보안이슈

보안이슈

게시물 상세
[EhostICT] MS 11월 보안 위협에 따른 정기 보안 업데이트 권고
작성자 : 관리자(jieun@ehostidc.co.kr)  작성일 : 2020-11-12   조회수 : 8970

□ 11월 보안업데이트 개요(총 12종)

 o 등급 : 긴급(Critical) 6종, 중요(Important) 6종

 o 발표일 : 2020.11.11.(수)

 o 업데이트 내용

제품군 중요도 영향 KB번호
Windows 10 (v20H2, v2004, v1909, v1903, v1809 및 v1803) 긴급 원격 코드 실행 Windows 10 v2004, v20H2: 4586781
Windows 10 v1903, v1909: 4586786
Windows 10 v1809: 4586793
Windows 10 v1803: 4586785
Windows Server(2019, 2016) 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909, v1903) 긴급 원격 코드 실행 Windows Server 2019: 4586793
Windows Server 2016: 4586830
Windows Server v2004, v20H2: 4586781
Windows Server v1903, v1909: 4586786
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 긴급 원격 코드 실행 Windows 8.1, 2012 R2: 4586845
Windows 8.1, 2012 R2: 4586823
Windows Server 2012: 4586834, 4586808
Internet Explorer 긴급 원격 코드 실행 4586768
Microsoft Office 관련 소프트웨어 중요 원격 코드 실행 4486718 등 16개
Microsoft SharePoint 관련 소프트웨어 중요 원격 코드 실행 4486706 등 6개
Microsoft Teams 중요 원격 코드 실행 [1] 참고
Microsoft Exchange Server 중요 원격 코드 실행 4588741
Microsoft Dynamics 365 관련 소프트웨어 중요 스푸핑 4577009, 4584611, 4584612
Microsoft Visual Studio 관련 소프트웨어 중요 원격 코드 실행 [1] 참고
Azure 관련 소프트웨어 긴급 원격 코드 실행
Chakra Core 긴급 원격 코드 실행

 

 

[참고 사이트]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

 

 

 

o 취약점 요약 정보

제품 카테고리 CVE ID 취약점 내용
Azure DevOps CVE-2020-1325 Azure DevOps Server and Team Foundation Services 스푸핑 취약점
Azure Sphere CVE-2020-16970 Azure Sphere Unsigned 임의코드실행 취약점
CVE-2020-16981 Azure Sphere 권한상승 취약점
CVE-2020-16982 Azure Sphere Unsigned 임의코드실행 취약점
CVE-2020-16983 Azure Sphere 변조 취약점
CVE-2020-16984 Azure Sphere Unsigned 임의코드실행 취약점
CVE-2020-16985 Azure Sphere 정보노출 취약점
CVE-2020-16986 Azure Sphere 서비스거부 취약점
CVE-2020-16987 Azure Sphere Unsigned 임의코드실행 취약점
CVE-2020-16988 Azure Sphere 권한상승 취약점
CVE-2020-16989 Azure Sphere 권한상승 취약점
CVE-2020-16990 Azure Sphere 정보노출 취약점
CVE-2020-16991 Azure Sphere Unsigned 임의코드실행 취약점
CVE-2020-16992 Azure Sphere 권한상승 취약점
CVE-2020-16993 Azure Sphere 권한상승 취약점
CVE-2020-16994 Azure Sphere Unsigned 임의코드실행 취약점
Common Log File System Driver CVE-2020-17088 Windows Common Log File System Driver 권한상승 취약점
Microsoft Browsers CVE-2020-17058 Microsoft Browser 메모리 충돌 취약점
Microsoft Dynamics CVE-2020-17005 Microsoft Dynamics 365 (on-premises) XSS 취약점
CVE-2020-17006 Microsoft Dynamics 365 (on-premises) XSS 취약점
CVE-2020-17018 Microsoft Dynamics 365 (on-premises) XSS 취약점
CVE-2020-17021 Microsoft Dynamics 365 (on-premises) XSS 취약점
Microsoft Exchange Server CVE-2020-17083 Microsoft Exchange Server 원격코드실행 취약점
CVE-2020-17084 Microsoft Exchange Server 원격코드실행 취약점
CVE-2020-17085 Microsoft Exchange Server 서비스거부 취약점
Microsoft Graphics Component CVE-2020-16998 DirectX 권한상승 취약점
CVE-2020-17004 Windows Graphics Component 정보노출 취약점
CVE-2020-17029 Windows Canonical Display Driver 정보노출 취약점
CVE-2020-17038 Win32k 권한상승 취약점
CVE-2020-17068 Windows GDI+ 원격코드실행 취약점
Microsoft Office CVE-2020-17019 Microsoft Excel 원격코드실행 취약점
CVE-2020-17020 Microsoft Word 인증 우회 취약점
CVE-2020-17062 Microsoft Office Access Connectivity Engine 원격코드실행 취약점
CVE-2020-17063 Microsoft Office Online 스푸핑 취약점
CVE-2020-17064 Microsoft Excel 원격코드실행 취약점
CVE-2020-17065 Microsoft Excel 원격코드실행 취약점
CVE-2020-17066 Microsoft Excel 원격코드실행 취약점
CVE-2020-17067 Microsoft Excel 인증 우회 취약점
Microsoft Office SharePoint CVE-2020-16979 Microsoft SharePoint 정보노출 취약점
CVE-2020-17015 Microsoft SharePoint 스푸핑 취약점
CVE-2020-17016 Microsoft SharePoint 스푸핑 취약점
CVE-2020-17017 Microsoft SharePoint 정보노출 취약점
CVE-2020-17060 Microsoft SharePoint 스푸핑 취약점
CVE-2020-17061 Microsoft SharePoint 원격코드실행 취약점
Microsoft scripting Engine CVE-2020-17048 Chakra scripting Engine 메모리 충돌 취약점
CVE-2020-17052 scripting Engine 메모리 충돌 취약점
CVE-2020-17053 Internet Explorer 메모리 충돌 취약점
CVE-2020-17054 Chakra scripting Engine 메모리 충돌 취약점
Microsoft Teams CVE-2020-17091 Microsoft Teams 원격코드실행 취약점
Microsoft Windows CVE-2020-1599 Windows 스푸핑 취약점
CVE-2020-16997 Remote Desktop Protocol Server 정보노출 취약점
CVE-2020-17000 Remote Desktop Protocol Client 정보노출 취약점
CVE-2020-17001 Windows Print Spooler 권한상승 취약점
CVE-2020-17007 Windows Error Reporting 권한상승 취약점
CVE-2020-17010 Win32k 권한상승 취약점
CVE-2020-17011 Windows Port Class Library 권한상승 취약점
CVE-2020-17012 Windows Bind Filter Driver 권한상승 취약점
CVE-2020-17013 Win32k 정보노출 취약점
CVE-2020-17014 Windows Print Spooler 권한상승 취약점
CVE-2020-17024 Windows Client Side Rendering Print Provider 권한상승 취약점
CVE-2020-17025 Windows Remote Access 권한상승 취약점
CVE-2020-17026 Windows Remote Access 권한상승 취약점
CVE-2020-17027 Windows Remote Access 권한상승 취약점
CVE-2020-17028 Windows Remote Access 권한상승 취약점
CVE-2020-17030 Windows MSCTF Server 정보노출 취약점
CVE-2020-17031 Windows Remote Access 권한상승 취약점
CVE-2020-17032 Windows Remote Access 권한상승 취약점
CVE-2020-17033 Windows Remote Access 권한상승 취약점
CVE-2020-17034 Windows Remote Access 권한상승 취약점
CVE-2020-17036 Windows Function Discovery SSDP Provider 정보노출 취약점
CVE-2020-17040 Windows Hyper-V 인증 우회 취약점
CVE-2020-17041 Windows Print Configuration 권한상승 취약점
CVE-2020-17042 Windows Print Spooler 원격코드실행 취약점
CVE-2020-17043 Windows Remote Access 권한상승 취약점
CVE-2020-17044 Windows Remote Access 권한상승 취약점
CVE-2020-17045 Windows KernelStream 정보노출 취약점
CVE-2020-17046 Windows Error Reporting 서비스거부 취약점
CVE-2020-17047 Windows Network File System 서비스거부 취약점
CVE-2020-17049 Kerberos 인증 우회 취약점
CVE-2020-17051 Windows Network File System 원격코드실행 취약점
CVE-2020-17055 Windows Remote Access 권한상승 취약점
CVE-2020-17056 Windows Network File System 정보노출 취약점
CVE-2020-17057 Windows Win32k 권한상승 취약점
Microsoft Windows Codecs Library CVE-2020-17078 Raw Image Extension 원격코드실행 취약점
CVE-2020-17079 Raw Image Extension 원격코드실행 취약점
CVE-2020-17081 Microsoft Raw Image Extension 정보노출 취약점
CVE-2020-17082 Raw Image Extension 원격코드실행 취약점
CVE-2020-17086 Raw Image Extension 원격코드실행 취약점
CVE-2020-17101 Raw Image Extension 원격코드실행 취약점
CVE-2020-17102 WebP Image Extensions 정보노출 취약점
CVE-2020-17105 AV1 Video Extension 원격코드실행 취약점
CVE-2020-17106 HEVC Video Extensions 원격코드실행 취약점
CVE-2020-17107 HEVC Video Extensions 원격코드실행 취약점
CVE-2020-17108 HEVC Video Extensions 원격코드실행 취약점
CVE-2020-17109 HEVC Video Extensions 원격코드실행 취약점
CVE-2020-17110 HEVC Video Extensions 원격코드실행 취약점
CVE-2020-17113 Windows Camera Codec 정보노출 취약점
Visual Studio CVE-2020-17100 Visual Studio 변조 취약점
CVE-2020-17104 Visual Studio Code JSHint Extension 원격코드실행 취약점
Windows Defender CVE-2020-17090 Microsoft Defender for Endpoint 인증 우회 취약점
Windows Kernel CVE-2020-17035 Windows Kernel 권한상승 취약점
CVE-2020-17087 Windows Kernel Local 권한상승 취약점
Windows NDIS CVE-2020-17069 Windows NDIS 정보노출 취약점


 

 

 

□ 작성 : 침해사고분석단 취약점분석팀

이전글 [EhostICT] DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고
다음글 [EhostICT] 아이폰 대상 네이버 계정탈취 스미싱 문자 주의 권고