하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2022년 10월 MS 정기 보안업데이트 권고
등록일 :
2022.10.20

1. Windows 11 v22H2 Windows 11 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

2. Windows 10 21H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

3. Windows 10 v21H1 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

4. Windows 10 20H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

5. Windows Server 2022 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

6. Windows Server 2019 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

7. Windows Server 2016 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

8. Windows 8.1 Server 2012 R2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

9. Windows Server 2012 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

10. Microsoft Office 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

11. Microsoft SharePoint 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

12. Microsoft .NET 보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 권한 상승

 

 

13. Microsoft SharePoint보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 - 원격 코드 실행

 

 

14. Microsoft SharePoint보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 권한 상승

 

 

15. Microsoft SharePoint보안 업데이트

 1) 중요도 - 중요 (Important)

 2) 영향 권한 상승

 

 

 

 

- Visual Studio Code

□ 관련 취약점

 - CVE-2022-41083 - Visual Studio Code 권한 상승 취약성

 

 

- Windows Point-to-Point Tunneling Protocol

□ 관련 취약점

 - CVE-2022-41081 - Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성

 

 

- Microsoft Office

□ 관련 취약점

 - CVE-2022-41043 - Microsoft Office 정보 유출 취약성

 

 

- Visual Studio Code

□ 관련 취약점

 - CVE-2022-41042 - Visual Studio Code 정보 유출 취약성

 

 

- Microsoft Office SharePoint

□ 관련 취약점

 - CVE-2022-41038 - Microsoft SharePoint Server 원격 코드 실행 취약성

 - CVE-2022-41037 - Microsoft SharePoint Server 원격 코드 실행 취약성

 - CVE-2022-41036 - Microsoft SharePoint Server 원격 코드 실행 취약성

 

 

- Visual Studio Code

□ 관련 취약점

 - CVE-2022-41034 - Visual Studio Code 원격 코드 실행 취약성

 

 

- Windows COM+ Event System Service

□ 관련 취약점

 - CVE-2022-41033 - Windows COM+ 이벤트 시스템 서비스 권한 상승 취약성

 

 

- NuGet Client

□ 관련 취약점

 - CVE-2022-41032 - NuGet 클라이언트 권한 상승 취약성

 

 

- Microsoft Office Word

□ 관련 취약점

 - CVE-2022-41031 - Microsoft Word 원격 코드 실행 취약성

 

 

- Microsoft Office SharePoint

□ 관련 취약점

 - CVE-2022-38053 - Microsoft SharePoint Server 원격 코드 실행 취약성

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2022-38051 - Windows 그래픽 구성 요소 권한 상승 취약성

 

 

- Windows Win32K

□ 관련 취약점

 - CVE-2022-38050 - Win32k 권한 상승 취약성

 

 

- Microsoft Office Word

□ 관련 취약점

 - CVE-2022-38049 - Microsoft Office 그래픽 원격 코드 실행 취약성

 

 

- Microsoft Office

□ 관련 취약점

 - CVE-2022-38048 - Microsoft Office 원격 코드 실행 취약성

 

 

- Windows Point-to-Point Tunneling Protocol

□ 관련 취약점

 - CVE-2022-38047 - Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성

 

 

- Windows Web Account Manager

□ 관련 취약점

 - CVE-2022-38046 - Windows 웹 계정 관리자 정보 유출 취약성

 

 

- Windows Server Service

□ 관련 취약점

 - CVE-2022-38045 – 서버 서비스 원격 프로토콜 권한 상승 취약성

 

 

- Windows CD-ROM Driver

□ 관련 취약점

 - CVE-2022-38044 - Windows CD-ROM 파일 시스템 드라이버 원격 코드 실행 취약성

 

 

- Windows Security Support Provider Interface

□ 관련 취약점

 - CVE-2022-38043 - Windows 보안 지원 공급자 인터페이스 정보 유출 취약성

 

 

- Active Directory Domain Services

□ 관련 취약점

 - CVE-2022-38042 - Active Directory Domain Services Elevation of Privilege Vulnerability

 

 

- Windows Secure Channel

□ 관련 취약점

 - CVE-2022-38041 - Windows 보안 채널 서비스 거부 취약성

 

 

- Windows ODBC Driver

□ 관련 취약점

 - CVE-2022-38040 - Microsoft ODBC 드라이버 원격 코드 실행 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2022-38039 - Windows 커널 권한 상승 취약성

 - CVE-2022-38038 - Windows 커널 권한 상승 취약성

 - CVE-2022-38037 - Windows 커널 권한 상승 취약성

 

 

- Windows Internet Key Exchange (IKE) Protocol

□ 관련 취약점

 - CVE-2022-38036 - IKE(Internet Key Exchange) 프로토콜 서비스 거부 취약성

 

 

- Windows Workstation Service

□ 관련 취약점

 - CVE-2022-38034 - Windows 워크스테이션 서비스 권한 상승 취약성

 

 

- Windows Server Remotely Accessible Registry Keys

□ 관련 취약점

 - CVE-2022-38033 - Windows Server 원격으로 액세스할 수 있는 레지스트리 키 정보 유출 취약성

 

 

- Windows Portable Device Enumerator Service

□ 관련 취약점

 - CVE-2022-38032 - Windows 휴대용 장치 열거자 서비스 보안 기능 우회 취약성

 

 

- Microsoft WDAC OLE DB provider for SQL

□ 관련 취약점

 - CVE-2022-38031 - SQL Server Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

 

 

- Windows USB Serial Driver

□ 관련 취약점

 - CVE-2022-38030 - Windows USB 직렬 드라이버 정보 유출 취약성

 

 

- Windows ALPC

□ 관련 취약점

 - CVE-2022-38029 - Windows ALPC 권한 상승 취약성

 

 

- Windows Print Spooler Components

□ 관련 취약점

 - CVE-2022-38028 - Windows 인쇄 스풀러 권한 상승 취약성

 

 

- Windows Storage

□ 관련 취약점

 - CVE-2022-38027 - Windows 저장소 권한 상승 취약성

 

 

- Windows DHCP Client

□ 관련 취약점

 - CVE-2022-38026 - Windows DHCP 클라이언트 정보 유출 취약성

 

 

- Windows Distributed File System (DFS)

□ 관련 취약점

 - CVE-2022-38025 - Windows DFS(분산 파일 시스템) 정보 유출 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2022-38022 - Windows 커널 권한 상승 취약성

 

 

- Windows Connected User Experiences and Telemetry

□ 관련 취약점

 - CVE-2022-38021 - 연결된 사용자 환경 및 원격 분석 권한 상승 취약성

 

 

- Azure

□ 관련 취약점

 - CVE-2022-38017 - StorSimple 8000 시리즈 권한 상승 취약성

 

 

- Windows Local Security Authority (LSA)

□ 관련 취약점

 - CVE-2022-38016 - Windows LSA(로컬 보안 기관) 권한 상승 취약성

 

 

- Windows Resilient File System (ReFS)

□ 관련 취약점

 - CVE-2022-38003 - Windows 복원 파일 시스템 권한 상승

 

 

- Microsoft Office

□ 관련 취약점

 - CVE-2022-38001 - Microsoft Office 스푸핑 취약성

 

 

- Windows Point-to-Point Tunneling Protocol

□ 관련 취약점

 - CVE-2022-38000 - Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성

 

 

- Windows Group Policy Preference Client

□ 관련 취약점

 - CVE-2022-37999 - Windows 그룹 정책 기본 설정 클라이언트 권한 상승 취약성

 

 

- Windows Local Session Manager (LSM)

□ 관련 취약점

 - CVE-2022-37998 - Windows LSM(로컬 세션 관리자) 서비스 거부 취약성

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2022-37997 - Windows 그래픽 구성 요소 권한 상승 취약성

 

 

- Windows NTFS

□ 관련 취약점

 - CVE-2022-37996 - Windows 커널 메모리 정보 유출 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2022-37995 - Windows 커널 권한 상승 취약성

 

 

- Windows Group Policy Preference Client

□ 관련 취약점

 - CVE-2022-37994 - Windows 그룹 정책 기본 설정 클라이언트 권한 상승 취약성

 - CVE-2022-37993 - Windows 그룹 정책 기본 설정 클라이언트 권한 상승 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2022-37991 - Windows 커널 권한 상승 취약성

 - CVE-2022-37990 - Windows 커널 권한 상승 취약성

 

 

- Client Server Run-time Subsystem (CSRSS)

□ 관련 취약점

 - CVE-2022-37989 - Windows 클라이언트 서버 런타임 하위 시스템(CSRSS) 권한 상승 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2022-37988 - Windows 커널 권한 상승 취약성

 

 

- Client Server Run-time Subsystem (CSRSS)

□ 관련 취약점

 - CVE-2022-37987 - Windows 클라이언트 서버 런타임 하위 시스템(CSRSS) 권한 상승 취약성

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2022-37986 - Windows Win32k 권한 상승 취약성

 - CVE-2022-37985 - Windows 그래픽 구성 요소 정보 유출 취약성

 

 

- Windows WLAN Service

□ 관련 취약점

 - CVE-2022-37984 - Windows WLAN 서비스 권한 상승 취약성

 

 

- Windows DWM Core Library

□ 관련 취약점

 - CVE-2022-37983 - Microsoft DWM 핵심 라이브러리 권한 상승 취약성

 

 

- Microsoft WDAC OLE DB provider for SQL

□ 관련 취약점

 - CVE-2022-37982 - SQL Server Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

 

 

- Windows Event Logging Service

□ 관련 취약점

 - CVE-2022-37981 - Windows 이벤트 로깅 서비스 서비스 거부 취약성

 

 

- Windows DHCP Client 

□ 관련 취약점

 - CVE-2022-37980 - Windows DHCP 클라이언트 권한 상승 취약성

 

 

- Role: Windows Hyper-V

□ 관련 취약점

 - CVE-2022-37979 - Windows Hyper-V 권한 상승 취약성

 

 

- Windows Active Directory Certificate Services

□ 관련 취약점

 - CVE-2022-37978 - Windows Active Directory 인증서 서비스 보안 기능 우회

 

 

- Windows Local Security Authority Subsystem Service (LSASS)

□ 관련 취약점

 - CVE-2022-37977 - 로컬 보안 기관 하위 시스템 서비스(LSASS) 서비스 거부 취약성

 

 

- Windows Active Directory Certificate Services

□ 관련 취약점

 - CVE-2022-37976 - Active Directory 인증서 서비스 권한 상승 취약성

 

 

- Windows Group Policy

□ 관련 취약점

 - CVE-2022-37975 - Windows 그룹 정책 권한 상승 취약성

 

 

- Windows Perception Simulation Service

□ 관련 취약점

 - CVE-2022-37974 - Windows 혼합 현실 개발자 도구 정보 유출 취약성

 

 

- Windows Local Session Manager (LSM)

□ 관련 취약점

 - CVE-2022-37973 - Windows LSM(로컬 세션 관리자) 서비스 거부 취약성

 

 

- Windows Defender

□ 관련 취약점

 - CVE-2022-37971 - Microsoft Windows Defender 권한 상승 취약성

 

 

- Windows DWM Core Library    

□ 관련 취약점

 - CVE-2022-37970 - Windows DWM 핵심 라이브러리 권한 상승 취약성

 

 

- Azure Arc

□ 관련 취약점

 - CVE-2022-37968 - Azure Arc Connect 권한 상승 취약성

 

 

- Remote Access Service Point-to-Point Tunneling Protocol

□ 관련 취약점

 - CVE-2022-37965 - Windows 지점 간 터널링 프로토콜 서비스 거부 취약성

 

 

- Service Fabric

□ 관련 취약점

 - CVE-2022-35829 - Service Fabric Explorer 스푸핑 취약성

 

 

- Windows NTLM

□ 관련 취약점

 - CVE-2022-35770 - Windows NTLM 스푸핑 취약성

 

 

- Windows CryptoAPI

□ 관련 취약점

 - CVE-2022-34689 - Windows CryptoAPI 스푸핑 취약성

 

 

- Windows TCP/IP

□ 관련 취약점

 - CVE-2022-33645 - Windows TCP/IP 드라이버 서비스 거부 취약성

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2022-33635 - Windows GDI+ 원격 코드 실행 취약성

 

 

- Windows Point-to-Point Tunneling Protocol

□ 관련 취약점

 - CVE-2022-33634 - Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성

 - CVE-2022-30198 - Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성

 

 

- Microsoft Exchange Server

□ 관련 취약점

 - CVE-2022-30134 - Microsoft Exchange 정보 유출 취약성

 - CVE-2022-24516 - Microsoft Exchange Server 권한 상승 취약성

 

 

- Windows Point-to-Point Tunneling Protocol

□ 관련 취약점

 - CVE-2022-24504 - Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성

 

 

- Microsoft Exchange Server

□ 관련 취약점

 - CVE-2022-24477 - Microsoft Exchange Server 권한 상승 취약성

 

 

- Windows Point-to-Point Tunneling Protocol

□ 관련 취약점

 - CVE-2022-22035 - Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성

 

 

- Microsoft Exchange Server

□ 관련 취약점

 - CVE-2022-21980 - Microsoft Exchange Server 권한 상승 취약성

 - CVE-2022-21979 - Microsoft Exchange 정보 유출 취약성

 

 

- Servicing Stack Updates

□ 관련 취약점

 - ADV990001 - 최신 서비스 스택 업데이트

 

Top