MS 7월 보안 위협에 따른 정기 보안 업데이트 권고
□ 7월 보안업데이트 개요(총 13종)
o 등급 : 긴급(Critical) 10종, 중요(Important) 3종
o 발표일 : 2022.7.13.(수)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
| Windows 11 | 긴급 | 원격 코드 실행 |
| Windows 10 21H2 | 긴급 | 원격 코드 실행 |
| Windows 10 v21H1 | 긴급 | 원격 코드 실행 |
| Windows 10 20H2 및 Windows Server v20H2 | 긴급 | 원격 코드 실행 |
| Windows Server 2022 | 긴급 | 원격 코드 실행 |
| Windows Server 2019. | 긴급 | 원격 코드 실행 |
| Windows Server 2016 | 긴급 | 원격 코드 실행 |
| Windows 8.1 및 Server 2012 R2 | 긴급 | 원격 코드 실행 |
| Windows Server 2012 | 긴급 | 원격 코드 실행 |
| Microsoft Office | 중요 | 보안 기능 우회 |
| 비즈니스용 Skype Server 및 Microsoft Lync Server | 중요 | 원격 코드 실행 |
| Microsoft Azure 관련 소프트웨어 | 긴급 | 원격 코드 실행 |
| Linux 엔드포인트용 Microsoft Defender | 중요 | 악용 및 변조 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| AMD CPU Branch | CVE-2022-23816 | AMD: CVE-2022-23816 AMD CPU 분기 유형 혼동 |
| AMD CPU Branch | CVE-2022-23825 | AMD: CVE-2022-23825 AMD CPU 분기 유형 혼동 |
| Windows Active Directory | CVE-2022-30215 | Active Directory Federation Services 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-30181 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33641 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33642 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33643 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33650 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33651 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33652 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33653 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33654 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33655 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33656 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33657 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33658 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33659 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33660 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33661 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33662 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33663 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33664 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33665 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33666 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33667 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33668 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33669 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33671 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33672 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33673 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33674 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33675 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33677 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-33676 | Azure Site Recovery 원격 코드 실행 취약성 |
| Azure Site Recovery | CVE-2022-33678 | Azure Site Recovery 원격 코드 실행 취약성 |
| Azure Site Recovery | CVE-2022-26896 | Azure Site Recovery 정보 공개 취약성 |
| Azure Storage Library | CVE-2022-30187 | Azure Storage 라이브러리 정보 공개 취약성 |
| Windows BitLocker | CVE-2022-22048 | BitLocker 보안 기능 우회 취약성 |
| Open Source Software | CVE-2022-27776 | HackerOne: CVE-2022-27776 불충분하게 보호된 자격 증명 취약성은 인증 또는 쿠키 헤더 데이터를 유출할 수 있음 |
| Microsoft Office | CVE-2022-33632 | Microsoft Office 보안 기능 우회 취약성 |
| Visual Studio | CVE-2022-24513 | Visual Studio 권한 상승 취약성 |
| Windows BitLocker | CVE-2022-22711 | Windows BitLocker 정보 공개 취약성 |
| Windows Client/Server Runtime Subsystem | CVE-2022-22026 | Windows CSRSS 권한 상승 |
| Windows Client/Server Runtime Subsystem | CVE-2022-22047 | Windows CSRSS 권한 상승 |
| Windows Client/Server Runtime Subsystem | CVE-2022-22049 | Windows CSRSS 권한 상승 |
| Windows Credential Guard | CVE-2022-22031 | Windows Credential Guard 도메인 조인 공개 키 권한 상승 취약성 |
| Role: DNS Server | CVE-2022-30214 | Windows DNS 서버 원격 코드 실행 취약성 |
| Windows Fast FAT Driver | CVE-2022-22043 | Windows Fast FAT File System Driver Elevation of Privilege Vulnerability |
| Role: Windows Fax Service | CVE-2022-22024 | Windows Fax 서비스 원격 코드 실행 취약성 |
| Role: Windows Fax Service | CVE-2022-22027 | Windows Fax 서비스 원격 코드 실행 취약성 |
| Microsoft Graphics Component | CVE-2022-30213 | Windows GDI+ 정보 유출 취약성 |
| Role: Windows Hyper-V | CVE-2022-30223 | Windows Hyper-V 정보 유출 취약성 |
| Role: Windows Hyper-V | CVE-2022-22042 | Windows Hyper-V 정보 유출 취약성 |
| Windows IIS | CVE-2022-30209 | Windows IIS 서버 권한 상승 취약성 |
| Windows Point-to-Point Tunneling Protocol | CVE-2022-30211 | Windows L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성 |
| Windows Media | CVE-2022-30225 | Windows Media P 네트워크 공유 서비스 권한 상승 취약성 |
| Windows Network File System | CVE-2022-22028 | Windows Network File System Information Disclosure Vulnerability |
| Windows Network File System | CVE-2022-22029 | Windows Network 파일 시스템 원격 코드 실행 취약성 |
| Windows Network File System | CVE-2022-22039 | Windows Network 파일 시스템 원격 코드 실행 취약성 |
| Windows Security Account Manager | CVE-2022-30208 | Windows SAM(보안 계정 관리자) 서비스 거부 취약성 |
| Windows Server Service | CVE-2022-30216 | Windows Server 서비스 변조 취약성 |
| Windows Shell | CVE-2022-30222 | Windows Shell 원격 코드 실행 취약성 |
| Windows Advanced Local Procedure Call | CVE-2022-30202 | Windows 고급 로컬 프로시저 호출 권한 상승 취약성 |
| Windows Advanced Local Procedure Call | CVE-2022-30224 | Windows 고급 로컬 프로시저 호출 권한 상승 취약성 |
| Windows Advanced Local Procedure Call | CVE-2022-22037 | Windows 고급 로컬 프로시저 호출 권한 상승 취약성 |
| Windows Storage | CVE-2022-30220 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
| Microsoft Graphics Component | CVE-2022-22034 | Windows 그래픽 구성 요소 권한 상승 취약성 |
| Microsoft Graphics Component | CVE-2022-30221 | Windows 그래픽 구성 요소 원격 코드 실행 취약성 |
| Microsoft Graphics Component | CVE-2022-26934 | Windows 그래픽 구성 요소 정보 유출 취약성 |
| Windows Group Policy | CVE-2022-30205 | Windows 그룹 정책 권한 상승 취약성 |
| Windows Digital TV Tuner | CVE-2021-43245 | Windows 디지털 TV 튜너 권한 상승 취약성 |
| Windows Boot Manager | CVE-2022-30203 | Windows 부팅 관리자 보안 기능 우회 취약성 |
| Windows Connected Devices Platform Service | CVE-2022-30212 | Windows 연결된 장치 플랫폼 서비스 정보 공개 취약성 |
| Windows Print Spooler Components | CVE-2022-30206 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2022-30226 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2022-22022 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2022-22041 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows IIS | CVE-2022-22025 | Windows 인터넷 정보 서비스 Cachuri 모듈 서비스 거부 취약성 |
| Windows Kernel | CVE-2022-21845 | Windows 커널 정보 유출 취약성 |
| Windows Fax and Scan Service | CVE-2022-22050 | Windows 팩스 서비스 권한 상승 취약성 |
| Windows Portable Device Enumerator Service | CVE-2022-22023 | Windows 휴대용 장치 열거자 서비스 보안 기능 우회 취약성 |
| Windows Media | CVE-2022-22045 | Windows.Devices.Picker.dll 권한 상승 취약성 |
| Windows Performance Counters | CVE-2022-22036 | Windows용 성능 카운터 권한 상승 취약성 |
| XBox | CVE-2022-33644 | Xbox Live 저장 서비스 권한 상승 취약성 |
| Skype for Business and Microsoft Lync | CVE-2022-33633 | 비즈니스용 Skype 및 Lync 원격 코드 실행 취약성 |
| Microsoft Defender for Endpoint | CVE-2022-33637 | 엔드포인트용 Microsoft Defender 변조 취약성 |
| Windows Remote Procedure Call Runtime | CVE-2022-22038 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
| Windows IIS | CVE-2022-22040 | 인터넷 정보 서비스 동적 압축 모듈 서비스 거부 취약성 |
| Servicing Stack Updates | ADV990001 | 최신 서비스 스택 업데이트 |
영화는 넷플릭스, 음악은 멜론, 컴퓨터에는 국민 최적화 프로그램 이지클린이 있습니다.
반응형
'보안이슈 > 보안공지' 카테고리의 다른 글
| SAP 제품 취약점 보안 업데이트 권고 (0) | 2022.07.15 |
|---|---|
| Citrix 제품 보안 업데이트 권고 (0) | 2022.07.15 |
| Django 제품 보안 업데이트 권고 (0) | 2022.07.06 |
| 구글 Chrome 브라우저 보안 업데이트 권고 (0) | 2022.07.06 |
| GitLab 제품 보안 업데이트 권고 (0) | 2022.07.06 |
