하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2022년 5월 MS 정기 보안업데이트 권고
등록일 :
2022.05.12

1. Windows 11 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

2. Windows 10 21H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

3. Windows 10 v21H1보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

4. Windows 10 20H2 Windows Server v20H2보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

5. Windows 10 1909업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 원격 코드 실행

 

 

6. Windows Server 2022 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

7. Windows Server 2019보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

8. Windows Server 2016보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

9. Windows 8.1 Server 2012 R2보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

10. Windows Server 2012보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 원격 코드 실행

 

 

11. Microsoft Office보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 원격 코드 실행

 

 

12. Microsoft SharePoint보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 원격 코드 실행

 

 

13. Microsoft Exchange Server보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 권한 상승

 

 

14. Microsoft .NET보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 서비스 거부

 

 

15. Microsoft Visual Studio보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 원격 코드 실행

 

 

16. 원격 데스크톱 클라이언트 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 원격 코드 실행

 

 

 

 

- .NET Framework

□ 관련 취약점

 - CVE-2022-30130 - .NET Framework 서비스 거부 취약성

 

 

- .NET and Visual Studio

□ 관련 취약점

 - CVE-2022-23267 - .NET Visual Studio 서비스 거부 취약성

 - CVE-2022-29117 - .NET Visual Studio 서비스 거부 취약성

 - CVE-2022-29145 - .NET Visual Studio 서비스 거부 취약성

 

 

- Windows Active Directory

□ 관련 취약점

 - CVE-2022-26923 - Active Directory Domain Services Elevation of Privilege Vulnerability

 

 

- Windows BitLocker

□ 관련 취약점

 - CVE-2022-29127 - BitLocker 보안 기능 우회 취약성

 

 

- Microsoft Edge (Chromium-d)

□ 관련 취약점

 - CVE-2022-1096 - Chromium: CVE-2022-1096 V8에서 유형 혼란(Type Confusion)

 

 

- Microsoft Office Excel

□ 관련 취약점

 - CVE-2022-29109 - Microsoft Excel 원격 코드 실행 취약성

 - CVE-2022-29110 - Microsoft Excel 원격 코드 실행 취약성

 

 

- Microsoft Exchange Server

□ 관련 취약점

 - CVE-2022-21978 - Microsoft Exchange Server 권한 상승 취약성

 

 

- Microsoft Office

□ 관련 취약점

 - CVE-2022-29107 - Microsoft Office 보안 기능 우회 취약성

 

 

- Microsoft Office SharePoint

□ 관련 취약점

 - CVE-2022-29108 - Microsoft SharePoint Server 원격 코드 실행 취약성

 

 

- Windows PowerShell

□ 관련 취약점

 - CVE-2022-26788 - PowerShell 권한 상승 취약성

 

 

- Visual Studio Code

□ 관련 취약점

 - CVE-2022-30129 - Visual Studio Code 원격 코드 실행 취약성

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2022-24513 - Visual Studio 권한 상승 취약성

 - CVE-2022-29148 - Visual Studio 원격 코드 실행 취약성

 

 

- Microsoft Windows ALPC

□ 관련 취약점

 - CVE-2022-23279 - Windows ALPC 권한 상승 취약성

 

 

- Windows Cluster Shared Volume (CSV)

□ 관련 취약점

 - CVE-2022-29135 - Windows CSV(클러스터 공유 볼륨) 권한 상승 취약성

 - CVE-2022-29150 - Windows CSV(클러스터 공유 볼륨) 권한 상승 취약성

 - CVE-2022-29151 - Windows CSV(클러스터 공유 볼륨) 권한 상승 취약성

 

 

- Role: Windows Fax Service

□ 관련 취약점

 - CVE-2022-29115 - Windows Fax 서비스 원격 코드 실행 취약성

 

 

- Role: Windows Hyper-V

□ 관련 취약점

 - CVE-2022-29106 - Windows Hyper-V 공유 가상 디스크 권한 상승 취약성

 - CVE-2022-24466 - Windows Hyper-V 보안 기능 우회 취약성

 - CVE-2022-22713 - Windows Hyper-V 서비스 거부 취약성

 

 

- Windows Kerberos

□ 관련 취약점

 - CVE-2022-26931 - Windows Kerberos 권한 상승 취약성

 

 

- Windows LDAP - Lightweight Directory Access Protocol

□ 관련 취약점

 - CVE-2022-22012 - Windows LDAP 원격 코드 실행 취약성

 - CVE-2022-22013 - Windows LDAP 원격 코드 실행 취약성

 - CVE-2022-22014 - Windows LDAP 원격 코드 실행 취약성

 - CVE-2022-29128 - Windows LDAP 원격 코드 실행 취약성

 - CVE-2022-29129 - Windows LDAP 원격 코드 실행 취약성

 - CVE-2022-29130 - Windows LDAP 원격 코드 실행 취약성

 - CVE-2022-29131 - Windows LDAP 원격 코드 실행 취약성

 - CVE-2022-29137 - Windows LDAP 원격 코드 실행 취약성

 - CVE-2022-29139 - Windows LDAP 원격 코드 실행 취약성

 - CVE-2022-29141 - Windows LDAP 원격 코드 실행 취약성

 

 

- Microsoft Local Security Authority Server (lsasrv)

□ 관련 취약점

 - CVE-2022-26925 - Windows LSA 스푸핑 취약성

 

 

- Windows NTFS

□ 관련 취약점

 - CVE-2022-26933 - Windows NTFS 정보 유출 취약성

 

 

- Windows Network File System

□ 관련 취약점

 - CVE-2022-26937 - Windows Network 파일 시스템 원격 코드 실행 취약성

 

 

- Windows Media

□ 관련 취약점

 - CVE-2022-22016 - Windows PlayToManager 권한 상승 취약성

 

 

- Windows Remote Desktop

□ 관련 취약점

 - CVE-2022-22015 - Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성

 

 

- Windows Server Service

□ 관련 취약점

 - CVE-2022-26936 - Windows Server 서비스 정보 유출 취약성

 

 

- Windows WLAN Auto Config Service

□ 관련 취약점

 - CVE-2022-29121 - Windows WLAN 자동 구성 서비스 서비스 거부 취약성

 - CVE-2022-26935 - Windows WLAN 자동 구성 서비스 정보 공개 취약성

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2022-26927 - Windows 그래픽 구성 요소 원격 코드 실행 취약성

 - CVE-2022-26934 - Windows 그래픽 구성 요소 정보 유출 취약성

 - CVE-2022-22011 - Windows 그래픽 구성 요소 정보 유출 취약성

 - CVE-2022-29112 - Windows 그래픽 구성 요소 정보 유출 취약성

 

 

- Windows Media

□ 관련 취약점

 - CVE-2022-29113 - Windows 디지털 미디어 수신기 권한 상승 취약성

 - CVE-2022-29105 - Windows 미디어 파운데이션 원격 코드 실행 취약성

 

 

- Windows Remote Access Connection Manager

□ 관련 취약점

 - CVE-2022-29103 - Windows 원격 액세스 연결 관리자 권한 상승 취약성

 - CVE-2022-26930 - Windows 원격 액세스 연결 관리자 정보 유출 취약성

 

 

- Windows Print Spooler Components

□ 관련 취약점

 - CVE-2022-29104 - Windows 인쇄 스풀러 권한 상승 취약성

 - CVE-2022-29132 - Windows 인쇄 스풀러 권한 상승 취약성

 - CVE-2022-29114 - Windows 인쇄 스풀러 정보 유출 취약성

 - CVE-2022-29140 - Windows 인쇄 스풀러 정보 유출 취약성

 

 

- Windows Authentication Methods

□ 관련 취약점

 - CVE-2022-26913 - Windows 인증 보안 기능 우회 취약성

 

 

- Windows Failover Cluster Automation Server

□ 관련 취약점

 - CVE-2022-29102 - Windows 장애 조치(failover) 클러스터 정보 공개 취약성

 

 

- Windows Address Book

□ 관련 취약점

 - CVE-2022-26926 - Windows 주소록 원격 코드 실행 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2022-29133 - Windows 커널 권한 상승 취약성

 - CVE-2022-29142 - Windows 커널 권한 상승 취약성

 - CVE-2022-29116 - Windows 커널 정보 유출 취약성

 

 

- Windows Cluster Shared Volume (CSV)

□ 관련 취약점

 - CVE-2022-29138 - Windows 클러스터 공유 볼륨 권한 상승 취약성

 - CVE-2022-29134 - Windows 클러스터 공유 볼륨 정보 공개 취약성

 - CVE-2022-29120 - Windows 클러스터 공유 볼륨 정보 공개 취약성

 - CVE-2022-29122 - Windows 클러스터 공유 볼륨 정보 공개 취약성

 - CVE-2022-29123 - Windows 클러스터 공유 볼륨 정보 공개 취약성

 

 

- Windows Push Notifications

□ 관련 취약점

 - CVE-2022-29125 - Windows 푸시 알림 앱 권한 상승 취약성

 

 

- Remote Desktop Client

□ 관련 취약점

 - CVE-2022-22017 - 원격 데스크톱 클라이언트 원격 코드 실행 취약성

 - CVE-2022-26940 - 원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성

 

 

- Windows Remote Procedure Call Runtime

□ 관련 취약점

 - CVE-2022-22019 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 

 

- Windows Storage Spaces Controller

□ 관련 취약점

 - CVE-2022-26932 - 저장소 공간 다이렉트 권한 상승 취약성

 - CVE-2022-26938 - 저장소 공간 다이렉트 권한 상승 취약성

 - CVE-2022-26939 - 저장소 공간 다이렉트 권한 상승 취약성

 

 

- Windows Point-to-Point Tunneling Protocol

□ 관련 취약점

 - CVE-2022-21972 - 지점 간 터널링 프로토콜 원격 코드 실행 취약성

 - CVE-2022-23270 - 지점 간 터널링 프로토콜 원격 코드 실행 취약성

 

 

- Servicing Stack Updates

□ 관련 취약점

 - ADV990001 - 최신 서비스 스택 업데이트

 

 

- Tablet Windows User Interface

□ 관련 취약점

 - CVE-2022-29126 - 태블릿 Windows 사용자 인터페이스 응용 프로그램 핵심 권한 상승 취약성

 

 

Top