MS 12월 보안 위협에 따른 정기 보안 업데이트 권고(2022/12/22)
안녕하세요, 카페24 호스팅센터입니다.
Microsoft 12월 보안 위협에 따른 정기 보안 업데이트 권고사항을 안내드립니다.
1. 보안 업데이트 상세 내용
업데이트 정보
- 발표일: 2022년 12월 14일(수)
- 총 취약점 수: 7종
- 등급별 분류: 긴급(Critical) 4종, 중요(Important) 2종, 보통(Moderate) 1종
영향받는 제품
| 제품군 | 중요도 | 영향 |
|---|---|---|
| Windows 11 및 Windows 11 v22H2 | 긴급 | 권한 상승 |
| Windows 10 22H2 | 긴급 | 권한 상승 |
| Windows 10 21H2 | 긴급 | 권한 상승 |
| Windows 10 v21H1 | 긴급 | 권한 상승 |
| Windows 10 20H2 | 긴급 | 권한 상승 |
| Windows Server 2022 | 긴급 | 권한 상승 |
| Windows Server 2019 | 긴급 | 권한 상승 |
| Windows Server 2016 | 긴급 | 권한 상승 |
| Windows 8.1 및 Server 2012 R2 | 긴급 | 권한 상승 |
| Windows Server 2012 | 긴급 | 권한 상승 |
| Microsoft Office | 중요 | 원격코드실행 |
| Microsoft SharePoint | 긴급 | 원격코드실행 |
| Microsoft .NET | 중요 | 원격코드실행 |
| Microsoft Visual Studio | 중요 | 원격코드실행 |
| Microsoft Dynamics | 긴급 | 원격코드실행 |
| PowerShell | 긴급 | 원격코드실행 |
| Windows 데스크톱용 원격 데스크톱 클라이언트 | 중요 | 정보 노출 |
| Windows Sysmon | 중요 | 권한 상승 |
| Microsoft Azure 관련 소프트웨어 | 중요 | 권한 상승 |
2. 보안 조치 권고사항
해결 방안
- Windows: 최신 버전으로 업데이트
- Microsoft Office: 최신 버전으로 업데이트
- SharePoint: 최신 버전으로 업데이트
- .NET: 최신 버전으로 업데이트
- Visual Studio: 최신 버전으로 업데이트
- Dynamics: 최신 버전으로 업데이트
- PowerShell: 최신 버전으로 업데이트
즉시 조치사항
- 영향받는 Microsoft 제품을 사용 중인 경우, 즉시 최신 버전으로 업그레이드하시기 바랍니다.
- 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.
3. 참고사항
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
- 고객지원 문의하기
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.