본문으로 바로가기

MS 7월 보안 위협에 따른 정기 보안 업데이트 권고



 □ 7월 보안업데이트 개요(총 13종)
 o 등급 : 긴급(Critical) 10종, 중요(Important) 3종
 o 발표일 : 2022.7.13.(수)
 o 업데이트 내용

제품군 중요도 영향
Windows 11 긴급 원격 코드 실행
Windows 10 21H2 긴급 원격 코드 실행
Windows 10 v21H1 긴급 원격 코드 실행
Windows 10 20H2 및 Windows Server v20H2 긴급 원격 코드 실행
Windows Server 2022 긴급 원격 코드 실행
Windows Server 2019. 긴급 원격 코드 실행
Windows Server 2016 긴급 원격 코드 실행
Windows 8.1 및 Server 2012 R2 긴급 원격 코드 실행
Windows Server 2012 긴급 원격 코드 실행
Microsoft Office 중요 보안 기능 우회
비즈니스용 Skype Server 및 Microsoft Lync Server 중요 원격 코드 실행
Microsoft Azure 관련 소프트웨어 긴급 원격 코드 실행
Linux 엔드포인트용 Microsoft Defender 중요 악용 및 변조


 [참고 사이트]
 [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
 [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
 [3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul
 [4] https://msrc.microsoft.com/update-guide
 
 o 취약점 요약 정보

제품 카테고리 CVE 번호 CVE 제목
AMD CPU Branch CVE-2022-23816 AMD: CVE-2022-23816 AMD CPU 분기 유형 혼동
AMD CPU Branch CVE-2022-23825 AMD: CVE-2022-23825 AMD CPU 분기 유형 혼동
Windows Active Directory CVE-2022-30215 Active Directory Federation Services 권한 상승 취약성
Azure Site Recovery CVE-2022-30181 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33641 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33642 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33643 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33650 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33651 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33652 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33653 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33654 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33655 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33656 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33657 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33658 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33659 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33660 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33661 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33662 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33663 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33664 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33665 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33666 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33667 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33668 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33669 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33671 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33672 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33673 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33674 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33675 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33677 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33676 Azure Site Recovery 원격 코드 실행 취약성
Azure Site Recovery CVE-2022-33678 Azure Site Recovery 원격 코드 실행 취약성
Azure Site Recovery CVE-2022-26896 Azure Site Recovery 정보 공개 취약성
Azure Storage Library CVE-2022-30187 Azure Storage 라이브러리 정보 공개 취약성
Windows BitLocker CVE-2022-22048 BitLocker 보안 기능 우회 취약성
Open Source Software CVE-2022-27776 HackerOne: CVE-2022-27776 불충분하게 보호된 자격 증명 취약성은 인증 또는 쿠키 헤더 데이터를 유출할 수 있음
Microsoft Office CVE-2022-33632 Microsoft Office 보안 기능 우회 취약성
Visual Studio CVE-2022-24513 Visual Studio 권한 상승 취약성
Windows BitLocker CVE-2022-22711 Windows BitLocker 정보 공개 취약성
Windows Client/Server Runtime Subsystem CVE-2022-22026 Windows CSRSS 권한 상승
Windows Client/Server Runtime Subsystem CVE-2022-22047 Windows CSRSS 권한 상승
Windows Client/Server Runtime Subsystem CVE-2022-22049 Windows CSRSS 권한 상승
Windows Credential Guard CVE-2022-22031 Windows Credential Guard 도메인 조인 공개 키 권한 상승 취약성
Role: DNS Server CVE-2022-30214 Windows DNS 서버 원격 코드 실행 취약성
Windows Fast FAT Driver CVE-2022-22043 Windows Fast FAT File System Driver Elevation of Privilege Vulnerability
Role: Windows Fax Service CVE-2022-22024 Windows Fax 서비스 원격 코드 실행 취약성
Role: Windows Fax Service CVE-2022-22027 Windows Fax 서비스 원격 코드 실행 취약성
Microsoft Graphics Component CVE-2022-30213 Windows GDI+ 정보 유출 취약성
Role: Windows Hyper-V CVE-2022-30223 Windows Hyper-V 정보 유출 취약성
Role: Windows Hyper-V CVE-2022-22042 Windows Hyper-V 정보 유출 취약성
Windows IIS CVE-2022-30209 Windows IIS 서버 권한 상승 취약성
Windows Point-to-Point Tunneling Protocol CVE-2022-30211 Windows L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성
Windows Media CVE-2022-30225 Windows Media P 네트워크 공유 서비스 권한 상승 취약성
Windows Network File System CVE-2022-22028 Windows Network File System Information Disclosure Vulnerability
Windows Network File System CVE-2022-22029 Windows Network 파일 시스템 원격 코드 실행 취약성
Windows Network File System CVE-2022-22039 Windows Network 파일 시스템 원격 코드 실행 취약성
Windows Security Account Manager CVE-2022-30208 Windows SAM(보안 계정 관리자) 서비스 거부 취약성
Windows Server Service CVE-2022-30216 Windows Server 서비스 변조 취약성
Windows Shell CVE-2022-30222 Windows Shell 원격 코드 실행 취약성
Windows Advanced Local Procedure Call CVE-2022-30202 Windows 고급 로컬 프로시저 호출 권한 상승 취약성
Windows Advanced Local Procedure Call CVE-2022-30224 Windows 고급 로컬 프로시저 호출 권한 상승 취약성
Windows Advanced Local Procedure Call CVE-2022-22037 Windows 고급 로컬 프로시저 호출 권한 상승 취약성
Windows Storage CVE-2022-30220 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Microsoft Graphics Component CVE-2022-22034 Windows 그래픽 구성 요소 권한 상승 취약성
Microsoft Graphics Component CVE-2022-30221 Windows 그래픽 구성 요소 원격 코드 실행 취약성
Microsoft Graphics Component CVE-2022-26934 Windows 그래픽 구성 요소 정보 유출 취약성
Windows Group Policy CVE-2022-30205 Windows 그룹 정책 권한 상승 취약성
Windows Digital TV Tuner CVE-2021-43245 Windows 디지털 TV 튜너 권한 상승 취약성
Windows Boot Manager CVE-2022-30203 Windows 부팅 관리자 보안 기능 우회 취약성
Windows Connected Devices Platform Service CVE-2022-30212 Windows 연결된 장치 플랫폼 서비스 정보 공개 취약성
Windows Print Spooler Components CVE-2022-30206 Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components CVE-2022-30226 Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components CVE-2022-22022 Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components CVE-2022-22041 Windows 인쇄 스풀러 권한 상승 취약성
Windows IIS CVE-2022-22025 Windows 인터넷 정보 서비스 Cachuri 모듈 서비스 거부 취약성
Windows Kernel CVE-2022-21845 Windows 커널 정보 유출 취약성
Windows Fax and Scan Service CVE-2022-22050 Windows 팩스 서비스 권한 상승 취약성
Windows Portable Device Enumerator Service CVE-2022-22023 Windows 휴대용 장치 열거자 서비스 보안 기능 우회 취약성
Windows Media CVE-2022-22045 Windows.Devices.Picker.dll 권한 상승 취약성
Windows Performance Counters CVE-2022-22036 Windows용 성능 카운터 권한 상승 취약성
XBox CVE-2022-33644 Xbox Live 저장 서비스 권한 상승 취약성
Skype for Business and Microsoft Lync CVE-2022-33633 비즈니스용 Skype 및 Lync 원격 코드 실행 취약성
Microsoft Defender for Endpoint CVE-2022-33637 엔드포인트용 Microsoft Defender 변조 취약성
Windows Remote Procedure Call Runtime CVE-2022-22038 원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows IIS CVE-2022-22040 인터넷 정보 서비스 동적 압축 모듈 서비스 거부 취약성
Servicing Stack Updates ADV990001 최신 서비스 스택 업데이트

 

 

영화는 넷플릭스, 음악은 멜론, 컴퓨터에는 국민 최적화 프로그램 지클린이 있습니다.

 

이지클린(EzClean) 설치파일 다운받기

 

 



반응형