하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2022년 6월 MS 정기 보안업데이트 권고
등록일 :
2022.06.16

1. Windows 11 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

2. Windows 10 21H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

3. Windows 10 v21H1보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

4. Windows 10 20H2 Windows Server v20H2보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

5. Windows Server 2022 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 원격 코드 실행

 

 

6. Windows Server 2019보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

7. Windows Server 2016보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

8. Windows 8.1 Server 2012 R2보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

9. Windows Server 2012 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

10. Microsoft Office보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 원격 코드 실행

 

 

11. Microsoft SharePoint보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 원격 코드 실행

 

 

12. Microsoft .NET보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 권한 상승

 

 

13. Microsoft Visual Studio보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 권한 상승

 

 

14. Microsoft Azure 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 원격 코드 실행

 

 

15. Microsoft SQL Server보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 원격 코드 실행

 

 

16. SCOM(System Center Operations Manager) 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 권한 상승

 

 

 

 

- .NET Framework

□ 관련 취약점

 - CVE-2022-26832 - .NET Framework 서비스 거부 취약성

 

 

- .NET and Visual Studio

□ 관련 취약점

 - CVE-2022-23267 - .NET Visual Studio 서비스 거부 취약성

 - CVE-2022-30184 - .NET Visual Studio 정보 공개 취약성

 

 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2022-30167 - AV1 비디오 확장 원격 코드 실행 취약성

 - CVE-2022-30193 - AV1 비디오 확장 원격 코드 실행 취약성

 

 

- Azure OMI

□ 관련 취약점

 - CVE-2022-29149 - Azure Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability

 

 

- Azure Real Time Operating System

□ 관련 취약점

 - CVE-2022-30177 - Azure RTOS GUIX Studio 원격 코드 실행 취약성

 - CVE-2022-30178 - Azure RTOS GUIX Studio 원격 코드 실행 취약성

 - CVE-2022-30179 - Azure RTOS GUIX Studio 원격 코드 실행 취약성

 - CVE-2022-30180 - Azure RTOS GUIX Studio 정보 공개 취약성

 

 

- Azure Service Fabric Container

□ 관련 취약점

 - CVE-2022-30137 - Azure Service Fabric Container Elevation of Privilege Vulnerability

 

 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2022-29111 - HEVC 비디오 확장 원격 코드 실행 취약성

 - CVE-2022-22018 - HEVC 비디오 확장 원격 코드 실행 취약성

 - CVE-2022-30188 - HEVC 비디오 확장 원격 코드 실행 취약성

 - CVE-2022-29119 - HEVC 비디오 확장 원격 코드 실행 취약성

 

 

- Intel

□ 관련 취약점

 - ADV220002 - Intel 프로세서 MMIO 부실 데이터 취약성에 대한 Microsoft 지침

 - CVE-2022-21123 - Intel: CVE-2022-21123 SBDR(공유 버퍼 데이터 읽기)

 - CVE-2022-21125 - Intel: CVE-2022-21125 SBDS(공유 버퍼 데이터 샘플링)

 - CVE-2022-21127 - Intel: CVE-2022-21127 SRBDS 업데이트(스페셜 레지스터 버퍼 데이터 샘플링 업데이트)

 - CVE-2022-21166 - Intel: CVE-2022-21166 DRPW(장치 레지스터 일부 쓰기)

 

 

- Windows Kerberos

□ 관련 취약점

 - CVE-2022-30164 - Kerberos AppContainer 보안 기능 우회 취약성

 

 

- Windows Local Security Authority Subsystem Service

□ 관련 취약점

 - CVE-2022-30166 – Local Security Authority Subsystem Service 권한 상승 취약성

 

 

- Microsoft Windows Support Diagnostic Tool (MSDT)

□ 관련 취약점

 - CVE-2022-30190 - MSDT(Microsoft Windows 지원 진단 도구) 원격 코드 실행 취약성

 

 

- Microsoft Office Excel

□ 관련 취약점

 - CVE-2022-30173 - Microsoft Excel 원격 코드 실행 취약성

 

 

- Microsoft Office

□ 관련 취약점

 - CVE-2022-30174 - Microsoft Office 원격 코드 실행 취약성

 - CVE-2022-30159 - Microsoft Office 정보 유출 취약성

 - CVE-2022-30171 - Microsoft Office 정보 유출 취약성

 - CVE-2022-30172 - Microsoft Office 정보 유출 취약성

 

 

- SQL Server

□ 관련 취약점

 - CVE-2022-29143 - Microsoft SQL Server 원격 코드 실행 취약성

 

 

- Microsoft Office SharePoint

□ 관련 취약점

 - CVE-2022-30157 - Microsoft SharePoint Server 원격 코드 실행 취약성

 - CVE-2022-30158 - Microsoft SharePoint Server 원격 코드 실행 취약성

 

 

- Windows App Store

□ 관련 취약점

 - CVE-2022-30168 - Microsoft 사진 앱 원격 코드 실행 취약성

 

 

- Remote Volume Shadow Copy Service (RVSS)

□ 관련 취약점

 - CVE-2022-30154 - Microsoft 파일 서버 섀도 복사본 에이전트 서비스(RVSS) 권한 상승 취약성

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2022-24513 - Visual Studio 권한 상승 취약성

 

 

- Windows Ancillary Function Driver for WinSock

□ 관련 취약점

 - CVE-2022-30151 - WinSock Windows 보조 기능 드라이버 권한 상승 취약성

 

 

- Windows Autopilot

□ 관련 취약점

 - CVE-2022-30189 - Windows Autopilot 장치 관리 및 등록 클라이언트 스푸핑 취약성

 

 

- Windows DCOM Server

□ 관련 취약점

 - CVE-2021-26414 - Windows DCOM 서버 보안 기능 우회

 

 

- Windows PowerShell

□ 관련 취약점

 - CVE-2022-30148 - Windows DSC(필요한 상태 구성) 정보 공개 취약성

 

 

- Windows Defender

□ 관련 취약점

 - CVE-2022-30150 - Windows Defender Remote Credential Guard 권한 상승 취약성

 

 

- Windows Encrypting File System (EFS)

□ 관련 취약점

 - CVE-2022-30145 - Windows EFS(파일 시스템 암호화) 원격 코드 실행 취약성

 

 

- Role: Windows Hyper-V

□ 관련 취약점

 - CVE-2022-30163 - Windows Hyper-V 원격 코드 실행 취약성

 

 

- Windows Installer

□ 관련 취약점

 - CVE-2022-30147 - Windows Installer 권한 상승 취약성

 

 

- Windows Kerberos

□ 관련 취약점

 - CVE-2022-30165 - Windows Kerberos 권한 상승 취약성

 

 

- Windows LDAP - Lightweight Directory Access Protocol

□ 관련 취약점

 - CVE-2022-30141 - Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성

 - CVE-2022-30143 - Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성

 - CVE-2022-30149 - Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성

 - CVE-2022-30153 - Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성

 - CVE-2022-30161 - Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성

 - CVE-2022-30139 - Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성

 - CVE-2022-30146 - Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성

 

 

- Windows Media

□ 관련 취약점

 - CVE-2022-30135 - Windows Media Center 권한 상승 취약성

 

 

- Windows Network Address Translation (NAT)

□ 관련 취약점

 - CVE-2022-30152 - Windows NAT(Network Address Translation) 서비스 거부 취약성

                 

 

- Windows Network File System

□ 관련 취약점

 - CVE-2022-30136 - Windows Network 파일 시스템 원격 코드 실행 취약성

 

 

- Windows SMB

□ 관련 취약점

 - CVE-2022-32230 - Windows SMB 서비스 거부 취약성

 

 

- Windows iSCSI

□ 관련 취약점

 - CVE-2022-30140 - Windows iSCSI 검색 서비스 원격 코드 실행 취약성

 

 

- Microsoft Windows ALPC

□ 관련 취약점

 - CVE-2022-30160 - Windows 고급 로컬 프로시저 호출 권한 상승 취약성

 

 

- Microsoft Endpoint Configuration Manager

□ 관련 취약점

 - CVE-2022-24527 - Windows 끝점 구성 관리자 권한 상승 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2022-30155 - Windows 커널 서비스 거부 취약성

 - CVE-2022-30162 - Windows 커널 정보 유출 취약성

 

 

- Windows Container Manager Service

□ 관련 취약점

 - CVE-2022-30132 - Windows 컨테이너 관리자 서비스 권한 상승 취약성

 

 

- Windows Container Isolation FS Filter Driver             

□ 관련 취약점

 - CVE-2022-30131 - Windows 컨테이너 분리 FS 필터 드라이버 권한 상승 취약성

 

 

- Windows File History Service

□ 관련 취약점

 - CVE-2022-30142 - Windows 파일 기록 원격 코드 실행 취약성

 

 

 

Top