하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2022년 4월 MS 정기 보안업데이트 권고
등록일 :
2022.04.14

1. Windows 11 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

2. Windows 10 21H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

3. Windows 10 v21H1 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

4. Windows 10 20H2 Windows Server v20H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

5. Windows 10 1909 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 원격 코드 실행

 

 

6. Windows Server 2022 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

7. Windows Server 2019 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

8. Windows Server 2016 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

9. Windows 8.1 Server 2012 R2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

10. Windows Server 2012 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 원격 코드 실행

 

 

11. Microsoft Office 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 원격 코드 실행

 

 

12. Microsoft SharePoint 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 원격 코드 실행

 

 

13. Microsoft 비즈니스용Skype Server Lync Server 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 정보 유출

 

 

14. Microsoft .NET 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 서비스 거부

 

 

15. Microsoft Visual Studio 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 권한 상승

 

 

16. Microsoft Dynamics 365 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 원격 코드 실행

 

 

17. Microsoft Malware Protection Engine 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 서비스 거부

 

 

18. VMWare에서 Azure Microsoft Azure Site Recovery 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 원격 코드 실행

 

 

19. Microsoft Azure SDK for .NET 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 정보 유출

 

 

20. Microsoft On-Premises Data Gateway 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 스푸핑

 

 

 

 

- YARP reverse proxy

□ 관련 취약점

 - CVE-2022-26924 - YARP 서비스 거부 취약성

 

 

- Visual Studio Code

□ 관련 취약점

 - CVE-2022-26921 - Visual Studio Code 권한 상승 취약성

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2022-26920 - Windows 그래픽 구성 요소 정보 유출 취약성

 

 

- LDAP - Lightweight Directory Access Protocol

□ 관련 취약점

 - CVE-2022-26919 - Windows LDAP 원격 코드 실행 취약성

 

 

- Windows Fax Compose Form

□ 관련 취약점

 - CVE-2022-26918 - Windows 팩스 작성 양식 원격 코드 실행 취약성

 - CVE-2022-26917 - Windows 팩스 작성 양식 원격 코드 실행 취약성

 - CVE-2022-26916 - Windows 팩스 작성 양식 원격 코드 실행 취약성

 

 

- Windows schannel

□ 관련 취약점

 - CVE-2022-26915 - Windows 보안 채널 서비스 거부 취약성

 

 

- Windows Win32K

□ 관련 취약점

 - CVE-2022-26914 - Win32k 권한 상승 취약성

 

 

- Skype for Business

□ 관련 취약점

 - CVE-2022-26911 - 비즈니스용 Skype 정보 유출 취약성

 - CVE-2022-26910 - 비즈니스용 Skype Lync 스푸핑 취약성

 

 

- Azure SDK

□ 관련 취약점

 - CVE-2022-26907 - Azure SDK for .NET 정보 공개 취약성

 

 

- Windows User Profile Service

□ 관련 취약점

 - CVE-2022-26904 - Windows 사용자 프로필 서비스 권한 상승 취약성

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2022-26903 - Windows 그래픽 구성 요소 원격 코드 실행 취약성

 

 

- Microsoft Office Excel

□ 관련 취약점

 - CVE-2022-26901 - Microsoft Excel 원격 코드 실행 취약성

 

 

- Azure Site Recovery

□ 관련 취약점

 - CVE-2022-26898 - Azure Site Recovery 원격 코드 실행 취약성

 - CVE-2022-26897 - Azure Site Recovery Information Disclosure Vulnerability

 - CVE-2022-26896 - Azure Site Recovery Information Disclosure Vulnerability

 

 

- .NET Framework

□ 관련 취약점

 - CVE-2022-26832 - .NET Framework 서비스 거부 취약성

 

 

- LDAP - Lightweight Directory Access Protocol

□ 관련 취약점

 - CVE-2022-26831 - Windows LDAP 서비스 거부 취약성

 

 

- Windows SMB

□ 관련 취약점

 - CVE-2022-26830 - DiskUsage.exe 원격 코드 실행 취약성

 

 

- Role: DNS Server

□ 관련 취약점

 - CVE-2022-26829 - Windows DNS 서버 원격 코드 실행 취약성

 

 

- Microsoft Bluetooth Driver

□ 관련 취약점

 - CVE-2022-26828 - Windows Bluetooth 드라이버 권한 상승 취약성

 

 

- Windows File Server

□ 관련 취약점

 - CVE-2022-26827 - Windows 파일 서버 리소스 관리자 서비스 권한 상승 취약성

 

 

- Role: DNS Server

□ 관련 취약점

 - CVE-2022-26826 - Windows DNS 서버 원격 코드 실행 취약성

 - CVE-2022-26825 - Windows DNS 서버 원격 코드 실행 취약성

 - CVE-2022-26824 - Windows DNS 서버 원격 코드 실행 취약성

 - CVE-2022-26823 - Windows DNS 서버 원격 코드 실행 취약성

 - CVE-2022-26822 - Windows DNS 서버 원격 코드 실행 취약성

 - CVE-2022-26821 - Windows DNS 서버 원격 코드 실행 취약성

 - CVE-2022-26820 - Windows DNS 서버 원격 코드 실행 취약성

 - CVE-2022-26819 - Windows DNS 서버 원격 코드 실행 취약성

 - CVE-2022-26818 - Windows DNS 서버 원격 코드 실행 취약성

 

 

- Active Directory Domain Services

□ 관련 취약점

 - CVE-2022-26817 - Windows DNS 서버 원격 코드 실행 취약성

 

 

- Role: DNS Server

□ 관련 취약점

 - CVE-2022-26816 - Windows DNS 서버 정보 공개 취약성

 - CVE-2022-26815 - Windows DNS 서버 원격 코드 실행 취약성

 

 

- Active Directory Domain Services

□ 관련 취약점

 - CVE-2022-26814 - Windows DNS 서버 원격 코드 실행 취약성

 

 

- Role: DNS Server

□ 관련 취약점

 - CVE-2022-26813 - Windows DNS 서버 원격 코드 실행 취약성

 - CVE-2022-26812 - Windows DNS 서버 원격 코드 실행 취약성

 - CVE-2022-26811 - Windows DNS 서버 원격 코드 실행 취약성

 

 

- Windows File Server

□ 관련 취약점

 - CVE-2022-26810 - Windows 파일 서버 리소스 관리자 서비스 권한 상승 취약성

 

 

- Windows Remote Procedure Call Runtime

□ 관련 취약점

 - CVE-2022-26809 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 

 

- Windows File Explorer

□ 관련 취약점

 - CVE-2022-26808 - Windows 파일 탐색기 권한 상승 취약성

 

 

- Windows Work Folder Service

□ 관련 취약점

 - CVE-2022-26807 - Windows 작업 폴더 서비스 권한 상승 취약성

 

 

- Windows Print Spooler Components

□ 관련 취약점

 - CVE-2022-26803 - Windows 인쇄 스풀러 권한 상승 취약성

 - CVE-2022-26802 - Windows 인쇄 스풀러 권한 상승 취약성

 - CVE-2022-26801 - Windows 인쇄 스풀러 권한 상승 취약성

 - CVE-2022-26798 - Windows 인쇄 스풀러 권한 상승 취약성

 - CVE-2022-26797 - Windows 인쇄 스풀러 권한 상승 취약성

 - CVE-2022-26796 - Windows 인쇄 스풀러 권한 상승 취약성

 - CVE-2022-26795 - Windows 인쇄 스풀러 권한 상승 취약성

 - CVE-2022-26794 - Windows 인쇄 스풀러 권한 상승 취약성

 - CVE-2022-26793 - Windows 인쇄 스풀러 권한 상승 취약성

 - CVE-2022-26792 - Windows 인쇄 스풀러 권한 상승 취약성

 - CVE-2022-26791 - Windows 인쇄 스풀러 권한 상승 취약성

 - CVE-2022-26790 - Windows 인쇄 스풀러 권한 상승 취약성

 - CVE-2022-26789 - Windows 인쇄 스풀러 권한 상승 취약성

 

 

- Windows PowerShell

□ 관련 취약점

 - CVE-2022-26788 - PowerShell 권한 상승 취약성

 

 

- Windows Print Spooler Components

□ 관련 취약점

 - CVE-2022-26787 - Windows 인쇄 스풀러 권한 상승 취약성

 - CVE-2022-26787 - Windows 인쇄 스풀러 권한 상승 취약성

 

 

- Role: Windows Hyper-V

□ 관련 취약점

 - CVE-2022-26785 - Windows Hyper-V 공유 가상 하드 디스크 정보 공개 취약성

 

 

- Windows Cluster Shared Volume (CSV)

□ 관련 취약점

 - CVE-2022-26784 - Windows CSV(클러스터 공유 볼륨) 서비스 거부 취약성

 

 

- Role: Windows Hyper-V

□ 관련 취약점

 - CVE-2022-26783 - Windows Hyper-V 공유 가상 하드 디스크 정보 공개 취약성

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2022-24767 - GitHub: SYSTEM 사용자 계정으로 실행할 때 DLL 하이재킹에 취약한 Git for Windows 제거 프로그램

 - CVE-2022-24765 - GitHub: Git for Windows에서 Git 디렉터리에 대한 제어되지 않은 검색

 

- Windows Telephony Server

□ 관련 취약점

 - CVE-2022-24550 - Windows 전화 통신 서버 권한 상승 취약성

 

 

- Windows AppX Package Manager

□ 관련 취약점

 - CVE-2022-24549 - Windows AppX 패키지 관리자 권한 상승 취약성

 

 

- Windows Defender

□ 관련 취약점

 - CVE-2022-24548 - Microsoft Defender 서비스 거부 취약성

 

 

- Windows Media

□ 관련 취약점

 - CVE-2022-24547 - Windows 디지털 미디어 수신기 권한 상승 취약성

 

 

- Windows DWM Core Library

□ 관련 취약점

 - CVE-2022-24546 - Windows DWM 핵심 라이브러리 권한 상승 취약성

 

 

- Windows Kerberos

□ 관련 취약점

 - CVE-2022-24545 - Windows Kerberos 원격 코드 실행 취약성

 - CVE-2022-24544 - Windows Kerberos 권한 상승 취약성

 

 

- Windows Upgrade Assistant

□ 관련 취약점

 - CVE-2022-24543 - Windows 업그레이드 도우미 원격 코드 실행 취약성

 

 

- Windows Win32K

□ 관련 취약점

 - CVE-2022-24542 - Windows Win32k 권한 상승 취약성

 

 

- Windows SMB

□ 관련 취약점

 - CVE-2022-24541 - Windows Server 서비스 원격 코드 실행 취약성

 

 

- Microsoft Windows ALPC

□ 관련 취약점

 - CVE-2022-24540 - Windows ALPC 권한 상승 취약성

 

 

- Role: Windows Hyper-V

□ 관련 취약점

 - CVE-2022-24539 - Windows Hyper-V 공유 가상 하드 디스크 정보 공개 취약성

 

 

- Windows Cluster Shared Volume (CSV)

□ 관련 취약점

 - CVE-2022-24538 - Windows CSV(클러스터 공유 볼륨) 서비스 거부 취약성

 

 

- Role: Windows Hyper-V

□ 관련 취약점

 - CVE-2022-24537 - Windows Hyper-V 원격 코드 실행 취약성

 

 

- Role: DNS Server

□ 관련 취약점

 - CVE-2022-24536 - Windows DNS 서버 원격 코드 실행 취약성

 

 

- Windows SMB

□ 관련 취약점

 - CVE-2022-24534 - Win32 스트림 열거 원격 코드 실행 취약성

 

 

- Windows RDP

□ 관련 취약점

 - CVE-2022-24533 - 원격 데스크톱 프로토콜 원격 코드 실행 취약성

 

 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2022-24532 - HEVC 비디오 확장 원격 코드 실행 취약성

 

 

- Windows Installer

□ 관련 취약점

 - CVE-2022-24530 - Windows Installer 권한 상승 취약성

 

 

- Windows Remote Procedure Call Runtime

□ 관련 취약점

 - CVE-2022-24528 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 

 

- Windows Endpoint Configuration Manager

□ 관련 취약점

 - CVE-2022-24527 - Windows 끝점 구성 관리자 권한 상승 취약성

 

 

- Windows Common Log File System Driver

□ 관련 취약점

 - CVE-2022-24521 - Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2022-24513 - Visual Studio 권한 상승 취약성

 

 

- Windows SMB

□ 관련 취약점

 - CVE-2022-24500 - Windows SMB 원격 코드 실행 취약성

 

 

- Windows Installer

□ 관련 취약점

 - CVE-2022-24499 - Windows Installer 권한 상승 취약성

 

 

- Windows iSCSI Target Service

□ 관련 취약점

 - CVE-2022-24498 - Windows iSCSI 대상 서비스 정보 공개 취약성

 

 

- Windows Local Security Authority Subsystem Service

□ 관련 취약점

 - CVE-2022-24496 - LSA(로컬 보안 기관) 권한 상승 취약성

 

 

- Microsoft Windows Media Foundation

□ 관련 취약점

 - CVE-2022-24495 - Windows Direct Show - 원격 코드 실행 취약성

 

 

- Windows Ancillary Function Driver for WinSock

□ 관련 취약점

 - CVE-2022-24494 - WinSock Windows 보조 기능 드라이버 권한 상승 취약성

 

 

- Microsoft Local Security Authority Server (lsasrv)

□ 관련 취약점

 - CVE-2022-24493 - Microsoft LSA(로컬 보안 기관) 서버 정보 공개 취약성

 

 

- Windows Remote Procedure Call Runtime

□ 관련 취약점

 - CVE-2022-24492 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 

 

- Windows Network File System

□ 관련 취약점

 - CVE-2022-24491 - Windows Network 파일 시스템 원격 코드 실행 취약성

 

 

- Role: Windows Hyper-V

□ 관련 취약점

 - CVE-2022-24490 - Windows Hyper-V 공유 가상 하드 디스크 정보 공개 취약성

 

 

- Windows Cluster Client Failover

□ 관련 취약점

 - CVE-2022-24489 - CCF(Cluster Client Failover) 권한 상승 취약성

 

 

- Windows App Store

□ 관련 취약점

 - CVE-2022-24488 - Windows 데스크톱 브리지 권한 상승 취약성

 

 

- Windows Local Security Authority Subsystem Service

□ 관련 취약점

 - CVE-2022-24487 - Windows LSA(로컬 보안 기관) 원격 코드 실행 취약성

 

 

- Windows Kerberos

□ 관련 취약점

 - CVE-2022-24486 - Windows Kerberos 권한 상승 취약성

 

 

- Windows SMB

□ 관련 취약점

 - CVE-2022-24485 - Win32 파일 열거 원격 코드 실행 취약성

 

 

- Windows Cluster Shared Volume (CSV)

□ 관련 취약점

 - CVE-2022-24484 - Windows CSV(클러스터 공유 볼륨) 서비스 거부 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2022-24483 - Windows 커널 정보 유출 취약성

 

 

- Windows Common Log File System Driver

□ 관련 취약점

 - CVE-2022-24481 - Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

 

 

- Windows Feedback Hub

□ 관련 취약점

 - CVE-2022-24479 - 연결된 사용자 환경 및 원격 분석 권한 상승 취약성

 

 

- Windows Win32K

□ 관련 취약점

 - CVE-2022-24474 - Windows Win32k 권한 상승 취약성

 

 

- Microsoft Office Excel

□ 관련 취약점

 - CVE-2022-24473 - Microsoft Excel 원격 코드 실행 취약성

 

 

- Microsoft Office SharePoint

□ 관련 취약점

 - CVE-2022-24472 - Microsoft SharePoint Server 스푸핑 취약성

 

 

- Power BI

□ 관련 취약점

 - CVE-2022-23292 - Microsoft Power BI 스푸핑 취약성

 

 

- Role: Windows Hyper-V

□ 관련 취약점

 - CVE-2022-23268 - Windows Hyper-V 서비스 거부 취약성

 

 

- Microsoft Dynamics

□ 관련 취약점

 - CVE-2022-23259 - Microsoft Dynamics 365(-프레미스) 원격 코드 실행 취약성

 

 

- Role: Windows Hyper-V

□ 관련 취약점

 - CVE-2022-23257 - Windows Hyper-V 원격 코드 실행 취약성

 - CVE-2022-22009 - Windows Hyper-V 원격 코드 실행 취약성

 - CVE-2022-22008 - Windows Hyper-V 원격 코드 실행 취약성

 

 

- Windows SMB

□ 관련 취약점

 - CVE-2022-21983 - Win32 스트림 열거 원격 코드 실행 취약성

 

 

- ASP.NET Core & Visual Studio

□ 관련 취약점

 - CVE-2021-43877 - ASP.NET Core Visual Studio 권한 상승 취약성

 

 

- .NET and Visual Studio

□ 관련 취약점

 - CVE-2020-8927 - Brotli 라이브러리 버퍼 오버플로 취약성

 

 

- Servicing Stack Updates

□ 관련 취약점

 - ADV990001 - 최신 서비스 스택 업데이트

 

 

Top