MS, 2021년 12월 보안패치 공개

2021년 12월 MS 보안패치가 공개되었습니다. 

이번 패치에는 권한상승취약점 21개, 원격코드실행취약점 26개, 정보유출취약점 10개, 서비스 거부 취약점 3개, 스푸핑 취약점 7개가 포함되어 있습니다. 

또한 이번 패치에는 현재 활발히 악용중인 Windows Installer 취약점(CVE-2021-43883)을 포함한 6개의 제로데이 취약점 패치도 포함되어 있어 사용자들의 빠른 업데이트를 권고 드립니다. 

 

이번 업데이트에 포함된 6개 제로데이 취약점

 

CVE-2021-43890 : Windows AppX  인스톨러 스푸핑 취약점
CVE-2021-43240 : NTFS 짧은 이름 권한 상승 취약점
CVE-2021-41333 : Windows 인쇄 스풀러 권한상승 취약점
CVE-2021-43880 : Windows Mobile Device Management 권한 상승 취약점
CVE-2021-43883 : Windows Installer 권한 상승 취약점
CVE-2021-43893 : Windows EFS(Encrypting File System) 권한 상승 취약점

 

 

참고 :   
https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec