공지사항
Prime IDC의 최신 소식과 중요한 공지사항을 확인하세요.
MS 11월 보안 위협에 따른 정기 보안 업데이트 권고
작성자: 관리자작성일: 2020. 11. 26. AM 01:11
조회수: 11,870||
|
□ 11월 보안업데이트 개요(총 12종)
o 등급 : 긴급(Critical) 6종, 중요(Important) 6종
o 발표일 : 2020.11.11.(수)
o 업데이트 내용
제품군|
중요도|
영향|
KB번호||
|
Windows 10 (v20H2, v2004, v1909, v1903, v1809 및 v1803)|
긴급|
원격 코드 실행|
Windows 10 v2004, v20H2: 4586781
Windows 10 v1903, v1909: 4586786
Windows 10 v1809: 4586793
Windows 10 v1803: 4586785||
|
Windows Server(2019, 2016) 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909, v1903)|
긴급|
원격 코드 실행|
Windows Server 2019: 4586793
Windows Server 2016: 4586830
Windows Server v2004, v20H2: 4586781
Windows Server v1903, v1909: 4586786||
|
Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012|
긴급|
원격 코드 실행|
Windows 8.1, 2012 R2: 4586845
Windows 8.1, 2012 R2: 4586823
Windows Server 2012: 4586834, 4586808||
|
Internet Explorer|
긴급|
원격 코드 실행|
4586768||
|
Microsoft Office 관련 소프트웨어|
중요|
원격 코드 실행|
4486718 등 16개||
|
Microsoft SharePoint 관련 소프트웨어|
중요|
원격 코드 실행|
4486706 등 6개||
|
Microsoft Teams|
중요|
원격 코드 실행|
[1] 참고||
|
Microsoft Exchange Server|
중요|
원격 코드 실행|
4588741||
|
Microsoft Dynamics 365 관련 소프트웨어|
중요|
스푸핑|
4577009, 4584611, 4584612||
|
Microsoft Visual Studio 관련 소프트웨어|
중요|
원격 코드 실행|
[1] 참고||
|
Azure 관련 소프트웨어|
긴급|
원격 코드 실행||
|
Chakra Core|
긴급|
원격 코드 실행||
[참고 사이트]
[1] (한글) [https://portal.msrc.microsoft.com/ko-kr/security-guidance](https://portal.msrc.microsoft.com/ko-kr/security-guidance)
[2] (영문) [https://portal.msrc.microsoft.com/en-us/security-guidance](https://portal.msrc.microsoft.com/en-us/security-guidance)
[3] [https://msrc.microsoft.com/update-guide/releaseNote/2020-Nov](https://msrc.microsoft.com/update-guide/releaseNote/2020-Nov)
o 취약점 요약 정보
|
제품 카테고리|
CVE ID|
취약점 내용||
|
Azure DevOps|
CVE-2020-1325|
Azure DevOps Server and Team Foundation Services 스푸핑 취약점||
|
Azure Sphere|
CVE-2020-16970|
Azure Sphere Unsigned 임의코드실행 취약점||
|
CVE-2020-16981|
Azure Sphere 권한상승 취약점||
|
CVE-2020-16982|
Azure Sphere Unsigned 임의코드실행 취약점||
|
CVE-2020-16983|
Azure Sphere 변조 취약점||
|
CVE-2020-16984|
Azure Sphere Unsigned 임의코드실행 취약점||
|
CVE-2020-16985|
Azure Sphere 정보노출 취약점||
|
CVE-2020-16986|
Azure Sphere 서비스거부 취약점||
|
CVE-2020-16987|
Azure Sphere Unsigned 임의코드실행 취약점||
|
CVE-2020-16988|
Azure Sphere 권한상승 취약점||
|
CVE-2020-16989|
Azure Sphere 권한상승 취약점||
|
CVE-2020-16990|
Azure Sphere 정보노출 취약점||
|
CVE-2020-16991|
Azure Sphere Unsigned 임의코드실행 취약점||
|
CVE-2020-16992|
Azure Sphere 권한상승 취약점||
|
CVE-2020-16993|
Azure Sphere 권한상승 취약점||
|
CVE-2020-16994|
Azure Sphere Unsigned 임의코드실행 취약점||
|
Common Log File System Driver|
CVE-2020-17088|
Windows Common Log File System Driver 권한상승 취약점||
|
Microsoft Browsers|
CVE-2020-17058|
Microsoft Browser 메모리 충돌 취약점||
|
Microsoft Dynamics|
CVE-2020-17005|
Microsoft Dynamics 365 (on-premises) XSS 취약점||
|
CVE-2020-17006|
Microsoft Dynamics 365 (on-premises) XSS 취약점||
|
CVE-2020-17018|
Microsoft Dynamics 365 (on-premises) XSS 취약점||
|
CVE-2020-17021|
Microsoft Dynamics 365 (on-premises) XSS 취약점||
|
Microsoft Exchange Server|
CVE-2020-17083|
Microsoft Exchange Server 원격코드실행 취약점||
|
CVE-2020-17084|
Microsoft Exchange Server 원격코드실행 취약점||
|
CVE-2020-17085|
Microsoft Exchange Server 서비스거부 취약점||
