MS 11월 보안 위협에 따른 정기 보안 업데이트 권고
페이지 정보
작성자 세종엠에스피 작성일20-11-11 10:02 조회7,181회관련링크
본문
□ 11월 보안업데이트 개요(총 12종)
o 등급 : 긴급(Critical) 6종, 중요(Important) 6종
o 발표일 : 2020.11.11.(수)
o 업데이트 내용
| 제품군 | 중요도 | 영향 | KB번호 |
| Windows 10 (v20H2, v2004, v1909, v1903, v1809 및 v1803) | 긴급 | 원격 코드 실행 | Windows 10 v2004, v20H2: 4586781 Windows 10 v1903, v1909: 4586786 Windows 10 v1809: 4586793 Windows 10 v1803: 4586785 |
| Windows Server(2019, 2016) 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909, v1903) | 긴급 | 원격 코드 실행 | Windows Server 2019: 4586793 Windows Server 2016: 4586830 Windows Server v2004, v20H2: 4586781 Windows Server v1903, v1909: 4586786 |
| Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 | 긴급 | 원격 코드 실행 | Windows 8.1, 2012 R2: 4586845 Windows 8.1, 2012 R2: 4586823 Windows Server 2012: 4586834, 4586808 |
| Internet Explorer | 긴급 | 원격 코드 실행 | 4586768 |
| Microsoft Office 관련 소프트웨어 | 중요 | 원격 코드 실행 | 4486718 등 16개 |
| Microsoft SharePoint 관련 소프트웨어 | 중요 | 원격 코드 실행 | 4486706 등 6개 |
| Microsoft Teams | 중요 | 원격 코드 실행 | [1] 참고 |
| Microsoft Exchange Server | 중요 | 원격 코드 실행 | 4588741 |
| Microsoft Dynamics 365 관련 소프트웨어 | 중요 | 스푸핑 | 4577009, 4584611, 4584612 |
| Microsoft Visual Studio 관련 소프트웨어 | 중요 | 원격 코드 실행 | [1] 참고 |
| Azure 관련 소프트웨어 | 긴급 | 원격 코드 실행 | |
| Chakra Core | 긴급 | 원격 코드 실행 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2020-Nov
o 취약점 요약 정보
| 제품 카테고리 | CVE ID | 취약점 내용 |
| Azure DevOps | CVE-2020-1325 | Azure DevOps Server and Team Foundation Services 스푸핑 취약점 |
| Azure Sphere | CVE-2020-16970 | Azure Sphere Unsigned 임의코드실행 취약점 |
| CVE-2020-16981 | Azure Sphere 권한상승 취약점 | |
| CVE-2020-16982 | Azure Sphere Unsigned 임의코드실행 취약점 | |
| CVE-2020-16983 | Azure Sphere 변조 취약점 | |
| CVE-2020-16984 | Azure Sphere Unsigned 임의코드실행 취약점 | |
| CVE-2020-16985 | Azure Sphere 정보노출 취약점 | |
| CVE-2020-16986 | Azure Sphere 서비스거부 취약점 | |
| CVE-2020-16987 | Azure Sphere Unsigned 임의코드실행 취약점 | |
| CVE-2020-16988 | Azure Sphere 권한상승 취약점 | |
| CVE-2020-16989 | Azure Sphere 권한상승 취약점 | |
| CVE-2020-16990 | Azure Sphere 정보노출 취약점 | |
| CVE-2020-16991 | Azure Sphere Unsigned 임의코드실행 취약점 | |
| CVE-2020-16992 | Azure Sphere 권한상승 취약점 | |
| CVE-2020-16993 | Azure Sphere 권한상승 취약점 | |
| CVE-2020-16994 | Azure Sphere Unsigned 임의코드실행 취약점 | |
| Common Log File System Driver | CVE-2020-17088 | Windows Common Log File System Driver 권한상승 취약점 |
| Microsoft Browsers | CVE-2020-17058 | Microsoft Browser 메모리 충돌 취약점 |
| Microsoft Dynamics | CVE-2020-17005 | Microsoft Dynamics 365 (on-premises) XSS 취약점 |
| CVE-2020-17006 | Microsoft Dynamics 365 (on-premises) XSS 취약점 | |
| CVE-2020-17018 | Microsoft Dynamics 365 (on-premises) XSS 취약점 | |
| CVE-2020-17021 | Microsoft Dynamics 365 (on-premises) XSS 취약점 | |
| Microsoft Exchange Server | CVE-2020-17083 | Microsoft Exchange Server 원격코드실행 취약점 |
| CVE-2020-17084 | Microsoft Exchange Server 원격코드실행 취약점 | |
| CVE-2020-17085 | Microsoft Exchange Server 서비스거부 취약점 | |
| Microsoft Graphics Component | CVE-2020-16998 | DirectX 권한상승 취약점 |
| CVE-2020-17004 | Windows Graphics Component 정보노출 취약점 | |
| CVE-2020-17029 | Windows Canonical Display Driver 정보노출 취약점 | |
| CVE-2020-17038 | Win32k 권한상승 취약점 | |
| CVE-2020-17068 | Windows GDI+ 원격코드실행 취약점 | |
| Microsoft Office |
