MS 8월 보안 위협에 따른 정기 보안 업데이트 권고

2022-08-10

□ 8월 보안업데이트 개요(총 15종)
 o 등급 : 긴급(Critical) 11종, 중요(Important) 4종
 o 발표일 : 2022.8.10.(수)
 o 업데이트 내용
제품군 중요도 영향
Windows 11 긴급 원격 코드 실행
Windows 10 21H2 긴급 원격 코드 실행
Windows 10 v21H1 긴급 원격 코드 실행
Windows 10 20H2 및 Windows Server v20H2 긴급 원격 코드 실행
Windows Server 2022 긴급 원격 코드 실행
Windows Server 2019 긴급 원격 코드 실행
Windows Server 2016 긴급 원격 코드 실행
Windows 8.1 및 Server 2012 R2 긴급 원격 코드 실행
Windows Server 2012 긴급 원격 코드 실행
Microsoft Office 중요 원격 코드 실행
Microsoft .NET 중요 스푸핑
Microsoft Visual Studio 중요 원격 코드 실행
Microsoft Exchange Server 긴급 권한 상승
Microsoft Azure 관련 소프트웨어 긴급 원격 코드 실행
Microsoft SCOM(System Center Operations Manager) 중요 권한 상승
[참고 사이트] [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Aug [4] https://msrc.microsoft.com/update-guide o 취약점 요약 정보
제품 카테고리 CVE 번호 CVE 제목
Visual Studio Visual Studio 원격 코드 실행 취약성
Visual Studio Visual Studio 원격 코드 실행 취약성
Visual Studio Visual Studio 원격 코드 실행 취약성
Azure Site Recovery Azure Site Recovery 원격 코드 실행 취약성
Azure Sphere Azure Sphere 정보 유출 취약성
Microsoft Bluetooth Driver Windows Bluetooth 드라이버 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Real Time Operating System Azure RTOS GUIX Studio 원격 코드 실행 취약성
Windows Kernel SMB 클라이언트 및 서버 원격 코드 실행 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Windows Hello Windows Hello 보안 기능 우회 취약성
Windows Error Reporting Windows 오류 보고 서비스 권한 상승 취약성
Windows Secure Socket Tunneling Protocol (SSTP) Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Windows Print Spooler Components Windows 인쇄 스풀러 권한 상승 취약성
Windows Storage Spaces Direct 저장소 공간 다이렉트 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Real Time Operating System Azure RTOS GUIX Studio 원격 코드 실행 취약성
Visual Studio Visual Studio 원격 코드 실행 취약성
Azure Site Recovery Azure Site Recovery 서비스 거부 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Site Recovery Azure Site Recovery 권한 상승 취약성
Azure Real Time Operating System Azure RTOS GUIX Studio 원격 코드 실행 취약성
Azure Site Recovery Azure Site Recovery 원격 코드 실행 취약성
Windows Defender Credential Guard Windows Defender 원격 Credential Guard 권한 상승 취약성
Remote Access Service Point-to-Point Tunneling Protocol Windows PPP(지점 간 프로토콜) 서비스 거부 취약성
Windows Kernel Windows 커널 권한 상승 취약성
Windows Secure Socket Tunneling Protocol (SSTP) Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Windows Secure Socket Tunneling Protocol (SSTP) Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Windows Storage Spaces Direct 저장소 공간 다이렉트 권한 상승 취약성
Windows Storage Spaces Direct 저장소 공간 다이렉트 권한 상승 취약성
Windows Storage Spaces Direct 저장소 공간 다이렉트 권한 상승 취약성
Windows Storage Spaces Direct 저장소 공간 다이렉트 권한 상승 취약성
Windows Kernel Windows 커널 권한 상승 취약성
Microsoft ATA Port Driver Microsoft ATA 포트 드라이버 권한 상승 취약성
Windows Local Security Authority (LSA) Windows LSA(로컬 보안 기관) 서비스 거부 취약성
Windows Kernel Windows 커널 메모리 정보 유출 취약성
Windows Cloud Files Mini Filter Driver Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows Kerberos Windows Kerberos 권한 상승 취약성
Windows Print Spooler Components Windows 인쇄 스풀러 권한 상승 취약성
Windows Unified Write Filter 통합 쓰기 필터 권한 상승 취약성
Remote Access Service Point-to-Point Tunneling Protocol Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Remote Access Service Point-to-Point Tunneling Protocol Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Role: Windows Hyper-V Windows Hyper-V 권한 상승 취약성
Windows Canonical Display Driver Win32k 권한 상승 취약성
Windows Digital Media Windows 디지털 미디어 수신기 권한 상승 취약성
Windows Internet Information Services HTTP.sys 서비스 거부 취약성
Windows Point-to-Point Tunneling Protocol Windows PPP(지점 간 프로토콜) 서비스 거부 취약성
Windows Digital Media Windows 디지털 미디어 수신기 권한 상승 취약성
Windows Secure Socket Tunneling Protocol (SSTP) Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Windows Point-to-Point Tunneling Protocol Windows PPP(지점 간 프로토콜) 원격 코드 실행 취약성
Microsoft Windows Support Diagnostic Tool (MSDT) MSDT(Microsoft Windows 지원 진단 도구) 원격 코드 실행 취약성
Microsoft Office Outlook Microsoft Outlook 서비스 거부 취약성
Microsoft Office Microsoft Office 원격 코드 실행 취약성
.NET Core .NET 스푸핑 취약성
Windows Network File System Windows Network 파일 시스템 원격 코드 실행 취약성
Windows Secure Socket Tunneling Protocol (SSTP) Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Microsoft Windows Support Diagnostic Tool (MSDT) MSDT(Microsoft Windows 지원 진단 도구) 원격 코드 실행 취약성
Windows Defender Credential Guard Windows Defender Credential Guard 정보 공개 취약성
Windows Defender Credential Guard Windows Defender Credential Guard 정보 공개 취약성
Windows Defender Credential Guard Windows Defender Credential Guard 보안 기능 우회 취약성
Windows Kernel Windows 커널 정보 유출 취약성
Windows Kernel Windows 커널 권한 상승 취약성
Windows Local Security Authority (LSA) Windows LSA(로컬 보안 기관) 권한 상승 취약성
Windows Defender Credential Guard Windows Defender 원격 Credential Guard 권한 상승 취약성
Windows Defender Credential Guard Windows Defender Credential Guard 정보 공개 취약성
Windows Partition Management Driver Windows 파티션 관리 드라이버 권한 상승 취약성
Windows Secure Socket Tunneling Protocol (SSTP) Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Windows Secure Socket Tunneling Protocol (SSTP) Windows SSTP(Secure Socket Tunneling Protocol) 서비스 거부 취약성
Windows Win32K Windows Win32k 권한 상승 취약성
Role: Windows Hyper-V Windows Hyper-V 원격 코드 실행 취약성
Microsoft Exchange Server Microsoft Exchange 정보 유출 취약성
Active Directory Domain Services Active Directory Domain Services Elevation of Privilege Vulnerability
Role: Windows Fax Service Windows 팩스 서비스 권한 상승 취약성
Azure Real Time Operating System Azure RTOS GUIX Studio 원격 코드 실행 취약성
Azure Real Time Operating System Azure RTOS GUIX Studio 정보 공개 취약성
Azure Real Time Operating System Azure RTOS GUIX Studio 정보 공개 취약성
Windows Secure Boot CERT/CC: CVE-20220-34303 Crypto Pro 부팅 로더 바이패스
Windows Secure Boot CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc 부팅 로더 바이패스
Windows Secure Boot CERT/CC: CVE-2022-34301 Eurosoft 부팅 로더 바이패스
Windows Partition Management Driver Windows 파티션 관리 드라이버 권한 상승 취약성
Microsoft Office Excel Microsoft Excel 원격 코드 실행 취약성
Azure Batch Node Agent Azure Batch 노드 에이전트 원격 코드 실행 취약성
System Center Operations Manager System Center Operations Manager: OMI(Open Management Infrastructure) 권한 상승 취약성
Microsoft Office Excel Microsoft Excel 보안 기능 우회 취약성
Windows Kernel Windows 커널 정보 유출 취약성
Windows WebBrowser Control Windows WebBrowser 컨트롤 원격 코드 실행 취약성
Azure Real Time Operating System Azure RTOS GUIX Studio 원격 코드 실행 취약성
Azure Real Time Operating System Azure RTOS GUIX Studio 원격 코드 실행 취약성
Windows Bluetooth Service Windows Bluetooth 서비스 원격 코드 실행 취약성
Microsoft Exchange Server Microsoft Exchange 정보 유출 취약성
Windows Point-to-Point Tunneling Protocol Windows PPP(지점 간 프로토콜) 원격 코드 실행 취약성
.NET Framework .NET Framework 서비스 거부 취약성
.NET Framework .NET Framework 서비스 거부 취약성
Microsoft Exchange Server Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange Server Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange Server Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange Server Microsoft Exchange 정보 유출 취약성
Servicing Stack Updates 최신 서비스 스택 업데이트
Microsoft Windows GRUB에서 보안 기능 우회 취약성을 해결하는 것에 관한 Microsoft 지침
□ 작성 : 취약점분석팀