하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2022년 3월 MS 정기 보안업데이트 권고
등록일 :
2022.03.17


1. Windows 11 보안 업데이트

 1) 중요도 - 중요 (Important)
 2) 영향 - 원격 코드 실행



2. Windows 10 21H2 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 


3. Windows 10 v21H1 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행


 

 4. Windows 10 20H2 Windows Server v20H2 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행


 

 5. Windows 10 1909 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 원격 코드 실행

 


6. Windows Server 2022 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행


 

7. Windows Server 2019 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행



 8. Windows Server 2016 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행


 

9. Windows 8.1 Server 2012 R2 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행


 

10. Windows Server 2012 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 원격 코드 실행


 

11. Microsoft Office 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 원격 코드 실행


  

12. Microsoft Exchange Server 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 원격 코드 실행


 

13. Microsoft .NET 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 원격 코드 실행


 

14. Microsoft Visual Studio 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 원격 코드 실행



 15. Microsoft Defender 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 원격 코드 실행


 

16. VMWare에서 Azure Azure Site Recovery 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 원격 코드 실행



17. Windows 데스크톱용 원격 데스크톱 클라이언트 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 원격 코드 실행

  


- Visual Studio Code

□ 관련 취약점

 - CVE-2022-24526 - Visual Studio Code 스푸핑 취약성

 


- Windows Update Stack

□ 관련 취약점

 - CVE-2022-24525 - Windows 업데이트 스택 권한 상승 취약성



- Skype Extension for Chrome

□ 관련 취약점

 - CVE-2022-24522 - Chrome Skype 확장 정보 공개 취약성


 

- Azure Site Recovery

□ 관련 취약점

 - CVE-2022-24520 - Azure Site Recovery 원격 코드 실행 취약성

 - CVE-2022-24519 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-24518 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-24517 - Azure Site Recovery 원격 코드 실행 취약성

 - CVE-2022-24515 - Azure Site Recovery 권한 상승 취약성

 


- .NET and Visual Studio

□ 관련 취약점

 - CVE-2022-24512 - .NET Visual Studio 원격 코드 실행 취약성

 


- Microsoft Office Word

□ 관련 취약점

 - CVE-2022-24511 - Microsoft Office Word 변조 취약성


 

- Microsoft Office Visio

□ 관련 취약점

 - CVE-2022-24510 - Microsoft Office Visio 원격 코드 실행 취약성

 - CVE-2022-24509 - Microsoft Office Visio 원격 코드 실행 취약성


 

- Windows SMB Server

□ 관련 취약점

 - CVE-2022-24508 - Windows SMBv3 클라이언트/서버 원격 코드 실행 취약성


 

- Windows Ancillary Function Driver for WinSock

□ 관련 취약점

 - CVE-2022-24507 - WinSock Windows 보조 기능 드라이버 권한 상승 취약성



 - Azure Site Recovery

□ 관련 취약점

 - CVE-2022-24506 - Azure Site Recovery 권한 상승 취약성


 

- Microsoft Windows ALPC

□ 관련 취약점

 - CVE-2022-24505 - Windows ALPC 권한 상승 취약성


 

- Windows Remote Desktop

□ 관련 취약점

 - CVE-2022-24503 - 원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성


 

- Windows HTML Platform

□ 관련 취약점

 - CVE-2022-24502 - Windows HTML 플랫폼 보안 기능 우회 취약성


 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2022-24501 - VP9 비디오 확장 원격 코드 실행 취약성



- Azure Site Recovery

□ 관련 취약점

 - CVE-2022-24471 - Azure Site Recovery 원격 코드 실행 취약성

 - CVE-2022-24470 - Azure Site Recovery 원격 코드 실행 취약성

 - CVE-2022-24469 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-24468 - Azure Site Recovery 원격 코드 실행 취약성

 - CVE-2022-24467 - Azure Site Recovery 원격 코드 실행 취약성


  

- Microsoft Intune

□ 관련 취약점

 - CVE-2022-24465 - iOS Microsoft Intune 포털 보안 기능 우회 취약성


 

- .NET and Visual Studio

□ 관련 취약점

 - CVE-2022-24464 - .NET Visual Studio 서비스 거부 취약성


 

- Microsoft Exchange Server

□ 관련 취약점

 - CVE-2022-24463 - Microsoft Exchange Server 스푸핑 취약성


 

- Microsoft Office Word

□ 관련 취약점

 - CVE-2022-24462 - Microsoft Word 보안 기능 우회 취약성


 

- Microsoft Office Visio

□ 관련 취약점

 - CVE-2022-24461 - Microsoft Office Visio 원격 코드 실행 취약성


 

- Tablet Windows User Interface

□ 관련 취약점

 - CVE-2022-24460 - 태블릿 Windows 사용자 인터페이스 응용 프로그램 권한 상승 취약성


 

- Windows Fax and Scan Service

□ 관련 취약점

 - CVE-2022-24459 - Windows 팩스 및 스캔 서비스 권한 상승 취약성


  

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2022-24457 - HEIF 이미지 확장 원격 코드 실행 취약성

 - CVE-2022-24456 - HEVC 비디오 확장 원격 코드 실행 취약성


  

- Windows CD-ROM Driver

□ 관련 취약점

 - CVE-2022-24455 - Windows CD-ROM 드라이버 권한 상승 취약성


  

- Windows Security Support Provider Interface

□ 관련 취약점

 - CVE-2022-24454 - Windows SSPI(보안 지원 공급자 인터페이스) 권한 상승 취약성


 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2022-24453 - HEVC 비디오 확장 원격 코드 실행 취약성

 - CVE-2022-24452 - HEVC 비디오 확장 원격 코드 실행 취약성

 - CVE-2022-24451 - VP9 비디오 확장 원격 코드 실행 취약성

 - CVE-2022-23301 - HEVC 비디오 확장 원격 코드 실행 취약성

 - CVE-2022-23300 - Raw Image Extension Remote Code Execution Vulnerability



- Windows PDEV

□ 관련 취약점

 - CVE-2022-23299 - Windows PDEV 권한 상승 취약성



- Windows Kernel

□ 관련 취약점

 - CVE-2022-23298 - Windows NT OS 커널 권한 상승 취약성

 - CVE-2022-23297 - Windows NT Lan Manager 데이터그램 수신기 드라이버 정보 유출 취약성


  

- Windows Installer

□ 관련 취약점

 - CVE-2022-23296 - Windows Installer 권한 상승 취약성


 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2022-23295 - Raw Image Extension Remote Code Execution Vulnerability


 

- Windows Event Tracing

□ 관련 취약점

 - CVE-2022-23294 - Windows 이벤트 추적 원격 코드 실행 취약성


 

- Windows Fastfat Driver

□ 관련 취약점

 - CVE-2022-23293 - Windows Fast FAT File System Driver Elevation of Privilege Vulnerability


  

- Windows DWM Core Library

□ 관련 취약점

 - CVE-2022-23291 - Windows DWM 핵심 라이브러리 권한 상승 취약성


 

- Windows COM

□ 관련 취약점

 - CVE-2022-23290 - Windows Inking COM 권한 상승 취약성


 

- Windows DWM Core Library

□ 관련 취약점

 - CVE-2022-23288 - Windows DWM 핵심 라이브러리 권한 상승 취약성


 

- Microsoft Windows ALPC

□ 관련 취약점

 - CVE-2022-23287 - Windows ALPC 권한 상승 취약성


  

- Windows Cloud Files Mini Filter Driver

□ 관련 취약점

 - CVE-2022-23286 - Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성


 

- Windows Remote Desktop

□ 관련 취약점

 - CVE-2022-23285 - 원격 데스크톱 클라이언트 원격 코드 실행 취약성


  

- Windows Print Spooler Components

□ 관련 취약점

 - CVE-2022-23284 - Windows 인쇄 스풀러 권한 상승 취약성


 

- Microsoft Windows ALPC

□ 관련 취약점

 - CVE-2022-23283 - Windows ALPC 권한 상승 취약성


 

- Paint 3D

□ 관련 취약점

 - CVE-2022-23282 - Paint 3D 원격 코드 실행 취약성


 

- Windows Common Log File System Driver

□ 관련 취약점

 - CVE-2022-23281 - Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성


 

- Microsoft Defender for Endpoint

□ 관련 취약점

 - CVE-2022-23278 - 끝점용 Microsoft Defender 스푸핑 취약성


 

- Microsoft Exchange Server

□ 관련 취약점

 - CVE-2022-23277 - Microsoft Exchange Server 원격 코드 실행 취약성


 

- Microsoft Defender for IoT

□ 관련 취약점

 - CVE-2022-23266 - IoT Microsoft Defender 권한 상승 취약성

 - CVE-2022-23265 - IoT Microsoft Defender 원격 코드 실행 취약성

 


- Windows Point-to-Point Tunneling Protocol

□ 관련 취약점

 - CVE-2022-23253 - 지점 간 터널링 프로토콜 서비스 거부 취약성



- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2022-22010 - 미디어 파운데이션 정보 유출 취약성

 - CVE-2022-22007 - HEVC 비디오 확장 원격 코드 실행 취약성

 - CVE-2022-22006 - HEVC 비디오 확장 원격 코드 실행 취약성

 


- Windows Remote Desktop

□ 관련 취약점

 - CVE-2022-21990 - 원격 데스크톱 클라이언트 원격 코드 실행 취약성


 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2022-21977 - 미디어 파운데이션 정보 유출 취약성


 

- Role: Windows Hyper-V

□ 관련 취약점

 - CVE-2022-21975 - Windows Hyper-V 서비스 거부 취약성


 

- Windows Media

□ 관련 취약점

 - CVE-2022-21973 - Windows Media Center 업데이트 서비스 거부 취약성


 

- XBox

□ 관련 취약점

 - CVE-2022-21967 - Windows Xbox Live 인증 관리자 권한 상승 취약성


  

- Microsoft Dynamics

□ 관련 취약점

 - CVE-2022-21957 - Microsoft Dynamics 365(-프레미스) 원격 코드 실행 취약성

 


- Visual Studio

□ 관련 취약점

 - CVE-2021-3711 - OpenSSL: CVE-2021-3711 SM2 Decryption Buffer Overflow


 

- Windows Media

□ 관련 취약점

 - CVE-2021-36927 - Windows 디지털 TV 튜너 장치 등록 응용 프로그램 권한 상승 취약성

 


- .NET and Visual Studio

□ 관련 취약점

 - CVE-2020-8927 - Brotli 라이브러리 버퍼 오버플로 취약성



- Servicing Stack Updates

□ 관련 취약점

 - ADV990001 - 최신 서비스 스택 업데이트


 


Top