MS 6월 보안 위협에 따른 정기 보안 업데이트 권고

MS 6월 보안 위협에 따른 정기 보안 업데이트 권고

□ 6월 보안업데이트 개요(총 16종)
 o 등급 : 긴급(Critical) 9종, 중요(Important) 7종
 o 발표일 : 2022.6.15.(수)
 o 업데이트 내용

제품군	중요도	영향
Windows 11	긴급	원격 코드 실행
Windows 10 21H2	긴급	원격 코드 실행
Windows 10 v21H1	긴급	원격 코드 실행
Windows 10 20H2 및 Windows Server v20H2	긴급	원격 코드 실행
Windows Server 2022	긴급	원격 코드 실행
Windows Server 2019	긴급	원격 코드 실행
Windows Server 2016	긴급	원격 코드 실행
Windows 8.1 및 Server 2012 R2	긴급	원격 코드 실행
Windows Server 2012	긴급	원격 코드 실행
Microsoft Office	중요	원격 코드 실행
Microsoft SharePoint	중요	원격 코드 실행
Microsoft .NET	중요	권한 상승
Microsoft Visual Studio	중요	권한 상승
Microsoft Azure 관련 소프트웨어	중요	원격 코드 실행
Microsoft SQL Server	중요	원격 코드 실행
SCOM(System Center Operations Manager)	중요	권한 상승

[참고 사이트]
 [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
 [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
 [3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun
 [4] https://msrc.microsoft.com/update-guide
 
 o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
.NET Framework	CVE-2022-26832	.NET Framework 서비스 거부 취약성
.NET and Visual Studio	CVE-2022-23267	.NET 및 Visual Studio 서비스 거부 취약성
.NET and Visual Studio	CVE-2022-30184	.NET 및 Visual Studio 정보 공개 취약성
Microsoft Windows Codecs Library	CVE-2022-30167	AV1 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2022-30193	AV1 비디오 확장 원격 코드 실행 취약성
Azure OMI	CVE-2022-29149	Azure Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability
Azure Real Time Operating System	CVE-2022-30177	Azure RTOS GUIX Studio 원격 코드 실행 취약성
Azure Real Time Operating System	CVE-2022-30178	Azure RTOS GUIX Studio 원격 코드 실행 취약성
Azure Real Time Operating System	CVE-2022-30179	Azure RTOS GUIX Studio 원격 코드 실행 취약성
Azure Real Time Operating System	CVE-2022-30180	Azure RTOS GUIX Studio 정보 공개 취약성
Azure Service Fabric Container	CVE-2022-30137	Azure Service Fabric Container Elevation of Privilege Vulnerability
Microsoft Windows Codecs Library	CVE-2022-29111	HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2022-22018	HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2022-30188	HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2022-29119	HEVC 비디오 확장 원격 코드 실행 취약성
Intel	ADV220002	Intel 프로세서 MMIO 부실 데이터 취약성에 대한 Microsoft 지침
Intel	CVE-2022-21123	Intel: CVE-2022-21123 SBDR(공유 버퍼 데이터 읽기)
Intel	CVE-2022-21125	Intel: CVE-2022-21125 SBDS(공유 버퍼 데이터 샘플링)
Intel	CVE-2022-21127	Intel: CVE-2022-21127 SRBDS 업데이트(스페셜 레지스터 버퍼 데이터 샘플링 업데이트)
Intel	CVE-2022-21166	Intel: CVE-2022-21166 DRPW(장치 레지스터 일부 쓰기)
Windows Kerberos	CVE-2022-30164	Kerberos AppContainer 보안 기능 우회 취약성
Windows Local Security Authority Subsystem Service	CVE-2022-30166	Local Security Authority Subsystem Service 권한 상승 취약성
Microsoft Windows Support Diagnostic Tool (MSDT)	CVE-2022-30190	MSDT(Microsoft Windows 지원 진단 도구) 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2022-30173	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office	CVE-2022-30174	Microsoft Office 원격 코드 실행 취약성
Microsoft Office	CVE-2022-30159	Microsoft Office 정보 유출 취약성
Microsoft Office	CVE-2022-30171	Microsoft Office 정보 유출 취약성
Microsoft Office	CVE-2022-30172	Microsoft Office 정보 유출 취약성
SQL Server	CVE-2022-29143	Microsoft SQL Server 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2022-30157	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2022-30158	Microsoft SharePoint Server 원격 코드 실행 취약성
Windows App Store	CVE-2022-30168	Microsoft 사진 앱 원격 코드 실행 취약성
Remote Volume Shadow Copy Service (RVSS)	CVE-2022-30154	Microsoft 파일 서버 섀도 복사본 에이전트 서비스(RVSS) 권한 상승 취약성
Visual Studio	CVE-2022-24513	Visual Studio 권한 상승 취약성
Windows Ancillary Function Driver for WinSock	CVE-2022-30151	WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Autopilot	CVE-2022-30189	Windows Autopilot 장치 관리 및 등록 클라이언트 스푸핑 취약성
Windows DCOM Server	CVE-2021-26414	Windows DCOM 서버 보안 기능 우회
Windows PowerShell	CVE-2022-30148	Windows DSC(필요한 상태 구성) 정보 공개 취약성
Windows Defender	CVE-2022-30150	Windows Defender Remote Credential Guard 권한 상승 취약성
Windows Encrypting File System (EFS)	CVE-2022-30145	Windows EFS(파일 시스템 암호화) 원격 코드 실행 취약성
Role: Windows Hyper-V	CVE-2022-30163	Windows Hyper-V 원격 코드 실행 취약성
Windows Installer	CVE-2022-30147	Windows Installer 권한 상승 취약성
Windows Kerberos	CVE-2022-30165	Windows Kerberos 권한 상승 취약성
Windows LDAP - Lightweight Directory Access Protocol	CVE-2022-30141	Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol	CVE-2022-30143	Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol	CVE-2022-30149	Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol	CVE-2022-30153	Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol	CVE-2022-30161	Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol	CVE-2022-30139	Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol	CVE-2022-30146	Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows Media	CVE-2022-30135	Windows Media Center 권한 상승 취약성
Windows Network Address Translation (NAT)	CVE-2022-30152	Windows NAT(Network Address Translation) 서비스 거부 취약성
Windows Network File System	CVE-2022-30136	Windows Network 파일 시스템 원격 코드 실행 취약성
Windows SMB	CVE-2022-32230	Windows SMB 서비스 거부 취약성
Windows iSCSI	CVE-2022-30140	Windows iSCSI 검색 서비스 원격 코드 실행 취약성
Microsoft Windows ALPC	CVE-2022-30160	Windows 고급 로컬 프로시저 호출 권한 상승 취약성
Microsoft Endpoint Configuration Manager	CVE-2022-24527	Windows 끝점 구성 관리자 권한 상승 취약성
Windows Kernel	CVE-2022-30155	Windows 커널 서비스 거부 취약성
Windows Kernel	CVE-2022-30162	Windows 커널 정보 유출 취약성
Windows Container Manager Service	CVE-2022-30132	Windows 컨테이너 관리자 서비스 권한 상승 취약성
Windows Container Isolation FS Filter Driver	CVE-2022-30131	Windows 컨테이너 분리 FS 필터 드라이버 권한 상승 취약성
Windows File History Service	CVE-2022-30142	Windows 파일 기록 원격 코드 실행 취약성

 

 

영화는 넷플릭스, 음악은 멜론, 컴퓨터에는 국민 최적화 프로그램 이지클린이 있습니다.​

 

이지클린(EzClean) 설치파일 다운받기