Login

로그인해주세요

MS 7월 보안 위협에 따른 정기 보안 업데이트 권고

2022-07-13

□ 7월 보안업데이트 개요(총 13종)
 o 등급 : 긴급(Critical) 10종, 중요(Important) 3종
 o 발표일 : 2022.7.13.(수)
 o 업데이트 내용
제품군 중요도 영향
Windows 11 긴급 원격 코드 실행
Windows 10 21H2 긴급 원격 코드 실행
Windows 10 v21H1 긴급 원격 코드 실행
Windows 10 20H2 및 Windows Server v20H2 긴급 원격 코드 실행
Windows Server 2022 긴급 원격 코드 실행
Windows Server 2019. 긴급 원격 코드 실행
Windows Server 2016 긴급 원격 코드 실행
Windows 8.1 및 Server 2012 R2 긴급 원격 코드 실행
Windows Server 2012 긴급 원격 코드 실행
Microsoft Office 중요 보안 기능 우회
비즈니스용 Skype Server 및 Microsoft Lync Server 중요 원격 코드 실행
Microsoft Azure 관련 소프트웨어 긴급 원격 코드 실행
Linux 엔드포인트용 Microsoft Defender 중요 악용 및 변조
[참고 사이트] [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul [4] https://msrc.microsoft.com/update-guide o 취약점 요약 정보
제품 카테고리 CVE 번호 CVE 제목
AMD CPU Branch CVE-2022-23816 AMD: CVE-2022-23816 AMD CPU 분기 유형 혼동
AMD CPU Branch CVE-2022-23825 AMD: CVE-2022-23825 AMD CPU 분기 유형 혼동
Windows Active Directory CVE-2022-30215 Active Directory Federation Services 권한 상승 취약성
Azure Site Recovery CVE-2022-30181 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33641 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33642 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33643 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33650 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33651 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33652 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33653 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33654 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33655 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33656 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33657 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33658 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33659 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33660 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33661 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33662 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33663 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33664 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33665 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33666 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33667 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33668 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33669 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33671 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33672 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33673 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33674 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33675 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33677 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-33676 Azure Site Recovery 원격 코드 실행 취약성
Azure Site Recovery CVE-2022-33678 Azure Site Recovery 원격 코드 실행 취약성
Azure Site Recovery CVE-2022-26896 Azure Site Recovery 정보 공개 취약성
Azure Storage Library CVE-2022-30187 Azure Storage 라이브러리 정보 공개 취약성
Windows BitLocker CVE-2022-22048 BitLocker 보안 기능 우회 취약성
Open Source Software CVE-2022-27776 HackerOne: CVE-2022-27776 불충분하게 보호된 자격 증명 취약성은 인증 또는 쿠키 헤더 데이터를 유출할 수 있음
Microsoft Office CVE-2022-33632 Microsoft Office 보안 기능 우회 취약성
Visual Studio CVE-2022-24513 Visual Studio 권한 상승 취약성
Windows BitLocker CVE-2022-22711 Windows BitLocker 정보 공개 취약성
Windows Client/Server Runtime Subsystem CVE-2022-22026 Windows CSRSS 권한 상승
Windows Client/Server Runtime Subsystem CVE-2022-22047 Windows CSRSS 권한 상승
Windows Client/Server Runtime Subsystem CVE-2022-22049 Windows CSRSS 권한 상승
Windows Credential Guard CVE-2022-22031 Windows Credential Guard 도메인 조인 공개 키 권한 상승 취약성
Role: DNS Server CVE-2022-30214 Windows DNS 서버 원격 코드 실행 취약성
Windows Fast FAT Driver CVE-2022-22043 Windows Fast FAT File System Driver Elevation of Privilege Vulnerability
Role: Windows Fax Service CVE-2022-22024 Windows Fax 서비스 원격 코드 실행 취약성
Role: Windows Fax Service CVE-2022-22027 Windows Fax 서비스 원격 코드 실행 취약성
Microsoft Graphics Component CVE-2022-30213 Windows GDI+ 정보 유출 취약성
Role: Windows Hyper-V CVE-2022-30223 Windows Hyper-V 정보 유출 취약성
Role: Windows Hyper-V CVE-2022-22042 Windows Hyper-V 정보 유출 취약성
Windows IIS CVE-2022-30209 Windows IIS 서버 권한 상승 취약성
Windows Point-to-Point Tunneling Protocol CVE-2022-30211 Windows L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성
Windows Media CVE-2022-30225 Windows Media P 네트워크 공유 서비스 권한 상승 취약성
Windows Network File System CVE-2022-22028 Windows Network File System Information Disclosure Vulnerability
Windows Network File System CVE-2022-22029 Windows Network 파일 시스템 원격 코드 실행 취약성
Windows Network File System CVE-2022-22039 Windows Network 파일 시스템 원격 코드 실행 취약성
Windows Security Account Manager CVE-2022-30208 Windows SAM(보안 계정 관리자) 서비스 거부 취약성
Windows Server Service CVE-2022-30216 Windows Server 서비스 변조 취약성
Windows Shell CVE-2022-30222 Windows Shell 원격 코드 실행 취약성
Windows Advanced Local Procedure Call CVE-2022-30202 Windows 고급 로컬 프로시저 호출 권한 상승 취약성
Windows Advanced Local Procedure Call CVE-2022-30224 Windows 고급 로컬 프로시저 호출 권한 상승 취약성
Windows Advanced Local Procedure Call CVE-2022-22037 Windows 고급 로컬 프로시저 호출 권한 상승 취약성
Windows Storage CVE-2022-30220 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Microsoft Graphics Component CVE-2022-22034 Windows 그래픽 구성 요소 권한 상승 취약성
Microsoft Graphics Component CVE-2022-30221 Windows 그래픽 구성 요소 원격 코드 실행 취약성
Microsoft Graphics Component CVE-2022-26934 Windows 그래픽 구성 요소 정보 유출 취약성
Windows Group Policy CVE-2022-30205 Windows 그룹 정책 권한 상승 취약성
Windows Digital TV Tuner CVE-2021-43245 Windows 디지털 TV 튜너 권한 상승 취약성
Windows Boot Manager CVE-2022-30203 Windows 부팅 관리자 보안 기능 우회 취약성
Windows Connected Devices Platform Service CVE-2022-30212 Windows 연결된 장치 플랫폼 서비스 정보 공개 취약성
Windows Print Spooler Components CVE-2022-30206 Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components CVE-2022-30226 Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components CVE-2022-22022 Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components CVE-2022-22041 Windows 인쇄 스풀러 권한 상승 취약성
Windows IIS CVE-2022-22025 Windows 인터넷 정보 서비스 Cachuri 모듈 서비스 거부 취약성
Windows Kernel CVE-2022-21845 Windows 커널 정보 유출 취약성
Windows Fax and Scan Service CVE-2022-22050 Windows 팩스 서비스 권한 상승 취약성
Windows Portable Device Enumerator Service CVE-2022-22023 Windows 휴대용 장치 열거자 서비스 보안 기능 우회 취약성
Windows Media CVE-2022-22045 Windows.Devices.Picker.dll 권한 상승 취약성
Windows Performance Counters CVE-2022-22036 Windows용 성능 카운터 권한 상승 취약성
XBox CVE-2022-33644 Xbox Live 저장 서비스 권한 상승 취약성
Skype for Business and Microsoft Lync CVE-2022-33633 비즈니스용 Skype 및 Lync 원격 코드 실행 취약성
Microsoft Defender for Endpoint CVE-2022-33637 엔드포인트용 Microsoft Defender 변조 취약성
Windows Remote Procedure Call Runtime CVE-2022-22038 원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows IIS CVE-2022-22040 인터넷 정보 서비스 동적 압축 모듈 서비스 거부 취약성
Servicing Stack Updates ADV990001 최신 서비스 스택 업데이트
□ 작성 : 취약점분석팀