하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2020년 11월 MS 정기 보안업데이트 권고
등록일 :
2020.11.11

1. Windows 10 (v20H2, v2004, v1909, v1903, v1809 및 v1803) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

   

2. Windows Server(2019, 2016) 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909, v1903) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

   

3. Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

   

4. Internet Explorer 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

   

5. Microsoft Office 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

   

6. Microsoft SharePoint 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

   

7. Microsoft Teams 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

   

8. Microsoft Exchange Server 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

   

9. Microsoft Dynamics 365 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 스푸핑

   

10.Microsoft Visual Studio 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

   

11. Azure 관련 소프트웨어 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

   

12. Chakra Core 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

 

 

- Azure DevOps

□ 관련 취약점

- CVE-2020-1325 - Azure DevOps Server and Team Foundation Services 스푸핑 취약점

 

 

- Azure Sphere

□ 관련 취약점

 - CVE-2020-16970 - Azure Sphere Unsigned 임의코드실행 취약점

 - CVE-2020-16982 - Azure Sphere Unsigned 임의코드실행 취약점

 - CVE-2020-16984 - Azure Sphere Unsigned 임의코드실행 취약점

 - CVE-2020-16987 - Azure Sphere Unsigned 임의코드실행 취약점

 - CVE-2020-16991 - Azure Sphere Unsigned 임의코드실행 취약점

 - CVE-2020-16994 - Azure Sphere Unsigned 임의코드실행 취약점

 - CVE-2020-16981 - Azure Sphere 권한상승 취약점

 - CVE-2020-16988 - Azure Sphere 권한상승 취약점

 - CVE-2020-16989 - Azure Sphere 권한상승 취약점

 - CVE-2020-16992 - Azure Sphere 권한상승 취약점

 - CVE-2020-16993 - Azure Sphere 권한상승 취약점

 - CVE-2020-16990 - Azure Sphere 정보노출 취약점

 - CVE-2020-16985 - Azure Sphere 정보노출 취약점

 - CVE-2020-16983 - Azure Sphere 변조 취약점

 - CVE-2020-16986 - Azure Sphere 서비스거부 취약점

 

 

- Common Log File System Driver

□ 관련 취약점

 - CVE-2020-17088 - Windows Common Log File System Driver 권한상승 취약점

 

 

- Microsoft Browsers

□ 관련 취약점

 - CVE-2020-17058 - Microsoft Browser 메모리 충돌 취약점

 

 

- Microsoft Browsers

□ 관련 취약점

 - CVE-2020-17005 - Microsoft Dynamics 365 (on-premises) XSS 취약점

 - CVE-2020-17006 - Microsoft Dynamics 365 (on-premises) XSS 취약점

 - CVE-2020-17018 - Microsoft Dynamics 365 (on-premises) XSS 취약점

 - CVE-2020-17021 - Microsoft Dynamics 365 (on-premises) XSS 취약점

 

 

- Microsoft Exchange Server

□ 관련 취약점

 - CVE-2020-17083 - Microsoft Exchange Server 원격코드실행 취약점

 - CVE-2020-17084 - Microsoft Exchange Server 원격코드실행 취약점

 - CVE-2020-17085 - Microsoft Exchange Server 서비스거부 취약점

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2020-16998 - DirectX 권한상승 취약점

 - CVE-2020-17038 - Win32k 권한상승 취약점

 - CVE-2020-17004 - Windows Graphics Component 정보노출 취약점

 - CVE-2020-17029 - Windows Canonical Display Driver 정보노출 취약점

 - CVE-2020-17068 - Windows GDI+ 원격코드실행 취약점

 

 

- Microsoft Office

□ 관련 취약점

 - CVE-2020-17019 - Microsoft Excel 원격코드실행 취약점

 - CVE-2020-17062 - Microsoft Office Access Connectivity Engine 원격코드실행 취약점

 - CVE-2020-17064 - Microsoft Excel 원격코드실행 취약점

 - CVE-2020-17065 - Microsoft Excel 원격코드실행 취약점

 - CVE-2020-17066 - Microsoft Excel 원격코드실행 취약점

 - CVE-2020-17020 - Microsoft Word 인증 우회 취약점

 - CVE-2020-17067 - Microsoft Excel 인증 우회 취약점

 - CVE-2020-17063 - Microsoft Office Online 스푸핑 취약점

 

 

- Microsoft Office SharePoint

□ 관련 취약점

 - CVE-2020-16979 - Microsoft SharePoint 정보노출 취약점

 - CVE-2020-17017 - Microsoft SharePoint 정보노출 취약점

 - CVE-2020-17015 - Microsoft SharePoint 스푸핑 취약점

 - CVE-2020-17016 - Microsoft SharePoint 스푸핑 취약점

 - CVE-2020-17060 - Microsoft SharePoint 스푸핑 취약점

 - CVE-2020-17061 - Microsoft SharePoint 원격코드실행 취약점

 

 

- Microsoft Scripting Engine

□ 관련 취약점

 - CVE-2020-17048 - Chakra Scripting Engine 메모리 충돌 취약점

 - CVE-2020-17052 - Scripting Engine 메모리 충돌 취약점

 - CVE-2020-17053 - Internet Explorer 메모리 충돌 취약점

 - CVE-2020-17054 - Chakra Scripting Engine 메모리 충돌 취약점 

 

 

- Microsoft Teams

□ 관련 취약점

 - CVE-2020-17091 - Microsoft Teams 원격코드실행 취약점

 

 

- Microsoft Windows

□ 관련 취약점

 - CVE-2020-17001 - Windows Print Spooler 권한상승 취약점

 - CVE-2020-17007 - Windows Error Reporting 권한상승 취약점

 - CVE-2020-17010 - Win32k 권한상승 취약점

 - CVE-2020-17011 - Windows Port Class Library 권한상승 취약점

 - CVE-2020-17012 - Windows Bind Filter Driver 권한상승 취약점

 - CVE-2020-17014 - Windows Print Spooler 권한상승 취약점

 - CVE-2020-17024 - Windows Client Side Rendering Print Provider 권한상승 취약점

 - CVE-2020-17025 - Windows Remote Access 권한상승 취약점

 - CVE-2020-17026 - Windows Remote Access 권한상승 취약점

 - CVE-2020-17027 - Windows Remote Access 권한상승 취약점

 - CVE-2020-17028 - Windows Remote Access 권한상승 취약점

 - CVE-2020-17031 - Windows Remote Access 권한상승 취약점

 - CVE-2020-17032 - Windows Remote Access 권한상승 취약점

 - CVE-2020-17033 - Windows Remote Access 권한상승 취약점

 - CVE-2020-17034 - Windows Remote Access 권한상승 취약점

 - CVE-2020-17041 - Windows Print Configuration 권한상승 취약점

 - CVE-2020-17043 - Windows Remote Access 권한상승 취약점

 - CVE-2020-17044 - Windows Remote Access 권한상승 취약점

 - CVE-2020-17055 - Windows Remote Access 권한상승 취약점

 - CVE-2020-17057 - Windows Win32k 권한상승 취약점

 - CVE-2020-16997 - Remote Desktop Protocol Server 정보노출 취약점

 - CVE-2020-17000 - Remote Desktop Protocol Client 정보노출 취약점

 - CVE-2020-17013 - Win32k 정보노출 취약점

 - CVE-2020-17030 - Windows MSCTF Server 정보노출 취약점

 - CVE-2020-17036 - Windows Function Discovery SSDP Provider 정보노출 취약점

 - CVE-2020-17045 - Windows KernelStream 정보노출 취약점

 - CVE-2020-17056 - Windows Network File System 정보노출 취약점

 - CVE-2020-17042 - Windows Print Spooler 원격코드실행 취약점

 - CVE-2020-17051 - Windows Network File System 원격코드실행 취약점

 - CVE-2020-17046 - Windows Error Reporting 서비스거부 취약점

 - CVE-2020-17047 - Windows Network File System 서비스거부 취약점

 - CVE-2020-17040 - Windows Hyper-V 인증 우회 취약점

 - CVE-2020-17049 - Kerberos 인증 우회 취약점

 - CVE-2020-1599 - Windows 스푸핑 취약점

 

 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2020-17078 - Raw Image Extension 원격코드실행 취약점

 - CVE-2020-17079 - Raw Image Extension 원격코드실행 취약점

 - CVE-2020-17082 - Raw Image Extension 원격코드실행 취약점

 - CVE-2020-17086 - Raw Image Extension 원격코드실행 취약점

 - CVE-2020-17101 - Raw Image Extension 원격코드실행 취약점

 - CVE-2020-17105 - AV1 Video Extension 원격코드실행 취약점

 - CVE-2020-17106 - HEVC Video Extensions 원격코드실행 취약점

 - CVE-2020-17107 - HEVC Video Extensions 원격코드실행 취약점

 - CVE-2020-17108 - HEVC Video Extensions 원격코드실행 취약점

 - CVE-2020-17109 - HEVC Video Extensions 원격코드실행 취약점

 - CVE-2020-17110 - HEVC Video Extensions 원격코드실행 취약점

 - CVE-2020-17102 - WebP Image Extensions 정보노출 취약점

 - CVE-2020-17113 - Windows Camera Codec 정보노출 취약점

 - CVE-2020-17081 - Microsoft Raw Image Extension 정보노출 취약점

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2020-17100 - Visual Studio 변조 취약점

 - CVE-2020-17104 - Visual Studio Code JSHint Extension 원격코드실행 취약점

 

 

- Windows Defender

□ 관련 취약점

 - CVE-2020-17090 - Microsoft Defender for Endpoint 인증 우회 취약점

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2020-17035 - Windows Kernel 권한상승 취약점

 - CVE-2020-17087 - Windows Kernel Local 권한상승 취약점

 

 

- Windows NDIS

□ 관련 취약점

 - CVE-2020-17069 - Windows NDIS 정보노출 취약점

 

 

- Windows Update Stack

□ 관련 취약점

 - CVE-2020-17070 - Windows Update Medic Service 권한상승 취약점

 - CVE-2020-17073 - Windows Update Orchestrator Service 권한상승 취약점

 - CVE-2020-17074 - Windows Update Orchestrator Service 권한상승 취약점

 - CVE-2020-17075 - Windows USO Core Worker 권한상승 취약점

 - CVE-2020-17076 - Windows Update Orchestrator Service 권한상승 취약점

 - CVE-2020-17077 - Windows Update Stack 권한상승 취약점

 - CVE-2020-17071 - Windows Delivery Optimization 정보노출 취약점

 

 

- Windows WalletService

□ 관련 취약점

 - CVE-2020-16999 - Windows WalletService 정보노출 취약점

 - CVE-2020-17037 - Windows WalletService 권한상승 취약점

 

 

 ​ 

Top