□ 12월 보안업데이트 개요(총 7종)
o 등급 : 긴급(Critical) 4종, 중요(Important) 2종, 보통(Moderate) 1종
o 발표일 : 2022.12.14.(수)
o 업데이트 내용
제품군 | 중요도 | 영향 |
Windows 11 및 Windows 11 v22H2 | 긴급 | 권한 상승 |
Windows 10 22H2 | 긴급 | 권한 상승 |
Windows 10 21H2 | 긴급 | 권한 상승 |
Windows 10 v21H1 | 긴급 | 권한 상승 |
Windows 10 20H2 | 긴급 | 권한 상승 |
Windows Server 2022 | 긴급 | 권한 상승 |
Windows Server 2019 | 긴급 | 권한 상승 |
Windows Server 2016 | 긴급 | 권한 상승 |
Windows 8.1 및 Server 2012 R2 | 긴급 | 권한 상승 |
Windows Server 2012 | 긴급 | 권한 상승 |
Microsoft Office | 중요 | 원격코드실행 |
Microsoft SharePoint | 긴급 | 원격코드실행 |
Microsoft .NET | 중요 | 원격코드실행 |
Microsoft Visual Studio | 중요 | 원격코드실행 |
Microsoft Dynamics | 긴급 | 원격코드실행 |
PowerShell | 긴급 | 원격코드실행 |
Windows 데스크톱용 원격 데스크톱 클라이언트 | 중요 | 정보 노출 |
Windows Sysmon | 중요 | 권한 상승 |
Microsoft Azure 관련 소프트웨어 | 중요 | 권한 상승 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Dec
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
제품 카테고리 | CVE 번호 | CVE 제목 |
Microsoft Graphics Component | CVE-2022-47213 | Microsoft Office 그래픽 원격 코드 실행 취약점 |
Microsoft Graphics Component | CVE-2022-47212 | Microsoft Office 그래픽 원격 코드 실행 취약점 |
Microsoft Graphics Component | CVE-2022-47211 | Microsoft Office 그래픽 원격 코드 실행 취약점 |
Microsoft Office Outlook | CVE-2022-44713 | Mac용 Microsoft Outlook 스푸핑 취약점 |
Windows DirectX | CVE-2022-44710 | DirectX 그래픽 커널 권한 상승 취약점 |
Windows Kernel | CVE-2022-44707 | Windows 커널 서비스 거부 취약점 |
SysInternals | CVE-2022-44704 | Microsoft Windows Sysmon 권한 상승 취약점 |
Windows Terminal | CVE-2022-44702 | Windows 터미널 원격 코드 실행 취약점 |
Azure | CVE-2022-44699 | Azure Network Watcher 에이전트 보안 기능 우회 취약점 |
Windows SmartScreen | CVE-2022-44698 | Windows SmartScreen 보안 기능 우회 취약점 |
Microsoft Graphics Component | CVE-2022-44697 | Windows 그래픽 구성 요소 권한 상승 취약점 |
Microsoft Office Visio | CVE-2022-44696 | Microsoft Office Visio 원격 코드 실행 취약점 |
Microsoft Office Visio | CVE-2022-44695 | Microsoft Office Visio 원격 코드 실행 취약점 |
Microsoft Office Visio | CVE-2022-44694 | Microsoft Office Visio 원격 코드 실행 취약점 |
Microsoft Office SharePoint | CVE-2022-44693 | Microsoft SharePoint Server 원격 코드 실행 취약점 |
Microsoft Office | CVE-2022-44692 | Microsoft Office 그래픽 원격 코드 실행 취약점 |
Microsoft Office OneNote | CVE-2022-44691 | Microsoft Office OneNote 원격 코드 실행 취약점 |
Microsoft Office SharePoint | CVE-2022-44690 | Microsoft SharePoint Server 원격 코드 실행 취약점 |
Windows Subsystem for Linux | CVE-2022-44689 | Linux용 Windows 하위 시스템(WSL2) 커널 권한 상승 취약점 |
Microsoft Windows Codecs Library | CVE-2022-44687 | Raw 이미지 확장 원격 코드 실행 취약점 |
Windows Kernel | CVE-2022-44683 | Windows 커널 권한 상승 취약점 |
Role: Windows Hyper-V | CVE-2022-44682 | Windows Hyper-V 서비스 거부 취약점 |
Windows Print Spooler Components | CVE-2022-44681 | Windows 인쇄 스풀러 권한 상승 취약점 |
Microsoft Graphics Component | CVE-2022-44680 | Windows 그래픽 구성 요소 권한 상승 취약점 |
Microsoft Graphics Component | CVE-2022-44679 | Windows 그래픽 구성 요소 정보 노출 취약점 |
Windows HTTP Print Provider | CVE-2022-44678 | Windows 인쇄 스풀러 권한 상승 취약점 |
Windows Projected File System | CVE-2022-44677 | Windows Projected 파일 시스템 권한 상승 취약점 |
Windows Secure Socket Tunneling Protocol (SSTP) | CVE-2022-44676 | Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점 |
Microsoft Bluetooth Driver | CVE-2022-44675 | Windows Bluetooth 드라이버 권한 상승 취약점 |
Microsoft Bluetooth Driver | CVE-2022-44674 | Windows Bluetooth 드라이버 정보 유출 취약점 |
Client Server Run-time Subsystem (CSRSS) | CVE-2022-44673 | Windows Client Server Run-time Subsystem(CSRSS) 권한 상승 취약점 |
Microsoft Graphics Component | CVE-2022-44671 | Windows 그래픽 구성 요소 권한 상승 취약점 |
Windows Secure Socket Tunneling Protocol (SSTP) | CVE-2022-44670 | Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점 |
Windows Error Reporting | CVE-2022-44669 | Windows Error Reporting 권한 상승 취약점 |
Microsoft Windows Codecs Library | CVE-2022-44668 | Windows Media 원격 코드 실행 취약점 |
Microsoft Windows Codecs Library | CVE-2022-44667 | Windows Media 원격 코드 실행 취약점 |
Windows Contacts | CVE-2022-44666 | Windows 연락처 원격 코드 실행 취약점 |
Microsoft Dynamics | CVE-2022-41127 | Microsoft Dynamics NAV 및 Microsoft Dynamics 365 Business Central(On Premises) 원격 코드 실행 취약점 |
Microsoft Graphics Component | CVE-2022-41121 | Windows 그래픽 구성 요소 권한 상승 취약점 |
Role: Windows Hyper-V | CVE-2022-41094 | Windows Hyper-V 권한 상승 취약점 |
.NET Framework | CVE-2022-41089 | .NET Framework 원격 코드 실행 취약점 |
Microsoft Exchange Server | CVE-2022-41079 | Microsoft Exchange Server 스푸핑 취약점 |
Microsoft Exchange Server | CVE-2022-41078 | Microsoft Exchange Server 스푸핑 취약점 |
Windows Fax Compose Form | CVE-2022-41077 | Windows 팩스 작성 양식 권한 상승 취약점 |
Windows PowerShell | CVE-2022-41076 | PowerShell 원격 코드 실행 취약점 |
Microsoft Graphics Component | CVE-2022-41074 | Windows 그래픽 구성 요소 정보 노출 취약점 |
Microsoft Office | CVE-2022-41043 | Microsoft Office 정보 노출 취약점 |
Active Directory Domain Services | CVE-2022-38042 | Active Directory 도메인 서비스 권한 상승 취약점 |
Windows Portable Device Enumerator Service | CVE-2022-38032 | Windows Portable Device Enumerator Service 보안 기능 우회 취약점 |
Windows Kerberos | CVE-2022-37967 | Windows Kerberos 권한 상승 취약점 |
SPNEGO Extended Negotiation | CVE-2022-37958 | SPNEGO Extended Negotiation(NEGOEX) 보안 메커니즘 원격 코드 실행 취약점 |
Windows Defender Credential Guard | CVE-2022-34704 | Windows Defender Credential Guard 정보 노출 취약점 |
Microsoft Graphics Component | CVE-2022-26806 | Microsoft Office 그래픽 원격 코드 실행 취약점 |
Microsoft Graphics Component | CVE-2022-26805 | Microsoft Office 그래픽 원격 코드 실행 취약점 |
Microsoft Graphics Component | CVE-2022-26804 | Microsoft Office 그래픽 원격 코드 실행 취약점 |
Microsoft Office Outlook | CVE-2022-24480 | Android Outlook 권한 상승 취약점 |
Windows Certificates | ADV220005 | 악의적으로 사용되는 Microsoft 서명된 드라이버에 대한 지침 |
□ 작성 : 취약점분석팀
출처 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67072