□ 4월 보안업데이트 개요(총 20종)
o 등급 : 긴급(Critical) 11종, 중요(Important) 9종
o 발표일 : 2022.4.13.(수)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
| Windows 11 | 긴급 | 원격 코드 실행 |
| Windows 10 21H2 | 긴급 | 원격 코드 실행 |
| Windows 10 v21H1 | 긴급 | 원격 코드 실행 |
| Windows 10 20H2 및 Windows Server v20H2 | 긴급 | 원격 코드 실행 |
| Windows 10 1909 | 긴급 | 원격 코드 실행 |
| Windows Server 2022 | 긴급 | 원격 코드 실행 |
| Windows Server 2019 | 긴급 | 원격 코드 실행 |
| Windows Server 2016 | 긴급 | 원격 코드 실행 |
| Windows 8.1 및 Server 2012 R2 | 긴급 | 원격 코드 실행 |
| Windows Server 2012 | 긴급 | 원격 코드 실행 |
| Microsoft Office | 중요 | 원격 코드 실행 |
| Microsoft SharePoint | 중요 | 원격 코드 실행 |
| Microsoft 비즈니스용Skype Server 및 Lync Server | 중요 | 정보 유출 |
| Microsoft .NET | 중요 | 서비스 거부 |
| Microsoft Visual Studio | 중요 | 권한 상승 |
| Microsoft Dynamics 365 | 긴급 | 원격 코드 실행 |
| Microsoft Malware Protection Engine | 중요 | 서비스 거부 |
| VMWare에서 Azure로 Microsoft Azure Site Recovery | 중요 | 원격 코드 실행 |
| Microsoft Azure SDK for .NET | 중요 | 정보 유출 |
| Microsoft On-Premises Data Gateway | 중요 | 스푸핑 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| YARP reverse proxy | CVE-2022-26924 | YARP 서비스 거부 취약성 |
| Visual Studio Code | CVE-2022-26921 | Visual Studio Code 권한 상승 취약성 |
| Microsoft Graphics Component | CVE-2022-26920 | Windows 그래픽 구성 요소 정보 유출 취약성 |
| LDAP - Lightweight Directory Access Protocol | CVE-2022-26919 | Windows LDAP 원격 코드 실행 취약성 |
| Windows Fax Compose Form | CVE-2022-26918 | Windows 팩스 작성 양식 원격 코드 실행 취약성 |
| Windows Fax Compose Form | CVE-2022-26917 | Windows 팩스 작성 양식 원격 코드 실행 취약성 |
| Windows Fax Compose Form | CVE-2022-26916 | Windows 팩스 작성 양식 원격 코드 실행 취약성 |
| Windows schannel | CVE-2022-26915 | Windows 보안 채널 서비스 거부 취약성 |
| Windows Win32K | CVE-2022-26914 | Win32k 권한 상승 취약성 |
| Skype for Business | CVE-2022-26911 | 비즈니스용 Skype 정보 유출 취약성 |
| Skype for Business | CVE-2022-26910 | 비즈니스용 Skype 및 Lync 스푸핑 취약성 |
| Azure SDK | CVE-2022-26907 | Azure SDK for .NET 정보 공개 취약성 |
| Windows User Profile Service | CVE-2022-26904 | Windows 사용자 프로필 서비스 권한 상승 취약성 |
| Microsoft Graphics Component | CVE-2022-26903 | Windows 그래픽 구성 요소 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2022-26901 | Microsoft Excel 원격 코드 실행 취약성 |
| Azure Site Recovery | CVE-2022-26898 | Azure Site Recovery 원격 코드 실행 취약성 |
| Azure Site Recovery | CVE-2022-26897 | Azure Site Recovery Information Disclosure Vulnerability |
| Azure Site Recovery | CVE-2022-26896 | Azure Site Recovery Information Disclosure Vulnerability |
| .NET Framework | CVE-2022-26832 | .NET Framework 서비스 거부 취약성 |
| LDAP - Lightweight Directory Access Protocol | CVE-2022-26831 | Windows LDAP 서비스 거부 취약성 |
| Windows SMB | CVE-2022-26830 | DiskUsage.exe 원격 코드 실행 취약성 |
| Role: DNS Server | CVE-2022-26829 | Windows DNS 서버 원격 코드 실행 취약성 |
| Microsoft Bluetooth Driver | CVE-2022-26828 | Windows Bluetooth 드라이버 권한 상승 취약성 |
| Windows File Server | CVE-2022-26827 | Windows 파일 서버 리소스 관리자 서비스 권한 상승 취약성 |
| Role: DNS Server | CVE-2022-26826 | Windows DNS 서버 원격 코드 실행 취약성 |
| Role: DNS Server | CVE-2022-26825 | Windows DNS 서버 원격 코드 실행 취약성 |
| Role: DNS Server | CVE-2022-26824 | Windows DNS 서버 원격 코드 실행 취약성 |
| Role: DNS Server | CVE-2022-26823 | Windows DNS 서버 원격 코드 실행 취약성 |
| Role: DNS Server | CVE-2022-26822 | Windows DNS 서버 원격 코드 실행 취약성 |
| Role: DNS Server | CVE-2022-26821 | Windows DNS 서버 원격 코드 실행 취약성 |
| Role: DNS Server | CVE-2022-26820 | Windows DNS 서버 원격 코드 실행 취약성 |
| Role: DNS Server | CVE-2022-26819 | Windows DNS 서버 원격 코드 실행 취약성 |
| Role: DNS Server | CVE-2022-26818 | Windows DNS 서버 원격 코드 실행 취약성 |
| Active Directory Domain Services | CVE-2022-26817 | Windows DNS 서버 원격 코드 실행 취약성 |
| Role: DNS Server | CVE-2022-26816 | Windows DNS 서버 정보 공개 취약성 |
| Role: DNS Server | CVE-2022-26815 | Windows DNS 서버 원격 코드 실행 취약성 |
| Active Directory Domain Services | CVE-2022-26814 | Windows DNS 서버 원격 코드 실행 취약성 |
| Role: DNS Server | CVE-2022-26813 | Windows DNS 서버 원격 코드 실행 취약성 |
| Role: DNS Server | CVE-2022-26812 | Windows DNS 서버 원격 코드 실행 취약성 |
| Role: DNS Server | CVE-2022-26811 | Windows DNS 서버 원격 코드 실행 취약성 |
| Windows File Server | CVE-2022-26810 | Windows 파일 서버 리소스 관리자 서비스 권한 상승 취약성 |
| Windows Remote Procedure Call Runtime | CVE-2022-26809 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
| Windows File Explorer | CVE-2022-26808 | Windows 파일 탐색기 권한 상승 취약성 |
| Windows Work Folder Service | CVE-2022-26807 | Windows 작업 폴더 서비스 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2022-26803 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2022-26802 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2022-26801 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2022-26798 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2022-26797 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2022-26796 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2022-26795 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2022-26794 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2022-26793 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2022-26792 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2022-26791 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2022-26790 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2022-26789 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows PowerShell | CVE-2022-26788 | PowerShell 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2022-26787 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2022-26786 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Role: Windows Hyper-V | CVE-2022-26785 | Windows Hyper-V 공유 가상 하드 디스크 정보 공개 취약성 |
| Windows Cluster Shared Volume (CSV) | CVE-2022-26784 | Windows CSV(클러스터 공유 볼륨) 서비스 거부 취약성 |
| Role: Windows Hyper-V | CVE-2022-26783 | Windows Hyper-V 공유 가상 하드 디스크 정보 공개 취약성 |
| Visual Studio | CVE-2022-24767 | GitHub: SYSTEM 사용자 계정으로 실행할 때 DLL 하이재킹에 취약한 Git for Windows 제거 프로그램 |
| Visual Studio | CVE-2022-24765 | GitHub: Git for Windows에서 Git 디렉터리에 대한 제어되지 않은 검색 |
| Windows Telephony Server | CVE-2022-24550 | Windows 전화 통신 서버 권한 상승 취약성 |
| Windows AppX Package Manager | CVE-2022-24549 | Windows AppX 패키지 관리자 권한 상승 취약성 |
| Windows Defender | CVE-2022-24548 | Microsoft Defender 서비스 거부 취약성 |
| Windows Media | CVE-2022-24547 | Windows 디지털 미디어 수신기 권한 상승 취약성 |
| Windows DWM Core Library | CVE-2022-24546 | Windows DWM 핵심 라이브러리 권한 상승 취약성 |
| Windows Kerberos | CVE-2022-24545 | Windows Kerberos 원격 코드 실행 취약성 |
| Windows Kerberos | CVE-2022-24544 | Windows Kerberos 권한 상승 취약성 |
| Windows Upgrade Assistant | CVE-2022-24543 | Windows 업그레이드 도우미 원격 코드 실행 취약성 |
| Windows Win32K | CVE-2022-24542 | Windows Win32k 권한 상승 취약성 |
| Windows SMB | CVE-2022-24541 | Windows Server 서비스 원격 코드 실행 취약성 |
| Microsoft Windows ALPC | CVE-2022-24540 | Windows ALPC 권한 상승 취약성 |
| Role: Windows Hyper-V | CVE-2022-24539 | Windows Hyper-V 공유 가상 하드 디스크 정보 공개 취약성 |
| Windows Cluster Shared Volume (CSV) | CVE-2022-24538 | Windows CSV(클러스터 공유 볼륨) 서비스 거부 취약성 |
| Role: Windows Hyper-V | CVE-2022-24537 | Windows Hyper-V 원격 코드 실행 취약성 |
| Role: DNS Server | CVE-2022-24536 | Windows DNS 서버 원격 코드 실행 취약성 |
| Windows SMB | CVE-2022-24534 | Win32 스트림 열거 원격 코드 실행 취약성 |
| Windows RDP | CVE-2022-24533 | 원격 데스크톱 프로토콜 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-24532 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| Windows Installer | CVE-2022-24530 | Windows Installer 권한 상승 취약성 |
| Windows Remote Procedure Call Runtime | CVE-2022-24528 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
| Windows Endpoint Configuration Manager | CVE-2022-24527 | Windows 끝점 구성 관리자 권한 상승 취약성 |
| Windows Common Log File System Driver | CVE-2022-24521 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
| Visual Studio | CVE-2022-24513 | Visual Studio 권한 상승 취약성 |
| Windows SMB | CVE-2022-24500 | Windows SMB 원격 코드 실행 취약성 |
| Windows Installer | CVE-2022-24499 | Windows Installer 권한 상승 취약성 |
| Windows iSCSI Target Service | CVE-2022-24498 | Windows iSCSI 대상 서비스 정보 공개 취약성 |
| Windows Local Security Authority Subsystem Service | CVE-2022-24496 | LSA(로컬 보안 기관) 권한 상승 취약성 |
| Microsoft Windows Media Foundation | CVE-2022-24495 | Windows Direct Show - 원격 코드 실행 취약성 |
| Windows Ancillary Function Driver for WinSock | CVE-2022-24494 | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
| Microsoft Local Security Authority Server (lsasrv) | CVE-2022-24493 | Microsoft LSA(로컬 보안 기관) 서버 정보 공개 취약성 |
| Windows Remote Procedure Call Runtime | CVE-2022-24492 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
| Windows Network File System | CVE-2022-24491 | Windows Network 파일 시스템 원격 코드 실행 취약성 |
| Role: Windows Hyper-V | CVE-2022-24490 | Windows Hyper-V 공유 가상 하드 디스크 정보 공개 취약성 |
| Windows Cluster Client Failover | CVE-2022-24489 | CCF(Cluster Client Failover) 권한 상승 취약성 |
| Windows App Store | CVE-2022-24488 | Windows 데스크톱 브리지 권한 상승 취약성 |
| Windows Local Security Authority Subsystem Service | CVE-2022-24487 | Windows LSA(로컬 보안 기관) 원격 코드 실행 취약성 |
| Windows Kerberos | CVE-2022-24486 | Windows Kerberos 권한 상승 취약성 |
| Windows SMB | CVE-2022-24485 | Win32 파일 열거 원격 코드 실행 취약성 |
| Windows Cluster Shared Volume (CSV) | CVE-2022-24484 | Windows CSV(클러스터 공유 볼륨) 서비스 거부 취약성 |
| Windows Kernel | CVE-2022-24483 | Windows 커널 정보 유출 취약성 |
| Windows Common Log File System Driver | CVE-2022-24481 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
| Windows Feedback Hub | CVE-2022-24479 | 연결된 사용자 환경 및 원격 분석 권한 상승 취약성 |
| Windows Win32K | CVE-2022-24474 | Windows Win32k 권한 상승 취약성 |
| Microsoft Office Excel | CVE-2022-24473 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2022-24472 | Microsoft SharePoint Server 스푸핑 취약성 |
| Power BI | CVE-2022-23292 | Microsoft Power BI 스푸핑 취약성 |
| Role: Windows Hyper-V | CVE-2022-23268 | Windows Hyper-V 서비스 거부 취약성 |
| Microsoft Dynamics | CVE-2022-23259 | Microsoft Dynamics 365(온-프레미스) 원격 코드 실행 취약성 |
| Role: Windows Hyper-V | CVE-2022-23257 | Windows Hyper-V 원격 코드 실행 취약성 |
| Role: Windows Hyper-V | CVE-2022-22009 | Windows Hyper-V 원격 코드 실행 취약성 |
| Role: Windows Hyper-V | CVE-2022-22008 | Windows Hyper-V 원격 코드 실행 취약성 |
| Windows SMB | CVE-2022-21983 | Win32 스트림 열거 원격 코드 실행 취약성 |
| ASP.NET Core & Visual Studio | CVE-2021-43877 | ASP.NET Core 및 Visual Studio 권한 상승 취약성 |
| .NET and Visual Studio | CVE-2020-8927 | Brotli 라이브러리 버퍼 오버플로 취약성 |
| Servicing Stack Updates | ADV990001 | 최신 서비스 스택 업데이트 |
□ 작성 : 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] AWS VPN Client 보안 업데이트 권고 (0) | 2022.04.20 |
|---|---|
| [보안 이슈] Apache Struts 2 취약점 보안 업데이트 권고 (0) | 2022.04.19 |
| [보안 이슈] WatchGuard Fireware 보안 업데이트 권고 (0) | 2022.04.19 |
| [보안 이슈] VMware 제품 보안 업데이트 권고 (0) | 2022.04.13 |
| [보안 이슈] Mozilla 제품 보안 업데이트 권고 (0) | 2022.04.13 |