. 고체연료? 액체연료? 로켓엔진 연료의 세계

    “5.4.3.2.1.0 점화. 발사!” 머리에 태극 문양을 새긴 발사체가 거대한 연기에 휩싸이더니 순간 기다란 화염 기둥 위로 치솟았다. 미국 케이프 커내버럴 우주센터 발사대의 한복판, 꼭대기에 걸린 태극 문양...
    Date2021.05.10 CategoryTech
    Read More
  24. 올해 메모리 반도체 시장 성장 이끌 키팩터(Key Factor)는?

    최근 전세계적으로 화두가 되고 있는 8인치 파운드리 및 차량용 반도체, DDI(Display Driver Integrated Circuit)1), 5G RFIC(Radio Frequency Integrated Circuit)2) 등 비메모리 반도체 공급 부족은 2분...
    Date2021.05.10 CategoryTech
    Read More
  25. 중고 거래 플랫폼이 흥하는 이유는?

    요즘 당근마켓이 남녀노소 가리지 않고 많은 사람들 사이에서 장안에 화제다. 어차피 집에서 안 입거나 안 쓰는 물건을 버리긴 아깝고 해서 내다 팔아 짭짤한 용돈벌이를 한다는 것이다. 당근마켓처럼 집안...
    Date2021.05.10 CategoryTech
    Read More
  26. 자신이 사용중인 인터넷 속도 측정 방법(KT/LG/SK)

    현재 이슈가 되고 있는 것처럼, 본인의 가정에서 사용중인 유선 인터넷(KT/LG/SK)의 속도를 측정 후 정상적인 서비스를 받고 있는지 확인할 필요성이 있다.  아래 링크에서 인터넷 속도를 측정한 뒤...
    Date2021.04.24 CategoryTech
    Read More
  27. M1 Mac 정식 대응 Parallels Desktop 16.5 제공 시작

    Parallels는 14일(현지시간) M1 Mac에 정식 대응한 Parallels Desktop 16.5 for Mac 제공을 시작했다. Parallels는 지난해(2020년)부터 M1 Mac을 지원하는 가상머신 환경의 테크니컬 프리뷰 버전으...
    Date2021.04.19 CategoryTech
    Read More
  28. 보건복지부, 의료기관 사이버 보안 대폭 강화(진료정보침해대응센터)

    보건복지부가 국내 민간 의료기관들의 사이버 공격 대응 능력을 대폭 강화하기 위해 국내 최고 보안 전문가와 최고 IT 전문가로 구성된 특급 조직 '진료정보침해대응센터'를 운영하며 ...
    Date2021.04.05 CategoryTech
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 47 Next
/ 47