하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2022년 8월 MS 정기 보안업데이트 권고
등록일 :
2022.08.17

1. Windows 11 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

2. Windows 10 21H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

3. Windows 10 v21H1 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

4. Windows 10 20H2 Windows Server v20H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

5. Windows Server 2022 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

6. Windows Server 2019 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

7. Windows Server 2016 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

8. Windows 8.1 Server 2012 R2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

9. Windows Server 2012 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

10. Microsoft Office 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

11. Microsoft .NET 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 스푸핑

 

 

12. Microsoft Visual Studio 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

13. Microsoft Exchange Server 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 권한 상승

 

 

14. Microsoft Azure 관련 소프트웨어 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

15. Microsoft SCOM(System Center Operations Manager) 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 권한 상승

 

 

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2022-35827 - Visual Studio 원격 코드 실행 취약성

 - CVE-2022-35826 - Visual Studio 원격 코드 실행 취약성

 - CVE-2022-35825 - Visual Studio 원격 코드 실행 취약성

 

 

- Azure Site Recovery

□ 관련 취약점

 - CVE-2022-35824 - Azure Site Recovery 원격 코드 실행 취약성

 

 

- Azure Sphere

□ 관련 취약점

 - CVE-2022-35821 - Azure Sphere 정보 유출 취약성

 

 

- Microsoft Bluetooth Driver

□ 관련 취약점

 - CVE-2022-35820 - Windows Bluetooth 드라이버 권한 상승 취약성

 

 

- Azure Site Recovery

□ 관련 취약점

 - CVE-2022-35819 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35818 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35817 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35816 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35815 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35814 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35813 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35812 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35811 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35810 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35809 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35808 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35807 - Azure Site Recovery 권한 상승 취약성

 

 

- Azure Real Time Operating System

□ 관련 취약점

 - CVE-2022-35806 - Azure RTOS GUIX Studio 원격 코드 실행 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2022-35804 - SMB 클라이언트 및 서버 원격 코드 실행 취약성

 

 

- Azure Site Recovery

□ 관련 취약점

 - CVE-2022-35802 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35801 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35800 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35799 - Azure Site Recovery 권한 상승 취약성

 

 

- Windows Hello

□ 관련 취약점

 - CVE-2022-35797 - Windows Hello 보안 기능 우회 취약성

 

 

- Windows Error Reporting

□ 관련 취약점

 - CVE-2022-35795 - Windows 오류 보고 서비스 권한 상승 취약성

 

 

- Windows Secure Socket Tunneling Protocol (SSTP)

□ 관련 취약점

 - CVE-2022-35794 - Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성

 

 

- Windows Print Spooler Components

□ 관련 취약점

 - CVE-2022-35793 - Windows 인쇄 스풀러 권한 상승 취약성

 

 

- Windows Storage Spaces Direct

□ 관련 취약점

 - CVE-2022-35792 - 저장소 공간 다이렉트 권한 상승 취약성

 

 

- Azure Site Recovery

□ 관련 취약점

 - CVE-2022-35791 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35790 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35789 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35788 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35787 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35786 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35785 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35784 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35783 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35782 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35781 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35780 - Azure Site Recovery 권한 상승 취약성

 

 

- Azure Real Time Operating System

□ 관련 취약점

 - CVE-2022-35779 - Azure RTOS GUIX Studio 원격 코드 실행 취약성

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2022-35777 - Visual Studio 원격 코드 실행 취약성

 

 

- Azure Site Recovery

□ 관련 취약점

 - CVE-2022-35776 - Azure Site Recovery 서비스 거부 취약성

 - CVE-2022-35775 - Azure Site Recovery 권한 상승 취약성

 - CVE-2022-35774 - Azure Site Recovery 권한 상승 취약성

 

 

- Azure Real Time Operating System

□ 관련 취약점

 - CVE-2022-35773 - Azure RTOS GUIX Studio 원격 코드 실행 취약성

 

 

- Azure Site Recovery

□ 관련 취약점

 - CVE-2022-35772 - Azure Site Recovery 원격 코드 실행 취약성

 

 

- Windows Defender Credential Guard

□ 관련 취약점

 - CVE-2022-35771 - Windows Defender 원격 Credential Guard 권한 상승 취약성

 

 

- Remote Access Service Point-to-Point Tunneling Protocol

□ 관련 취약점

 - CVE-2022-35769 - Windows PPP(지점 간 프로토콜) 서비스 거부 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2022-35768 - Windows 커널 권한 상승 취약성

 

 

- Windows Secure Socket Tunneling Protocol (SSTP)

□ 관련 취약점

 - CVE-2022-35767 - Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성

 - CVE-2022-35766 - Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성

 

 

- Windows Storage Spaces Direct

□ 관련 취약점

 - CVE-2022-35765 - 저장소 공간 다이렉트 권한 상승 취약성

 - CVE-2022-35764 - 저장소 공간 다이렉트 권한 상승 취약성

 - CVE-2022-35763 - 저장소 공간 다이렉트 권한 상승 취약성

 - CVE-2022-35762 - 저장소 공간 다이렉트 권한 상승 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2022-35761 - Windows 커널 권한 상승 취약성

 

 

- Microsoft ATA Port Driver

□ 관련 취약점

 - CVE-2022-35760 - Microsoft ATA 포트 드라이버 권한 상승 취약성

 

 

- Windows Local Security Authority (LSA)

□ 관련 취약점

 - CVE-2022-35759 - Windows LSA(로컬 보안 기관) 서비스 거부 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2022-35758 - Windows 커널 메모리 정보 유출 취약성

 

 

- Windows Cloud Files Mini Filter Driver

□ 관련 취약점

 - CVE-2022-35757 - Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성

 

 

- Windows Kerberos

□ 관련 취약점

 - CVE-2022-35756 - Windows Kerberos 권한 상승 취약성

 

 

- Windows Print Spooler Components

□ 관련 취약점

 - CVE-2022-35755 - Windows 인쇄 스풀러 권한 상승 취약성

 

 

- Windows Unified Write Filter

□ 관련 취약점

 - CVE-2022-35754 - 통합 쓰기 필터 권한 상승 취약성

 

 

- Remote Access Service Point-to-Point Tunneling Protocol

□ 관련 취약점

 - CVE-2022-35753 - Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성

 - CVE-2022-35752 - Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성

 

 

- Role: Windows Hyper-V

□ 관련 취약점

 - CVE-2022-35751 - Windows Hyper-V 권한 상승 취약성

 

 

- Windows Canonical Display Driver

□ 관련 취약점

 - CVE-2022-35750 - Win32k 권한 상승 취약성

 

 

- Windows Digital Media

□ 관련 취약점

 - CVE-2022-35749 - Windows 디지털 미디어 수신기 권한 상승 취약성

 

 

- Windows Internet Information Services

□ 관련 취약점

 - CVE-2022-35748 - HTTP.sys 서비스 거부 취약성

 

 

- Windows Point-to-Point Tunneling Protocol

□ 관련 취약점

 - CVE-2022-35747 - Windows PPP(지점 간 프로토콜) 서비스 거부 취약성

 

 

- Windows Digital Media

□ 관련 취약점

 - CVE-2022-35746 - Windows 디지털 미디어 수신기 권한 상승 취약성

 

 

- Windows Secure Socket Tunneling Protocol (SSTP)

□ 관련 취약점

 - CVE-2022-35745 - Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성

 

 

- Windows Point-to-Point Tunneling Protocol

□ 관련 취약점

 - CVE-2022-35744 - Windows PPP(지점 간 프로토콜) 원격 코드 실행 취약성

 

 

- Microsoft Windows Support Diagnostic Tool (MSDT)

□ 관련 취약점

 - CVE-2022-35743 - MSDT(Microsoft Windows 지원 진단 도구) 원격 코드 실행 취약성

 

 

- Microsoft Office Outlook

□ 관련 취약점

 - CVE-2022-35742 - Microsoft Outlook 서비스 거부 취약성

 

 

- Microsoft Office

□ 관련 취약점

 - CVE-2022-34717 - Microsoft Office 원격 코드 실행 취약성

 

 

- .NET Core

□ 관련 취약점

 - CVE-2022-34716 - .NET 스푸핑 취약성

 

 

- Windows Network File System

□ 관련 취약점

 - CVE-2022-34715 - Windows Network 파일 시스템 원격 코드 실행 취약성

 

 

- Windows Secure Socket Tunneling Protocol (SSTP)

□ 관련 취약점

 - CVE-2022-34714 - Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성

 

 

- Microsoft Windows Support Diagnostic Tool (MSDT)

□ 관련 취약점

 - CVE-2022-34713 - MSDT(Microsoft Windows 지원 진단 도구) 원격 코드 실행 취약성

 

 

- Windows Defender Credential Guard

□ 관련 취약점

 - CVE-2022-34712 - Windows Defender Credential Guard 정보 공개 취약성

 - CVE-2022-34710 - Windows Defender Credential Guard 정보 공개 취약성

 - CVE-2022-34709 - Windows Defender Credential Guard 보안 기능 우회 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2022-34708 - Windows 커널 정보 유출 취약성

 - CVE-2022-34707 - Windows 커널 권한 상승 취약성

 

 

- Windows Local Security Authority (LSA)

□ 관련 취약점

 - CVE-2022-34706 - Windows LSA(로컬 보안 기관) 권한 상승 취약성

 

 

- Windows Defender Credential Guard

□ 관련 취약점

 - CVE-2022-34705 - Windows Defender 원격 Credential Guard 권한 상승 취약성

 - CVE-2022-34704 - Windows Defender Credential Guard 정보 공개 취약성

 

 

- Windows Partition Management Driver

□ 관련 취약점

 - CVE-2022-34703 - Windows 파티션 관리 드라이버 권한 상승 취약성

 

 

- Windows Secure Socket Tunneling Protocol (SSTP)

□ 관련 취약점

 - CVE-2022-34702 - Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성

 - CVE-2022-34701 - Windows SSTP(Secure Socket Tunneling Protocol) 서비스 거부 취약성

 

 

- Windows Win32K

□ 관련 취약점

 - CVE-2022-34699 - Windows Win32k 권한 상승 취약성

 

 

- Role: Windows Hyper-V

□ 관련 취약점

 - CVE-2022-34696 - Windows Hyper-V 원격 코드 실행 취약성

 

 

- Microsoft Exchange Server

□ 관련 취약점

 - CVE-2022-34692 - Microsoft Exchange 정보 유출 취약성

 

 

- Active Directory Domain Services

□ 관련 취약점

 - CVE-2022-34691 - Active Directory Domain Services Elevation of Privilege Vulnerability

 

 

- Role: Windows Fax Service

□ 관련 취약점

 - CVE-2022-34690 - Windows 팩스 서비스 권한 상승 취약성

 

 

- Azure Real Time Operating System

□ 관련 취약점

 - CVE-2022-34687 - Azure RTOS GUIX Studio 원격 코드 실행 취약성

 - CVE-2022-34686 - Azure RTOS GUIX Studio 정보 공개 취약성

 - CVE-2022-34685 - Azure RTOS GUIX Studio 정보 공개 취약성

 

 

- Windows Secure Boot

□ 관련 취약점

 - CVE-2022-34303 - CERT/CC: CVE-20220-34303 Crypto Pro 부팅 로더 바이패스

 - CVE-2022-34302 - CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc 부팅 로더 바이패스

 - CVE-2022-34301 - CERT/CC: CVE-2022-34301 Eurosoft 부팅 로더 바이패스

 

 

- Windows Partition Management Driver

□ 관련 취약점

 - CVE-2022-33670 - Windows 파티션 관리 드라이버 권한 상승 취약성

 

 

- Microsoft Office Excel

□ 관련 취약점

 - CVE-2022-33648 - Microsoft Excel 원격 코드 실행 취약성

 

 

- Azure Batch Node Agent

□ 관련 취약점

 - CVE-2022-33646 - Azure Batch 노드 에이전트 원격 코드 실행 취약성

 

 

- System Center Operations Manager

□ 관련 취약점

 - CVE-2022-33640 - System Center Operations Manager: OMI(Open Management Infrastructure) 권한 상승 취약성

 

 

- Microsoft Office Excel

□ 관련 취약점

 - CVE-2022-33631 - Microsoft Excel 보안 기능 우회 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2022-30197 - Windows 커널 정보 유출 취약성

 

 

- Windows WebBrowser Control

□ 관련 취약점

 - CVE-2022-30194 - Windows WebBrowser 컨트롤 원격 코드 실행 취약성

 

 

- Azure Real Time Operating System

□ 관련 취약점

 - CVE-2022-30176 - Azure RTOS GUIX Studio 원격 코드 실행 취약성

 - CVE-2022-30175 - Azure RTOS GUIX Studio 원격 코드 실행 취약성

 

 

- Windows Bluetooth Service

□ 관련 취약점

 - CVE-2022-30144 - Windows Bluetooth 서비스 원격 코드 실행 취약성

 

 

- Microsoft Exchange Server

□ 관련 취약점

 - CVE-2022-30134 - Microsoft Exchange 정보 유출 취약성

 

 

- Windows Point-to-Point Tunneling Protocol

□ 관련 취약점

 - CVE-2022-30133 - Windows PPP(지점 간 프로토콜) 원격 코드 실행 취약성

 

 

- .NET Framework

□ 관련 취약점

 - CVE-2022-30130 - .NET Framework 서비스 거부 취약성

 - CVE-2022-26832 - .NET Framework 서비스 거부 취약성

 

 

- Microsoft Exchange Server

□ 관련 취약점

 - CVE-2022-24516 - Microsoft Exchange Server 권한 상승 취약성

 - CVE-2022-24477 - Microsoft Exchange Server 권한 상승 취약성

 - CVE-2022-21980 - Microsoft Exchange Server 권한 상승 취약성

 - CVE-2022-21979 - Microsoft Exchange 정보 유출 취약성

 

 

- Servicing Stack Updates

□ 관련 취약점

 - ADV990001 - 최신 서비스 스택 업데이트

 

 

- Microsoft Windows

□ 관련 취약점

 - ADV200011 - GRUB에서 보안 기능 우회 취약성을 해결하는 것에 관한 Microsoft 지침

 

Top