하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2022년 2월 MS 정기 보안업데이트 권고
등록일 :
2022.02.15

1. Windows 11 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

2. Windows 10 v21H2, v21H1, v20H2, v1909 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

3. Windows 서버 2022 (Server Core 설치와 Azure Edition Core 핫패치 포함) 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

4. Windows Server 2019, Windows Server 2016, Server Core 설치(2019, 2016, v20H2) 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

5. Windows 8.1, Windows Server 2012 R2, Windows Server 2012 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 권한 상승

 

 

6. Microsoft Office 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

7. Microsoft SharePoint 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

8. Microsoft Dynamics 365 Dynamics GP 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

9. Microsoft Visual Studio 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

10. Microsoft .NET 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 서비스 거부

 

 

11. Microsoft Power BI Desktop 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 권한 상승

 

 

12. Microsoft Teams 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 서비스 거부

 

 

13. Azure Data Explorer 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 스푸핑

 

 

14. Linux Containers SQL Server 2019 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 권한 상승

 

 

 

 

- Microsoft Office Outlook

□ 관련 취약점

 - CVE-2022-23280 - Mac 보안 기능 바이패스 취약성에 대한 Microsoft Outlook

 

 

- SQL Server

□ 관련 취약점

 - CVE-2022-23276 - Linux Containers Elevation SQL 서버 권한 취약성

 

 

- Microsoft Dynamics GP

□ 관련 취약점

 - CVE-2022-23274 - Microsoft Dynamics GP 원격 코드 실행 취약성

 - CVE-2022-23273 - Microsoft Dynamics GP Elevation 권한 취약성

 - CVE-2022-23272 - Microsoft Dynamics GP Elevation 권한 취약성

 - CVE-2022-23271 - Microsoft Dynamics GP Elevation 권한 취약성

 - CVE-2022-23269 - Microsoft Dynamics GP 스푸핑 취약성

 

 

- Azure Data Explorer

□ 관련 취약점

 - CVE-2022-23256 - Azure Data Explorer Spoofing 취약성

 

 

- Microsoft OneDrive

□ 관련 취약점

 - CVE-2022-23255 - Android Microsoft OneDrive 보안 기능 우회 취약성

 

 

- Power BI

□ 관련 취약점

 - CVE-2022-23254 - Microsoft Power BI 권한 상승 취약성

 

 

- Microsoft Office

□ 관련 취약점

 - CVE-2022-23252 - Microsoft Office 정보 유출 취약성

 

 

- Windows Print Spooler Components

□ 관련 취약점

 - CVE-2022-22718 - Windows 인쇄 스풀러 권한 상승 취약성

 - CVE-2022-22717 - Windows 인쇄 스풀러 권한 상승 취약성

 

 

- Microsoft Office Excel

□ 관련 취약점

 - CVE-2022-22716 - Microsoft Excel 정보 유출 취약성

 

 

- Windows Named Pipe File System

□ 관련 취약점

 - CVE-2022-22715 - 명명된 파이프 파일 시스템 권한 상승 취약성

 

 

- Role: Windows Hyper-V

□ 관련 취약점

 - CVE-2022-22712 - Windows Hyper-V 서비스 거부 취약성

 

 

- Windows Common Log File System Driver

□ 관련 취약점

 - CVE-2022-22710 - Windows 일반 로그 파일 시스템 드라이브 거부 서비스 취약성

 

 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2022-22709 - VP9 비디오 확장 원격 코드 실행 취약성

 

 

- Microsoft Office SharePoint

□ 관련 취약점

 - CVE-2022-22005 - Microsoft SharePoint Server 원격 코드 실행 취약성

 

 

- Microsoft Office

□ 관련 취약점

 - CVE-2022-22004 - Microsoft Office 간편 실행 원격 코드 실행 취약성

 - CVE-2022-22003 - Microsoft Office 그래픽 원격 코드 실행 취약성

 

 

- Windows User Account Profile

□ 관련 취약점

 - CVE-2022-22002 - Windows 사용자 계정 프로필 사진 거부 서비스 취약성

 

 

- Windows Remote Access Connection Manager

□ 관련 취약점

 - CVE-2022-22001 - Windows 원격 액세스 연결 관리자 권한 상승 취약성

 

 

- Windows Common Log File System Driver

□ 관련 취약점

 - CVE-2022-22000 - Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

 

 

- Windows Print Spooler Components

□ 관련 취약점

 - CVE-2022-21999 - Windows 인쇄 스풀러 권한 상승 취약성

 

 

- Windows Common Log File System Driver

□ 관련 취약점

 - CVE-2022-21998 - Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성

 

 

- Windows Print Spooler Components

□ 관련 취약점

 - CVE-2022-21997 - Windows 인쇄 스풀러 권한 상승 취약성

 

 

- Windows Win32K

□ 관련 취약점

 - CVE-2022-21996 - Win32k 권한 상승 취약성

 

 

- Role: Windows Hyper-V

□ 관련 취약점

 - CVE-2022-21995 - Windows Hyper-V 원격 코드 실행 취약성

 

 

- Windows DWM Core Library

□ 관련 취약점

 - CVE-2022-21994 - Windows DWM 핵심 라이브러리 권한 상승 취약성

 

 

- Windows Kernel-Mode Drivers

□ 관련 취약점

 - CVE-2022-21993 - NFS ONCRPC XDR 드라이버용 Windows 서비스 정보 공개 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2022-21992 - Windows 모바일 장치 관리 원격 코드 실행 취약성

 

 

- Visual Studio Code

□ 관련 취약점

 - CVE-2022-21991 - Visual Studio Code 원격 개발 확장 원격 코드 실행 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2022-21989 - Windows 커널 권한 상승 취약성

 

 

- Microsoft Office Visio

□ 관련 취약점

 - CVE-2022-21988 - Microsoft Office Visio 원격 코드 실행 취약성

 

 

- Microsoft Office SharePoint

□ 관련 취약점

 - CVE-2022-21987 - Microsoft SharePoint Server 스푸핑 취약성

 

 

- Kestrel Web Server

□ 관련 취약점

 - CVE-2022-21986 - .NET 서비스 거부 취약성

 

 

- Windows Remote Access Connection Manager

□ 관련 취약점

 - CVE-2022-21985 - Windows 원격 액세스 연결 관리자 정보 유출 취약성

 

 

- Role: DNS Server

□ 관련 취약점

 - CVE-2022-21984 - Windows DNS 서버 원격 코드 실행 취약성

 

 

- Windows Common Log File System Driver

□ 관련 취약점

 - CVE-2022-21981 - Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

 

 

- Roaming Security Rights Management Services

□ 관련 취약점

 - CVE-2022-21974 - 로밍 보안 권리 관리 서비스 원격 코드 실행 취약성

 

 

- Windows Remote Procedure Call Runtime

□ 관련 취약점

 - CVE-2022-21971 - Windows 작동 시간 원격 코드 실행 취약성

 

 

- Microsoft Office SharePoint

□ 관련 취약점

 - CVE-2022-21968 - Microsoft SharePoint Server 보안 기능 우회 취약성

 

 

- Microsoft Teams

□ 관련 취약점

 - CVE-2022-21965 - Microsoft Teams 서비스 거부 취약성

 

 

- Microsoft Dynamics

□ 관련 취약점

 - CVE-2022-21957 - Microsoft Dynamics 365(-프레미스) 원격 코드 실행 취약성

 

 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2022-21927 - HEVC 비디오 확장 원격 코드 실행 취약성

 - CVE-2022-21926 - HEVC 비디오 확장 원격 코드 실행 취약성

 

 

- Windows Diagnostic Hub

□ 관련 취약점

 - CVE-2022-21871 - Microsoft 진단 허브 표준 수집기 런타임 권한 상승 취약성

 

 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2022-21844 - HEVC 비디오 확장 원격 코드 실행 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2021-34500 - Windows 커널 메모리 정보 유출 취약성

 

 

- Microsoft Windows

□ 관련 취약점

 - CVE-2019-0887 - 원격 데스크톱 서비스 원격 코드 실행 취약성

 

 

- Servicing Stack Updates

□ 관련 취약점

 - ADV990001 - 최신 서비스 스택 업데이트

 

 

Top