하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2020년 12월 MS 정기 보안업데이트 권고
등록일 :
2020.12.09

1. Windows 10 (v20H2, v2004, v1909, v1903, v1809 및 v1803) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

   

 

2. Windows Server(2019, 2016) 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909, v1903) 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

   

3. Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

4. Microsoft Office 관련 소프트웨어

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

5. Microsoft SharePoint 관련 소프트웨어 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

6. Microsoft Exchange Server 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

7. Microsoft Dynamics 365 관련 소프트웨어 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

 

8. Microsoft Visual Studio 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

   

9. Azure 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 스푸핑

   

 

10. Chakra Core 보안 업데이트

 1) 중요도 - 긴급 (Crtical)

 2) 영향 - 원격 코드 실행

 

    

 

 

- Azure DevOps

□ 관련 취약점

- CVE-2020-17135 - Azure DevOps Server 스푸핑 취약점

- CVE-2020-17145 - Azure DevOps Server 및 Team Foundation Services 스푸핑 취약점

 

 

- Azure SDK

□ 관련 취약점

- CVE-2020-16971 - Java용 Azure SDK 보안 기능 우회 취약점

- CVE-2020-17002 - C용 Azure SDK 보안 기능 우회 취약점

 

 

- Azure Sphere

□ 관련 취약점

- CVE-2020-17160 - Azure Sphere 보안 기능 우회 취약점

 

 

- Microsoft Dynamics

□ 관련 취약점

- CVE-2020-17133 - Dynamics Business Central/NAV 정보 유출 취약점

- CVE-2020-17147 - Dynamics CRM Webclient 교차-사이트 스크립팅 취약점

- CVE-2020-17152 - Microsoft Dynamics 365 for Finance and Operations(온-프레미스) 원격 코드 실행 취약점

- CVE-2020-17158 - Microsoft Dynamics 365 for Finance and Operations(온-프레미스) 원격 코드 실행 취약점

 

 

- Microsoft Edge

□ 관련 취약점

- CVE-2020-17131 - Chakra 스크립팅 엔진 메모리 손상 취약점

- CVE-2020-17153 - Android용 Microsoft Edge 스푸핑 취약점

 

 

- Microsoft Exchange Server

□ 관련 취약점

- CVE-2020-17117 - Microsoft Exchange 원격 코드 실행 취약점
- CVE-2020-17132 - Microsoft Exchange 원격 코드 실행 취약점
- CVE-2020-17141 - Microsoft Exchange 원격 코드 실행 취약점
- CVE-2020-17142 - Microsoft Exchange 원격 코드 실행 취약점
- CVE-2020-17144 - Microsoft Exchange 원격 코드 실행 취약점
- CVE-2020-17143 - Microsoft Exchange 정보 유출 취약점

 

 

- Microsoft Graphics Component

□ 관련 취약점

- CVE-2020-17098 - Windows GDI+ 정보 유출 취약점

- CVE-2020-17137 - DirectX Graphics 커널 권한 상승 취약점

 

 

- Microsoft Office

□ 관련 취약점

- CVE-2020-17119 - Microsoft Outlook 정보 유출 취약점
- CVE-2020-17126 - Microsoft Excel 정보 유출 취약점
- CVE-2020-17122 - Microsoft Excel 원격 코드 실행 취약점
- CVE-2020-17123 - Microsoft Excel 원격 코드 실행 취약점
- CVE-2020-17124 - Microsoft PowerPoint 원격 코드 실행 취약점
- CVE-2020-17125 - Microsoft Excel 원격 코드 실행 취약점
- CVE-2020-17127 - Microsoft Excel 원격 코드 실행 취약점
- CVE-2020-17128 - Microsoft Excel 원격 코드 실행 취약점
- CVE-2020-17129 - Microsoft Excel 원격 코드 실행 취약점
- CVE-2020-17130 - Microsoft Excel 보안 기능 우회 취약점

 

 

- Microsoft Office SharePoint

□ 관련 취약점

- CVE-2020-17089 - Microsoft SharePoint 권한 상승 취약점
- CVE-2020-17115 - Microsoft SharePoint 스푸핑 취약점
- CVE-2020-17120 - Microsoft SharePoint 정보 유출 취약점
- CVE-2020-17118 - Microsoft SharePoint 원격 코드 실행 취약점
- CVE-2020-17121 - Microsoft SharePoint 원격 코드 실행 취약점

 

 

- Microsoft Windows

□ 관련 취약점

- CVE-2020-16996 - Kerberos 보안 기능 우회 취약점
- CVE-2020-17092 - Windows 네트워크 연결 서비스 권한 상승 취약점
- CVE-2020-17103 - Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약점
- CVE-2020-17134 - Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약점
- CVE-2020-17136 - Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약점
- CVE-2020-17138 - Windows 오류 보고 정보 유출 취약점
- CVE-2020-17094 - Windows 오류 보고 정보 유출 취약점
- CVE-2020-17139 - Windows 오버레이 필터 보안 기능 우회 취약점
- CVE-2020-17148 - Visual Studio Code 원격 개발 확장 원격 코드 실행 취약점
- CVE-2020-17150 - Visual Studio Code 원격 코드 실행 취약점
- CVE-2020-17156 - Visual Studio 원격 코드 실행 취약점
- CVE-2020-17095 - Hyper-V 원격 코드 실행 취약점
- CVE-2020-17159 - Visual Studio Code Java 확장 팩 원격 코드 실행 취약점
- CVE-2020-16958 - Windows 백업 엔진 권한 상승 취약점
- CVE-2020-16959 - Windows 백업 엔진 권한 상승 취약점
- CVE-2020-16960 - Windows 백업 엔진 권한 상승 취약점
- CVE-2020-16961 - Windows 백업 엔진 권한 상승 취약점
- CVE-2020-16962 - Windows 백업 엔진 권한 상승 취약점
- CVE-2020-16963 - Windows 백업 엔진 권한 상승 취약점
- CVE-2020-16964 - Windows 백업 엔진 권한 상승 취약점
- CVE-2020-17099 - Windows 잠금 화면 보안 기능 우회 취약점
- CVE-2020-17097 - Windows 디지털 미디어 수신기 권한 상승 취약점
- CVE-2020-17096 - Windows NTFS 원격 코드 실행 취약점
- CVE-2020-17140 - Windows SMB 정보 유출 취약점​

Top