[IT 알아보기]/보안 이슈

[보안 이슈] MS 2월 보안 위협에 따른 정기 보안 업데이트 권고

이호스트ICT 2022. 2. 10. 16:13

 

□ 2월 보안업데이트 개요(총 14종)
o 등급 : 중요(Important) 14종
o 발표일 : 2022.2.9.(수)
o 업데이트 내용

제품군 중요도 영향
Windows 11 중요 원격 코드 실행
Windows 10 v21H2, v21H1, v20H2, v1909 중요 원격 코드 실행
Windows 서버 2022 (Server Core 설치와 Azure Edition Core 핫패치 포함) 중요 원격 코드 실행
Windows Server 2019, Windows Server 2016, Server Core 설치(2019, 2016, v20H2) 중요 원격 코드 실행
Windows 8.1, Windows Server 2012 R2, Windows Server 2012 중요 권한 상승
Microsoft Office 중요 원격 코드 실행
Microsoft SharePoint 중요 원격 코드 실행
Microsoft Dynamics 365 Dynamics GP 중요 원격 코드 실행
Microsoft Visual Studio 중요 원격 코드 실행
Microsoft .NET 중요 서비스 거부
Microsoft Power BI Desktop 중요 권한 상승
Microsoft Teams 중요 서비스 거부
Azure Data Explorer 중요 스푸핑
Linux Containers SQL Server 2019 중요 권한 상승

 

[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb
[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리 CVE 번호 CVE 제목
Microsoft Office Outlook CVE-2022-23280 Mac 보안 기능 바이패스 취약성에 대한 Microsoft Outlook
SQL Server CVE-2022-23276 Linux Containers Elevation SQL 서버 권한 취약성
Microsoft Dynamics GP CVE-2022-23274 Microsoft Dynamics GP 원격 코드 실행 취약성
Microsoft Dynamics GP CVE-2022-23273 Microsoft Dynamics GP Elevation 권한 취약성
Microsoft Dynamics GP CVE-2022-23272 Microsoft Dynamics GP Elevation 권한 취약성
Microsoft Dynamics GP CVE-2022-23271 Microsoft Dynamics GP Elevation 권한 취약성
Microsoft Dynamics GP CVE-2022-23269 Microsoft Dynamics GP 스푸핑 취약성
Azure Data Explorer CVE-2022-23256 Azure Data Explorer Spoofing 취약성
Microsoft OneDrive CVE-2022-23255 Android Microsoft OneDrive 보안 기능 우회 취약성
Power BI CVE-2022-23254 Microsoft Power BI 권한 상승 취약성
Microsoft Office CVE-2022-23252 Microsoft Office 정보 유출 취약성
Windows Print Spooler Components CVE-2022-22718 Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components CVE-2022-22717 Windows 인쇄 스풀러 권한 상승 취약성
Microsoft Office Excel CVE-2022-22716 Microsoft Excel 정보 유출 취약성
Windows Named Pipe File System CVE-2022-22715 명명된 파이프 파일 시스템 권한 상승 취약성
Role: Windows Hyper-V CVE-2022-22712 Windows Hyper-V 서비스 거부 취약성
Windows Common Log File System Driver CVE-2022-22710 Windows 일반 로그 파일 시스템 드라이브 거부 서비스 취약성
Microsoft Windows Codecs Library CVE-2022-22709 VP9 비디오 확장 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2022-22005 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office CVE-2022-22004 Microsoft Office 간편 실행 원격 코드 실행 취약성
Microsoft Office CVE-2022-22003 Microsoft Office 그래픽 원격 코드 실행 취약성
Windows User Account Profile CVE-2022-22002 Windows 사용자 계정 프로필 사진 거부 서비스 취약성
Windows Remote Access Connection Manager CVE-2022-22001 Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Common Log File System Driver CVE-2022-22000 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Print Spooler Components CVE-2022-21999 Windows 인쇄 스풀러 권한 상승 취약성
Windows Common Log File System Driver CVE-2022-21998 Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성
Windows Print Spooler Components CVE-2022-21997 Windows 인쇄 스풀러 권한 상승 취약성
Windows Win32K CVE-2022-21996 Win32k 권한 상승 취약성
Role: Windows Hyper-V CVE-2022-21995 Windows Hyper-V 원격 코드 실행 취약성
Windows DWM Core Library CVE-2022-21994 Windows DWM 핵심 라이브러리 권한 상승 취약성
Windows Kernel-Mode Drivers CVE-2022-21993 NFS ONCRPC XDR 드라이버용 Windows 서비스 정보 공개 취약성
Windows Kernel CVE-2022-21992 Windows 모바일 장치 관리 원격 코드 실행 취약성
Visual Studio Code CVE-2022-21991 Visual Studio Code 원격 개발 확장 원격 코드 실행 취약성
Windows Kernel CVE-2022-21989 Windows 커널 권한 상승 취약성
Microsoft Office Visio CVE-2022-21988 Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2022-21987 Microsoft SharePoint Server 스푸핑 취약성
Kestrel Web Server CVE-2022-21986 .NET 서비스 거부 취약성
Windows Remote Access Connection Manager CVE-2022-21985 Windows 원격 액세스 연결 관리자 정보 유출 취약성
Role: DNS Server CVE-2022-21984 Windows DNS 서버 원격 코드 실행 취약성
Windows Common Log File System Driver CVE-2022-21981 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Roaming Security Rights Management Services CVE-2022-21974 로밍 보안 권리 관리 서비스 원격 코드 실행 취약성
Windows Remote Procedure Call Runtime CVE-2022-21971 Windows 작동 시간 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2022-21968 Microsoft SharePoint Server 보안 기능 우회 취약성
Microsoft Teams CVE-2022-21965 Microsoft Teams 서비스 거부 취약성
Microsoft Dynamics CVE-2022-21957 Microsoft Dynamics 365(-프레미스) 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2022-21927 HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2022-21926 HEVC 비디오 확장 원격 코드 실행 취약성
Windows Diagnostic Hub CVE-2022-21871 Microsoft 진단 허브 표준 수집기 런타임 권한 상승 취약성
Microsoft Windows Codecs Library CVE-2022-21844 HEVC 비디오 확장 원격 코드 실행 취약성
Windows Kernel CVE-2021-34500 Windows 커널 메모리 정보 유출 취약성
Microsoft Windows CVE-2019-0887 원격 데스크톱 서비스 원격 코드 실행 취약성
Servicing Stack Updates ADV990001 최신 서비스 스택 업데이트

 


□ 작성 : 침해사고분석단 취약점분석팀