하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2022년 9월 MS 정기 보안업데이트 권고
등록일 :
2022.09.15

1. Windows 11 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

2. Windows 10 21H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

3. Windows 10 v21H1 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

4. Windows 10 20H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

5. Windows Server 2022 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

6. Windows Server 2019 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

7. Windows Server 2016 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

8. Windows 8.1 Server 2012 R2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

9. Windows Server 2012 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

10. Microsoft Office 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

11. Microsoft SharePoint 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

12. Microsoft .NET 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

13. Microsoft Visual Studio 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 권한 상승

 

 

 

 

- .NET and Visual Studio

□ 관련 취약점

 - CVE-2022-38013 - .NET Core Visual Studio 서비스 거부 취약성

 

 

- .NET Framework

□ 관련 취약점

 - CVE-2022-26929 - .NET Framework 원격 코드 실행 취약성

 

 

- Cache Speculation

□ 관련 취약점

 - CVE-2022-23960 - ARM: CVE-2022-23960 캐시 추측 제한 취약성

 

 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2022-38019 - AV1 비디오 확장 원격 코드 실행 취약성

 

 

- Azure Arc

□ 관련 취약점

 - CVE-2022-38007 - Azure 게스트 구성 및 Azure Arc 지원 서버 권한 상승 취약성

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2022-37954 - DirectX Graphics 커널 권한 상승 취약성

 

 

- HTTP.sys

□ 관련 취약점

 - CVE-2022-35838 - HTTP V3 Denial of Service Vulnerability

 

 

- Windows Defender

□ 관련 취약점

 - CVE-2022-35828 - Mac 엔드포인트용 Microsoft Defender 권한 상승 취약성

 

 

- Microsoft Dynamics

□ 관련 취약점

 - CVE-2022-35805 - Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability

 - CVE-2022-34700 - Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability

 

 

- Windows ODBC Driver

□ 관련 취약점

 - CVE-2022-34726 - Microsoft ODBC 드라이버 원격 코드 실행 취약성

 - CVE-2022-34727 - Microsoft ODBC 드라이버 원격 코드 실행 취약성

 - CVE-2022-34730 - Microsoft ODBC 드라이버 원격 코드 실행 취약성

 - CVE-2022-34732 - Microsoft ODBC 드라이버 원격 코드 실행 취약성

 - CVE-2022-34734 - Microsoft ODBC 드라이버 원격 코드 실행 취약성

 

 

- Windows OLE

□ 관련 취약점

 - CVE-2022-35834 - Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성

 - CVE-2022-35835 - Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성

 - CVE-2022-35836 - Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성

 - CVE-2022-35840 - Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성

 - CVE-2022-34731 - Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성

 - CVE-2022-34733 - Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성

 

 

- Microsoft Office Visio

□ 관련 취약점

 - CVE-2022-38010 - Microsoft Office Visio 원격 코드 실행 취약성

 - CVE-2022-37963 - Microsoft Office Visio 원격 코드 실행 취약성

 

 

- Microsoft Office

□ 관련 취약점

 - CVE-2022-37962 - Microsoft PowerPoint 원격 코드 실행 취약성

 

 

- Microsoft Office SharePoint

□ 관련 취약점

 - CVE-2022-38008 - Microsoft SharePoint Server 원격 코드 실행 취약성

 - CVE-2022-38009 - Microsoft SharePoint Server 원격 코드 실행 취약성

 - CVE-2022-37961 - Microsoft SharePoint Server 원격 코드 실행 취약성

 - CVE-2022-35823 - Microsoft SharePoint 원격 코드 실행 취약성

 

 

- Network Device Enrollment Service (NDES)

□ 관련 취약점

 - CVE-2022-37959 - NDES(네트워크 장치 등록 서비스) 보안 기능 우회 취약성

 

 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2022-38011 - Raw Image Extension Remote Code Execution Vulnerability

 

 

- SPNEGO Extended Negotiation

□ 관련 취약점

 - CVE-2022-37958 - SPNEGO NEGOEX(Extended Negotiation) 보안 메커니즘 정보 공개 취약성

 

 

- Visual Studio Code

□ 관련 취약점

 - CVE-2022-38020 - Visual Studio Code 권한 상승 취약성

 

 

- Microsoft Windows ALPC

□ 관련 취약점

 - CVE-2022-34725 - Windows ALPC 권한 상승 취약성

 

 

- Windows Distributed File System (DFS)

□ 관련 취약점

 - CVE-2022-34719 - Windows DFS(분산 파일 시스템) 권한 상승 취약성

 

 

- Role: DNS Server

□ 관련 취약점

 - CVE-2022-34724 - Windows DNS 서버 서비스 거부 취약성

 

 

- Windows DPAPI (Data Protection Application Programming Interface)

□ 관련 취약점

 - CVE-2022-34723 - Windows DPAPI(데이터 보호 응용 프로그램 프로그래밍 인터페이스) 정보 공개 취약성

 

 

- Role: Windows Fax Service

□ 관련 취약점

 - CVE-2022-38004 - Windows Fax 서비스 원격 코드 실행 취약성

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2022-34729 - Windows GDI 권한 상승 취약성

 

 

- Windows IKE Extension

□ 관련 취약점

 - CVE-2022-34721 - Windows IKE(Internet Key Exchange) 프로토콜 확장 원격 코드 실행 취약성

 - CVE-2022-34722 - Windows IKE(Internet Key Exchange) 프로토콜 확장 원격 코드 실행 취약성

 - CVE-2022-34720 - Windows IKE(Internet Key Exchange) 확장 서비스 거부 취약성

 

 

- Windows Kerberos

□ 관련 취약점

 - CVE-2022-33679 - Windows Kerberos 권한 상승 취약성

 - CVE-2022-33647 - Windows Kerberos 권한 상승 취약성

 

 

- Windows LDAP - Lightweight Directory Access Protocol

□ 관련 취약점

 - CVE-2022-30200 - Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성

 

 

- Windows TCP/IP

□ 관련 취약점

 - CVE-2022-34718 - Windows TCP/IP 원격 코드 실행 취약성

 

 

- Windows Common Log File System Driver

□ 관련 취약점

 - CVE-2022-35803 - Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

 - CVE-2022-37969 - Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2022-35837 - Windows 그래픽 구성 요소 정보 유출 취약성

 - CVE-2022-34728 - Windows 그래픽 구성 요소 정보 유출 취약성

 - CVE-2022-38006 - Windows 그래픽 구성 요소 정보 유출 취약성

 

 

- Windows Group Policy

□ 관련 취약점

 - CVE-2022-37955 - Windows 그룹 정책 권한 상승 취약성

 

 

- Windows Transport Security Layer (TLS)

□ 관련 취약점

 - CVE-2022-30196 - Windows 보안 채널 서비스 거부 취약성

 - CVE-2022-35833 - Windows 보안 채널 서비스 거부 취약성

 

 

- Windows Photo Import API

□ 관련 취약점

 - CVE-2022-26928 - Windows 사진 가져오기 API 권한 상승 취약성

 

 

- Windows Enterprise App Management

□ 관련 취약점

 - CVE-2022-35841 - Windows 엔터프라이즈 앱 관리 서비스 원격 코드 실행 취약성

 

 

- Windows Remote Access Connection Manager

□ 관련 취약점

 - CVE-2022-35831 - Windows 원격 액세스 연결 관리자 정보 유출 취약성

 

 

- Windows Event Tracing

□ 관련 취약점

 - CVE-2022-35832 - Windows 이벤트 추적 서비스 거부 취약성

 

 

- Windows Print Spooler Components

□ 관련 취약점

 - CVE-2022-38005 - Windows 인쇄 스풀러 권한 상승 취약성

 

 

- Windows Credential Roaming Service

□ 관련 취약점

 - CVE-2022-30170 - Windows 자격 증명 로밍 서비스 권한 상승 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2022-37964 - Windows 커널 권한 상승 취약성

 - CVE-2022-37956 - Windows 커널 권한 상승 취약성

 - CVE-2022-37957 - Windows 커널 권한 상승 취약성

 

 

- Windows Remote Procedure Call

□ 관련 취약점

 - CVE-2022-35830 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 

 

- Servicing Stack Updates

□ 관련 취약점

 - ADV990001 - 최신 서비스 스택 업데이트

 

Top