하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2022년 7월 MS 정기 보안업데이트 권고
등록일 :
2022.07.14

1. Windows 11 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

2. Windows 10 21H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

3. Windows 10 v21H1 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

4. Windows 10 20H2 Windows Server v20H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

5. Windows Server 2022 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

6. Windows Server 2019. 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

7. Windows Server 2016 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

8. Windows 8.1 Server 2012 R2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

9. Windows Server 2012 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

10. Microsoft Office 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 보안 기능 우회

 

 

11. 비즈니스용 Skype Server Microsoft Lync Server 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

12. Microsoft Azure 관련 소프트웨어 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

13. Linux 엔드포인트용 Microsoft Defender 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 악용 및 변조

 

 

 

 

- AMD CPU Branch

□ 관련 취약점

 - CVE-2022-23816 - AMD: CVE-2022-23816 AMD CPU 분기 유형 혼동

 - CVE-2022-23825 - AMD: CVE-2022-23825 AMD CPU 분기 유형 혼동

 

 

- Windows Active Directory

□ 관련 취약점

 - CVE-2022-30215 - Active Directory Federation Services 권한 상승 취약성

 

 

- Azure Site Recovery

□ 관련 취약점

 - CVE-2022-30181 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33641 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33642 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33643 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33650 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33651 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33652 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33653 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33654 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33655 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33656 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33657 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33658 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33659 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33660 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33661 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33662 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33663 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33664 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33665 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33666 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33667 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33668 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33669 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33671 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33672 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33673 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33674 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33675 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33677 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-33676 - Azure Site Recovery 원격 코드 실행 취약성

 - CVE-2022-33678 - Azure Site Recovery 원격 코드 실행 취약성

 - CVE-2022-26896 - Azure Site Recovery 정보 공개 취약성

 

 

- Azure Storage Library

□ 관련 취약점

 - CVE-2022-30187 - Azure Storage 라이브러리 정보 공개 취약성

 

 

- Windows BitLocker

□ 관련 취약점

 - CVE-2022-22048 - BitLocker 보안 기능 우회 취약성

 

 

- Open Source Software

□ 관련 취약점

 - CVE-2022-27776 - HackerOne: CVE-2022-27776 불충분하게 보호된 자격 증명 취약성은 인증 또는 쿠키 헤더 데이터를 유출할 수 있음

 

 

- Microsoft Office

□ 관련 취약점

 - CVE-2022-33632 - Microsoft Office 보안 기능 우회 취약성

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2022-24513 - Visual Studio 권한 상승 취약성

 

 

- Windows BitLocker

□ 관련 취약점

 - CVE-2022-22711 - Windows BitLocker 정보 공개 취약성

 

 

- Windows Client/Server Runtime Subsystem

□ 관련 취약점

 - CVE-2022-22026 - Windows CSRSS 권한 상승

 - CVE-2022-22047 - Windows CSRSS 권한 상승

 - CVE-2022-22049 - Windows CSRSS 권한 상승

 

 

- Windows Credential Guard

□ 관련 취약점

 - CVE-2022-22031 - Windows Credential Guard 도메인 조인 공개 키 권한 상승 취약성

 

 

- Role: DNS Server

□ 관련 취약점

 - CVE-2022-30214 - Windows DNS 서버 원격 코드 실행 취약성

 

 

- Windows Fast FAT Driver

□ 관련 취약점

 - CVE-2022-22043 - Windows Fast FAT File System Driver Elevation of Privilege Vulnerability

 

 

- Role: Windows Fax Service

□ 관련 취약점

 - CVE-2022-22024 - Windows Fax 서비스 원격 코드 실행 취약성

 - CVE-2022-22027 - Windows Fax 서비스 원격 코드 실행 취약성

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2022-30213 - Windows GDI+ 정보 유출 취약성

 

 

- Role: Windows Hyper-V

□ 관련 취약점

 - CVE-2022-30223 - Windows Hyper-V 정보 유출 취약성

 - CVE-2022-22042 - Windows Hyper-V 정보 유출 취약성

 

 

- Windows IIS

□ 관련 취약점

 - CVE-2022-30209 - Windows IIS 서버 권한 상승 취약성

 

 

- Windows Point-to-Point Tunneling Protocol

□ 관련 취약점

 - CVE-2022-30211 - Windows L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성

 

 

- Windows Media

□ 관련 취약점

 - CVE-2022-30225 - Windows Media P 네트워크 공유 서비스 권한 상승 취약성

 

 

- Windows Network File System

□ 관련 취약점

 - CVE-2022-22028 - Windows Network File System Information Disclosure Vulnerability

 - CVE-2022-22029 - Windows Network 파일 시스템 원격 코드 실행 취약성

 - CVE-2022-22039 - Windows Network 파일 시스템 원격 코드 실행 취약성

 

 

- Windows Security Account Manager

□ 관련 취약점

 - CVE-2022-30208 - Windows SAM(보안 계정 관리자) 서비스 거부 취약성

 

 

- Windows Server Service

□ 관련 취약점

 - CVE-2022-30216 - Windows Server 서비스 변조 취약성

 

 

- Windows Shell

□ 관련 취약점

 - CVE-2022-30222 - Windows Shell 원격 코드 실행 취약성

 

 

- Windows Advanced Local Procedure Call

□ 관련 취약점

 - CVE-2022-30202 - Windows 고급 로컬 프로시저 호출 권한 상승 취약성

 - CVE-2022-30224 - Windows 고급 로컬 프로시저 호출 권한 상승 취약성

 - CVE-2022-22037 - Windows 고급 로컬 프로시저 호출 권한 상승 취약성

 

 

- Windows Storage

□ 관련 취약점

 - CVE-2022-30220 - Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2022-22034 - Windows 그래픽 구성 요소 권한 상승 취약성

 - CVE-2022-30221 - Windows 그래픽 구성 요소 원격 코드 실행 취약성

 - CVE-2022-26934 - Windows 그래픽 구성 요소 정보 유출 취약성

 

 

- Windows Group Policy

□ 관련 취약점

 - CVE-2022-30205 - Windows 그룹 정책 권한 상승 취약성

 

 

- Windows Digital TV Tuner

□ 관련 취약점

 - CVE-2021-43245 - Windows 디지털 TV 튜너 권한 상승 취약성

 

 

- Windows Boot Manager

□ 관련 취약점

 - CVE-2022-30203 - Windows 부팅 관리자 보안 기능 우회 취약성

 

 

- Windows Connected Devices Platform Service

□ 관련 취약점

 - CVE-2022-30212 - Windows 연결된 장치 플랫폼 서비스 정보 공개 취약성

 

 

- Windows Print Spooler Components

□ 관련 취약점

 - CVE-2022-30206 - Windows 인쇄 스풀러 권한 상승 취약성

 - CVE-2022-30226 - Windows 인쇄 스풀러 권한 상승 취약성

 - CVE-2022-22022 - Windows 인쇄 스풀러 권한 상승 취약성

 - CVE-2022-22041 - Windows 인쇄 스풀러 권한 상승 취약성

 

 

- Windows IIS

□ 관련 취약점

 - CVE-2022-22025 - Windows 인터넷 정보 서비스 Cachuri 모듈 서비스 거부 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2022-21845 - Windows 커널 정보 유출 취약성

 

 

- Windows Fax and Scan Service

□ 관련 취약점

 - CVE-2022-22050 - Windows 팩스 서비스 권한 상승 취약성

 

 

- Windows Portable Device Enumerator Service

□ 관련 취약점

 - CVE-2022-22023 - Windows 휴대용 장치 열거자 서비스 보안 기능 우회 취약성

 

 

- Windows Media

□ 관련 취약점

 - CVE-2022-22045 - Windows.Devices.Picker.dll 권한 상승 취약성

 

 

- Windows Performance Counters

□ 관련 취약점

 - CVE-2022-22036 - Windows용 성능 카운터 권한 상승 취약성

 

 

- XBox

□ 관련 취약점

 - CVE-2022-33644 - Xbox Live 저장 서비스 권한 상승 취약성

 

 

- Skype for Business and Microsoft Lync

□ 관련 취약점

 - CVE-2022-33633 - 비즈니스용 Skype Lync 원격 코드 실행 취약성

 

 

- Microsoft Defender for Endpoint

□ 관련 취약점

 - CVE-2022-33637 - 엔드포인트용 Microsoft Defender 변조 취약성

 

 

- Windows Remote Procedure Call Runtime

□ 관련 취약점

 - CVE-2022-22038 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 

 

- Windows IIS

□ 관련 취약점

 - CVE-2022-22040 - 인터넷 정보 서비스 동적 압축 모듈 서비스 거부 취약성

 

 

- Servicing Stack Updates

□ 관련 취약점

 - ADV990001 - 최신 서비스 스택 업데이트

 

Top