MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

□ 12월 보안업데이트 개요(총 11종)
 o 등급 : 긴급(Critical) 8종, 중요(Important) 3종
 o 발표일 : 2021.12.15.(수)
 o 업데이트 내용
 

제품군	중요도	영향
Windows 11	긴급	원격 코드 실행
Windows 10 v21H2, v21H1, v20H2, v2004, v1909	긴급	원격 코드 실행
Windows Server 2022	긴급	원격 코드 실행
Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004)	긴급	원격 코드 실행
Windows 8.1, Windows Server 2012 R2, Windows Server 2012	긴급	원격 코드 실행
Microsoft Office	긴급	원격 코드 실행
Microsoft SharePoint	중요	원격 코드 실행
Microsoft ASP.NET Core	중요	권한 상승
Microsoft Visual Studio	긴급	원격 코드 실행
IoT용 Microsoft Defender	긴급	원격 코드 실행
Microsoft PowerShell	중요	스푸핑

 

[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec
[4] https://msrc.microsoft.com/update-guide


 o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
Apps	CVE-2021-43890	Windows AppX Installer Spoofing Vulnerability
ASP.NET Core & Visual Studio	CVE-2021-43877	ASP.NET Core 및 Visual Studio 권한 상승 취약성
Azure Bot Framework SDK	CVE-2021-43225	봇 프레임워크 SDK 원격 코드 실행 취약성
BizTalk ESB Toolkit	CVE-2021-43892	Microsoft BizTalk ESB Toolkit Spoofing Vulnerability
Internet Storage Name Service	CVE-2021-43215	iSNS 서버 메모리 손상 취약성으로 인한 원격 코드 실행 가능
Microsoft Defender for IoT	CVE-2021-43889	IoT용 Microsoft Defender 원격 코드 실행 취약성
Microsoft Defender for IoT	CVE-2021-43888	IoT용 Microsoft Defender 정보 유출 취약성
Microsoft Defender for IoT	CVE-2021-43882	IoT용 Microsoft Defender 원격 코드 실행 취약성
Microsoft Defender for IoT	CVE-2021-42315	IoT용 Microsoft Defender 원격 코드 실행 취약성
Microsoft Defender for IoT	CVE-2021-42314	IoT용 Microsoft Defender 원격 코드 실행 취약성
Microsoft Defender for IoT	CVE-2021-42313	IoT용 Microsoft Defender 원격 코드 실행 취약성
Microsoft Defender for IoT	CVE-2021-42312	IoT용 Microsoft Defender 권한 상승 취약성
Microsoft Defender for IoT	CVE-2021-42311	IoT용 Microsoft Defender 원격 코드 실행 취약성
Microsoft Defender for IoT	CVE-2021-42310	IoT용 Microsoft Defender 원격 코드 실행 취약성
Microsoft Defender for IoT	CVE-2021-41365	IoT용 Microsoft Defender 원격 코드 실행 취약성
Microsoft Devices	CVE-2021-43899	Microsoft 4K 무선 어댑터 원격 코드 실행 취약성
Microsoft Edge (Chromium-d)	CVE-2021-4102	Chromium: CVE-2021-4102 Use after free in V8
Microsoft Edge (Chromium-d)	CVE-2021-4101	Chromium: CVE-2021-4101 Heap buffer overflow in Swiftshader
Microsoft Edge (Chromium-d)	CVE-2021-4100	Chromium: CVE-2021-4100 Object lifecycle issue in ANGLE
Microsoft Edge (Chromium-d)	CVE-2021-4099	Chromium: CVE-2021-4099 Use after free in Swiftshader
Microsoft Edge (Chromium-d)	CVE-2021-4098	Chromium: CVE-2021-4098 Insufficient data validation in Mojo
Microsoft Local Security Authority Server (lsasrv)	CVE-2021-43216	Microsoft 로컬 보안 기관 서버(lsasrv) 정보 유출 취약성
Microsoft Message Queuing	CVE-2021-43236	Microsoft 메시지 큐 정보 유출 취약성
Microsoft Message Queuing	CVE-2021-43222	Microsoft 메시지 큐 정보 유출 취약성
Microsoft Office	CVE-2021-43905	Microsoft Office 앱 원격 코드 실행 취약성
Microsoft Office	CVE-2021-43875	Microsoft Office 그래픽 원격 코드 실행 취약성
Microsoft Office	CVE-2021-42295	Visual Basic for Applications Information Disclosure Vulnerability
Microsoft Office Access	CVE-2021-42293	Microsoft Jet Red 데이터베이스 엔진 및 Access Connectivity Engine 권한 상승 취약성
Microsoft Office Excel	CVE-2021-43256	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2021-43242	Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint	CVE-2021-42320	Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint	CVE-2021-42309	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2021-42294	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft PowerShell	CVE-2021-43896	Microsoft PowerShell 스푸핑 취약성
Microsoft Windows	CVE-2019-0887	원격 데스크톱 서비스 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2021-43248	Windows 디지털 미디어 수신기 권한 상승 취약성
Microsoft Windows Codecs Library	CVE-2021-43243	VP9 비디오 확장 정보 유출 취약성
Microsoft Windows Codecs Library	CVE-2021-43214	웹 미디어 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2021-41360	HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2021-40453	HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2021-40452	HEVC 비디오 확장 원격 코드 실행 취약성
Office Developer Platform	CVE-2021-43255	Microsoft Office 보안 센터 스푸핑 취약성
Remote Desktop Client	CVE-2021-43233	원격 데스크톱 클라이언트 원격 코드 실행 취약성
Role: Windows Fax Service	CVE-2021-43234	Windows Fax 서비스 원격 코드 실행 취약성
Role: Windows Hyper-V	CVE-2021-43246	Windows Hyper-V 서비스 거부 취약성
Visual Studio Code	CVE-2021-43908	Visual Studio Code 스푸핑 취약성
Visual Studio Code	CVE-2021-43891	Visual Studio Code 원격 코드 실행 취약성
Visual Studio Code - WSL Extension	CVE-2021-43907	Visual Studio Code WSL Extension Remote Code Execution Vulnerability
Windows Common Log File System Driver	CVE-2021-43226	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Common Log File System Driver	CVE-2021-43224	Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성
Windows Common Log File System Driver	CVE-2021-43207	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Digital TV Tuner	CVE-2021-43245	Windows 디지털 TV 튜너 권한 상승 취약성
Windows DirectX	CVE-2021-43219	DirectX 그래픽 커널 파일 서비스 거부 취약성
Windows Encrypting File System (EFS)	CVE-2021-43893	Windows EFS(파일 시스템 암호화) 권한 상승 취약성
Windows Encrypting File System (EFS)	CVE-2021-43217	Windows EFS(파일 시스템 암호화) 원격 코드 실행 취약성
Windows Event Tracing	CVE-2021-43232	Windows 이벤트 추적 원격 코드 실행 취약성
Windows Installer	CVE-2021-43883	Windows Installer 권한 상승 취약성
Windows Kernel	CVE-2021-43244	Windows 커널 정보 유출 취약성
Windows Media	CVE-2021-40441	Windows Media Center 권한 상승 취약성
Windows Mobile Device Management	CVE-2021-43880	Windows 모바일 장치 관리 권한 상승 취약성
Windows Mobile Device Management	CVE-2021-24084	Windows 모바일 장치 관리 정보 유출 취약성
Windows NTFS	CVE-2021-43240	NTFS 설정 약식 이름 권한 상승 취약성
Windows NTFS	CVE-2021-43231	Windows NTFS 권한 상승 취약성
Windows NTFS	CVE-2021-43230	Windows NTFS 권한 상승 취약성
Windows NTFS	CVE-2021-43229	Windows NTFS 권한 상승 취약성
Windows Print Spooler Components	CVE-2021-41333	Windows 인쇄 스풀러 권한 상승 취약성
Windows Remote Access Connection Manager	CVE-2021-43238	Windows 원격 액세스 권한 상승 취약성
Windows Remote Access Connection Manager	CVE-2021-43223	Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Remote Desktop	CVE-2021-1669	Windows 원격 데스크톱 보안 기능 우회 취약성
Windows Shell	CVE-2020-0655	원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Storage	CVE-2021-43235	저장소 공간 컨트롤러 정보 유출 취약성
Windows Storage Spaces Controller	CVE-2021-43227	저장소 공간 컨트롤러 정보 유출 취약성
Windows SymCrypt	CVE-2021-43228	SymCrypt 서비스 거부 취약성
Windows TCP/IP	CVE-2021-43247	Windows TCP/IP 드라이버 권한 상승 취약성
Windows Update Stack	CVE-2021-43239	Windows 복구 환경 에이전트 권한 상승 취약성
Windows Update Stack	CVE-2021-43237	Windows 설치 프로그램 권한 상승 취약성