MS 11월 보안 위협에 따른 정기 보안 업데이트 권고 공지사항

전체상품목록 바로가기

본문 바로가기

신규가입 3,000P 지급

현재 위치

홈
게시판
공지사항

공지사항

게시판 상세

제목

MS 11월 보안 위협에 따른 정기 보안 업데이트 권고

작성자

(주)소프트정보서비스 (ip:)

평점
작성일 2020-11-12
추천 추천하기
조회수 319

□ 11월 보안업데이트 개요(총 12종)
o 등급 : 긴급(Critical) 6종, 중요(Important) 6종
o 발표일 : 2020.11.11.(수)
o 업데이트 내용

제품군	중요도	영향	KB번호
Windows 10 (v20H2, v2004, v1909, v1903, v1809 및 v1803)	긴급	원격 코드 실행	Windows 10 v2004, v20H2: 4586781 Windows 10 v1903, v1909: 4586786 Windows 10 v1809: 4586793 Windows 10 v1803: 4586785
Windows Server(2019, 2016) 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909, v1903)	긴급	원격 코드 실행	Windows Server 2019: 4586793 Windows Server 2016: 4586830 Windows Server v2004, v20H2: 4586781 Windows Server v1903, v1909: 4586786
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012	긴급	원격 코드 실행	Windows 8.1, 2012 R2: 4586845 Windows 8.1, 2012 R2: 4586823 Windows Server 2012: 4586834, 4586808
Internet Explorer	긴급	원격 코드 실행	4586768
Microsoft Office 관련 소프트웨어	중요	원격 코드 실행	4486718 등 16개
Microsoft SharePoint 관련 소프트웨어	중요	원격 코드 실행	4486706 등 6개
Microsoft Teams	중요	원격 코드 실행	[1] 참고
Microsoft Exchange Server	중요	원격 코드 실행	4588741
Microsoft Dynamics 365 관련 소프트웨어	중요	스푸핑	4577009, 4584611, 4584612
Microsoft Visual Studio 관련 소프트웨어	중요	원격 코드 실행	[1] 참고
Azure 관련 소프트웨어	긴급	원격 코드 실행
Chakra Core	긴급	원격 코드 실행

[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2020-Nov

o 취약점 요약 정보

제품 카테고리	CVE ID	취약점 내용
Azure DevOps	CVE-2020-1325	Azure DevOps Server and Team Foundation Services 스푸핑 취약점
Azure Sphere	CVE-2020-16970	Azure Sphere Unsigned 임의코드실행 취약점
	CVE-2020-16981	Azure Sphere 권한상승 취약점
	CVE-2020-16982	Azure Sphere Unsigned 임의코드실행 취약점
	CVE-2020-16983	Azure Sphere 변조 취약점
	CVE-2020-16984	Azure Sphere Unsigned 임의코드실행 취약점
	CVE-2020-16985	Azure Sphere 정보노출 취약점
	CVE-2020-16986	Azure Sphere 서비스거부 취약점
	CVE-2020-16987	Azure Sphere Unsigned 임의코드실행 취약점
	CVE-2020-16988	Azure Sphere 권한상승 취약점
	CVE-2020-16989	Azure Sphere 권한상승 취약점
	CVE-2020-16990	Azure Sphere 정보노출 취약점
	CVE-2020-16991	Azure Sphere Unsigned 임의코드실행 취약점
	CVE-2020-16992	Azure Sphere 권한상승 취약점
	CVE-2020-16993	Azure Sphere 권한상승 취약점
	CVE-2020-16994	Azure Sphere Unsigned 임의코드실행 취약점
Common Log File System Driver	CVE-2020-17088	Windows Common Log File System Driver 권한상승 취약점
Microsoft Browsers	CVE-2020-17058	Microsoft Browser 메모리 충돌 취약점
Microsoft Dynamics	CVE-2020-17005	Microsoft Dynamics 365 (on-premises) XSS 취약점
	CVE-2020-17006	Microsoft Dynamics 365 (on-premises) XSS 취약점
	CVE-2020-17018	Microsoft Dynamics 365 (on-premises) XSS 취약점
	CVE-2020-17021	Microsoft Dynamics 365 (on-premises) XSS 취약점
Microsoft Exchange Server	CVE-2020-17083	Microsoft Exchange Server 원격코드실행 취약점
	CVE-2020-17084	Microsoft Exchange Server 원격코드실행 취약점
	CVE-2020-17085	Microsoft Exchange Server 서비스거부 취약점
Microsoft Graphics Component	CVE-2020-16998	DirectX 권한상승 취약점
	CVE-2020-17004	Windows Graphics Component 정보노출 취약점
	CVE-2020-17029	Windows Canonical Display Driver 정보노출 취약점
	CVE-2020-17038	Win32k 권한상승 취약점
	CVE-2020-17068	Windows GDI+ 원격코드실행 취약점
Microsoft Office	CVE-2020-17019	Microsoft Excel 원격코드실행 취약점
	CVE-2020-17020	Microsoft Word 인증 우회 취약점
	CVE-2020-17062	Microsoft Office Access Connectivity Engine 원격코드실행 취약점
	CVE-2020-17063	Microsoft Office Online 스푸핑 취약점
	CVE-2020-17064	Microsoft Excel 원격코드실행 취약점
	CVE-2020-17065	Microsoft Excel 원격코드실행 취약점
	CVE-2020-17066	Microsoft Excel 원격코드실행 취약점
	CVE-2020-17067	Microsoft Excel 인증 우회 취약점
Microsoft Office SharePoint	CVE-2020-16979	Microsoft SharePoint 정보노출 취약점
	CVE-2020-17015	Microsoft SharePoint 스푸핑 취약점
	CVE-2020-17016	Microsoft SharePoint 스푸핑 취약점
	CVE-2020-17017	Microsoft SharePoint 정보노출 취약점
	CVE-2020-17060	Microsoft SharePoint 스푸핑 취약점
	CVE-2020-17061	Microsoft SharePoint 원격코드실행 취약점
Microsoft Scripting Engine	CVE-2020-17048	Chakra Scripting Engine 메모리 충돌 취약점
	CVE-2020-17052	Scripting Engine 메모리 충돌 취약점
	CVE-2020-17053	Internet Explorer 메모리 충돌 취약점
	CVE-2020-17054	Chakra Scripting Engine 메모리 충돌 취약점
Microsoft Teams	CVE-2020-17091	Microsoft Teams 원격코드실행 취약점
Microsoft Windows	CVE-2020-1599	Windows 스푸핑 취약점
	CVE-2020-16997	Remote Desktop Protocol Server 정보노출 취약점
	CVE-2020-17000	Remote Desktop Protocol Client 정보노출 취약점
	CVE-2020-17001	Windows Print Spooler 권한상승 취약점
	CVE-2020-17007	Windows Error Reporting 권한상승 취약점
	CVE-2020-17010	Win32k 권한상승 취약점
	CVE-2020-17011	Windows Port Class Library 권한상승 취약점
	CVE-2020-17012	Windows Bind Filter Driver 권한상승 취약점
	CVE-2020-17013	Win32k 정보노출 취약점
	CVE-2020-17014	Windows Print Spooler 권한상승 취약점
	CVE-2020-17024	Windows Client Side Rendering Print Provider 권한상승 취약점
	CVE-2020-17025	Windows Remote Access 권한상승 취약점
	CVE-2020-17026	Windows Remote Access 권한상승 취약점
	CVE-2020-17027	Windows Remote Access 권한상승 취약점
	CVE-2020-17028	Windows Remote Access 권한상승 취약점
	CVE-2020-17030	Windows MSCTF Server 정보노출 취약점
	CVE-2020-17031	Windows Remote Access 권한상승 취약점
	CVE-2020-17032	Windows Remote Access 권한상승 취약점
	CVE-2020-17033	Windows Remote Access 권한상승 취약점
	CVE-2020-17034	Windows Remote Access 권한상승 취약점
	CVE-2020-17036	Windows Function Discovery SSDP Provider 정보노출 취약점
	CVE-2020-17040	Windows Hyper-V 인증 우회 취약점
	CVE-2020-17041	Windows Print Configuration 권한상승 취약점
	CVE-2020-17042	Windows Print Spooler 원격코드실행 취약점
	CVE-2020-17043	Windows Remote Access 권한상승 취약점
	CVE-2020-17044	Windows Remote Access 권한상승 취약점
	CVE-2020-17045	Windows KernelStream 정보노출 취약점
	CVE-2020-17046	Windows Error Reporting 서비스거부 취약점
	CVE-2020-17047	Windows Network File System 서비스거부 취약점
	CVE-2020-17049	Kerberos 인증 우회 취약점
	CVE-2020-17051	Windows Network File System 원격코드실행 취약점
	CVE-2020-17055	Windows Remote Access 권한상승 취약점
	CVE-2020-17056	Windows Network File System 정보노출 취약점
	CVE-2020-17057	Windows Win32k 권한상승 취약점
Microsoft Windows Codecs Library	CVE-2020-17078	Raw Image Extension 원격코드실행 취약점
	CVE-2020-17079	Raw Image Extension 원격코드실행 취약점
	CVE-2020-17081	Microsoft Raw Image Extension 정보노출 취약점
	CVE-2020-17082	Raw Image Extension 원격코드실행 취약점
	CVE-2020-17086	Raw Image Extension 원격코드실행 취약점
	CVE-2020-17101	Raw Image Extension 원격코드실행 취약점
	CVE-2020-17102	WebP Image Extensions 정보노출 취약점
	CVE-2020-17105	AV1 Video Extension 원격코드실행 취약점
	CVE-2020-17106	HEVC Video Extensions 원격코드실행 취약점
	CVE-2020-17107	HEVC Video Extensions 원격코드실행 취약점
	CVE-2020-17108	HEVC Video Extensions 원격코드실행 취약점
	CVE-2020-17109	HEVC Video Extensions 원격코드실행 취약점
	CVE-2020-17110	HEVC Video Extensions 원격코드실행 취약점
	CVE-2020-17113	Windows Camera Codec 정보노출 취약점
Visual Studio	CVE-2020-17100	Visual Studio 변조 취약점
Visual Studio	CVE-2020-17104	Visual Studio Code JSHint Extension 원격코드실행 취약점
Windows Defender	CVE-2020-17090	Microsoft Defender for Endpoint 인증 우회 취약점
Windows Kernel	CVE-2020-17035	Windows Kernel 권한상승 취약점
Windows Kernel	CVE-2020-17087	Windows Kernel Local 권한상승 취약점
Windows NDIS	CVE-2020-17069	Windows NDIS 정보노출 취약점
Windows Update Stack	CVE-2020-17070	Windows Update Medic Service 권한상승 취약점
	CVE-2020-17071	Windows Delivery Optimization 정보노출 취약점
	CVE-2020-17073	Windows Update Orchestrator Service 권한상승 취약점
	CVE-2020-17074	Windows Update Orchestrator Service 권한상승 취약점
	CVE-2020-17075	Windows USO Core Worker 권한상승 취약점
	CVE-2020-17076	Windows Update Orchestrator Service 권한상승 취약점
	CVE-2020-17077	Windows Update Stack 권한상승 취약점
Windows WalletService	CVE-2020-16999	Windows WalletService 정보노출 취약점
Windows WalletService	CVE-2020-17037	Windows WalletService 권한상승 취약점

첨부파일

비밀번호

수정 및 삭제하려면 비밀번호를 입력하세요.

스팸신고 스팸해제 목록 삭제 수정 답변

이전글Adobe Acrobat 보안 업데이트 권고
다음글Autodesk, 복수 사용자 서브스크립션 중단 일정 연기

HOME ｜ COMPANY ｜ BOARD ｜ AGREEMNET ｜ PRIVACY ｜ GUIDE

011-17-010436

농협 / (주)소프트정보서비스

015-01-0690-148

국민 / (주)소프트정보서비스

COMPANY : (주)소프트정보서비스        OWNER : 박양근       CALL : 02-716-1915        ADRESS : 04376 서울특별시 용산구 한강대로 109 (한강로2가) 용성비즈텔 802호
BUSINESS NUMBER : 106-81-80499 [사업자정보확인]        SHOPPINGMALL ORDER LICENSE : 제2004-서울용산-03126호 [사업자정보확인]
E-MAIL : sales@softinfo.co.kr

Copyright(c) (주)소프트정보서비스 all rights reserved.        호스팅제공자 : (주)카페24

PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :

공지사항

WORLD SHIPPING