[IT 알아보기]/보안 이슈

[보안 이슈] MS 8월 보안 위협에 따른 정기 보안 업데이트 권고

이호스트ICT 2022. 8. 19. 09:40

 

8월 보안업데이트 개요( 15)
 o
등급 : 긴급(Critical) 11, 중요(Important) 4
 o
발표일 : 2022.8.10.()
 o
업데이트 내용

제품군 중요도 영향
Windows 11 긴급 원격 코드 실행
Windows 10 21H2 긴급 원격 코드 실행
Windows 10 v21H1 긴급 원격 코드 실행
Windows 10 20H2 Windows Server v20H2 긴급 원격 코드 실행
Windows Server 2022 긴급 원격 코드 실행
Windows Server 2019 긴급 원격 코드 실행
Windows Server 2016 긴급 원격 코드 실행
Windows 8.1 Server 2012 R2 긴급 원격 코드 실행
Windows Server 2012 긴급 원격 코드 실행
Microsoft Office 중요 원격 코드 실행
Microsoft .NET 중요 스푸핑
Microsoft Visual Studio 중요 원격 코드 실행
Microsoft Exchange Server 긴급 권한 상승
Microsoft Azure 관련 소프트웨어 긴급 원격 코드 실행
Microsoft SCOM(System Center Operations Manager) 중요 권한 상승


[
참고 사이트]
[1] (
한글
https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (
영문https://portal.msrc.microsoft.com/en-us/security-guidance
[3] 
https://msrc.microsoft.com/update-guide/releaseNote/2022-Aug
[4] 
https://msrc.microsoft.com/update-guide

o
취약점 요약 정보

제품 카테고리 CVE 번호 CVE 제목
Visual Studio CVE-2022-35827 Visual Studio 원격 코드 실행 취약성
Visual Studio CVE-2022-35826 Visual Studio 원격 코드 실행 취약성
Visual Studio CVE-2022-35825 Visual Studio 원격 코드 실행 취약성
Azure Site Recovery CVE-2022-35824 Azure Site Recovery 원격 코드 실행 취약성
Azure Sphere CVE-2022-35821 Azure Sphere 정보 유출 취약성
Microsoft Bluetooth Driver CVE-2022-35820 Windows Bluetooth 드라이버 권한 상승 취약성
Azure Site Recovery CVE-2022-35819 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35818 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35817 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35816 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35815 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35814 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35813 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35812 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35811 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35810 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35809 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35808 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35807 Azure Site Recovery 권한 상승 취약성
Azure Real Time Operating System CVE-2022-35806 Azure RTOS GUIX Studio 원격 코드 실행 취약성
Windows Kernel CVE-2022-35804 SMB 클라이언트 및 서버 원격 코드 실행 취약성
Azure Site Recovery CVE-2022-35802 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35801 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35800 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35799 Azure Site Recovery 권한 상승 취약성
Windows Hello CVE-2022-35797 Windows Hello 보안 기능 우회 취약성
Windows Error Reporting CVE-2022-35795 Windows 오류 보고 서비스 권한 상승 취약성
Windows Secure Socket Tunneling Protocol (SSTP) CVE-2022-35794 Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Windows Print Spooler Components CVE-2022-35793 Windows 인쇄 스풀러 권한 상승 취약성
Windows Storage Spaces Direct CVE-2022-35792 저장소 공간 다이렉트 권한 상승 취약성
Azure Site Recovery CVE-2022-35791 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35790 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35789 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35788 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35787 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35786 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35785 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35784 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35783 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35782 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35781 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35780 Azure Site Recovery 권한 상승 취약성
Azure Real Time Operating System CVE-2022-35779 Azure RTOS GUIX Studio 원격 코드 실행 취약성
Visual Studio CVE-2022-35777 Visual Studio 원격 코드 실행 취약성
Azure Site Recovery CVE-2022-35776 Azure Site Recovery 서비스 거부 취약성
Azure Site Recovery CVE-2022-35775 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-35774 Azure Site Recovery 권한 상승 취약성
Azure Real Time Operating System CVE-2022-35773 Azure RTOS GUIX Studio 원격 코드 실행 취약성
Azure Site Recovery CVE-2022-35772 Azure Site Recovery 원격 코드 실행 취약성
Windows Defender Credential Guard CVE-2022-35771 Windows Defender 원격 Credential Guard 권한 상승 취약성
Remote Access Service Point-to-Point Tunneling Protocol CVE-2022-35769 Windows PPP(지점 간 프로토콜) 서비스 거부 취약성
Windows Kernel CVE-2022-35768 Windows 커널 권한 상승 취약성
Windows Secure Socket Tunneling Protocol (SSTP) CVE-2022-35767 Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Windows Secure Socket Tunneling Protocol (SSTP) CVE-2022-35766 Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Windows Storage Spaces Direct CVE-2022-35765 저장소 공간 다이렉트 권한 상승 취약성
Windows Storage Spaces Direct CVE-2022-35764 저장소 공간 다이렉트 권한 상승 취약성
Windows Storage Spaces Direct CVE-2022-35763 저장소 공간 다이렉트 권한 상승 취약성
Windows Storage Spaces Direct CVE-2022-35762 저장소 공간 다이렉트 권한 상승 취약성
Windows Kernel CVE-2022-35761 Windows 커널 권한 상승 취약성
Microsoft ATA Port Driver CVE-2022-35760 Microsoft ATA 포트 드라이버 권한 상승 취약성
Windows Local Security Authority (LSA) CVE-2022-35759 Windows LSA(로컬 보안 기관) 서비스 거부 취약성
Windows Kernel CVE-2022-35758 Windows 커널 메모리 정보 유출 취약성
Windows Cloud Files Mini Filter Driver CVE-2022-35757 Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows Kerberos CVE-2022-35756 Windows Kerberos 권한 상승 취약성
Windows Print Spooler Components CVE-2022-35755 Windows 인쇄 스풀러 권한 상승 취약성
Windows Unified Write Filter CVE-2022-35754 통합 쓰기 필터 권한 상승 취약성
Remote Access Service Point-to-Point Tunneling Protocol CVE-2022-35753 Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Remote Access Service Point-to-Point Tunneling Protocol CVE-2022-35752 Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Role: Windows Hyper-V CVE-2022-35751 Windows Hyper-V 권한 상승 취약성
Windows Canonical Display Driver CVE-2022-35750 Win32k 권한 상승 취약성
Windows Digital Media CVE-2022-35749 Windows 디지털 미디어 수신기 권한 상승 취약성
Windows Internet Information Services CVE-2022-35748 HTTP.sys 서비스 거부 취약성
Windows Point-to-Point Tunneling Protocol CVE-2022-35747 Windows PPP(지점 간 프로토콜) 서비스 거부 취약성
Windows Digital Media CVE-2022-35746 Windows 디지털 미디어 수신기 권한 상승 취약성
Windows Secure Socket Tunneling Protocol (SSTP) CVE-2022-35745 Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Windows Point-to-Point Tunneling Protocol CVE-2022-35744 Windows PPP(지점 간 프로토콜) 원격 코드 실행 취약성
Microsoft Windows Support Diagnostic Tool (MSDT) CVE-2022-35743 MSDT(Microsoft Windows 지원 진단 도구) 원격 코드 실행 취약성
Microsoft Office Outlook CVE-2022-35742 Microsoft Outlook 서비스 거부 취약성
Microsoft Office CVE-2022-34717 Microsoft Office 원격 코드 실행 취약성
.NET Core CVE-2022-34716 .NET 스푸핑 취약성
Windows Network File System CVE-2022-34715 Windows Network 파일 시스템 원격 코드 실행 취약성
Windows Secure Socket Tunneling Protocol (SSTP) CVE-2022-34714 Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Microsoft Windows Support Diagnostic Tool (MSDT) CVE-2022-34713 MSDT(Microsoft Windows 지원 진단 도구) 원격 코드 실행 취약성
Windows Defender Credential Guard CVE-2022-34712 Windows Defender Credential Guard 정보 공개 취약성
Windows Defender Credential Guard CVE-2022-34710 Windows Defender Credential Guard 정보 공개 취약성
Windows Defender Credential Guard CVE-2022-34709 Windows Defender Credential Guard 보안 기능 우회 취약성
Windows Kernel CVE-2022-34708 Windows 커널 정보 유출 취약성
Windows Kernel CVE-2022-34707 Windows 커널 권한 상승 취약성
Windows Local Security Authority (LSA) CVE-2022-34706 Windows LSA(로컬 보안 기관) 권한 상승 취약성
Windows Defender Credential Guard CVE-2022-34705 Windows Defender 원격 Credential Guard 권한 상승 취약성
Windows Defender Credential Guard CVE-2022-34704 Windows Defender Credential Guard 정보 공개 취약성
Windows Partition Management Driver CVE-2022-34703 Windows 파티션 관리 드라이버 권한 상승 취약성
Windows Secure Socket Tunneling Protocol (SSTP) CVE-2022-34702 Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Windows Secure Socket Tunneling Protocol (SSTP) CVE-2022-34701 Windows SSTP(Secure Socket Tunneling Protocol) 서비스 거부 취약성
Windows Win32K CVE-2022-34699 Windows Win32k 권한 상승 취약성
Role: Windows Hyper-V CVE-2022-34696 Windows Hyper-V 원격 코드 실행 취약성
Microsoft Exchange Server CVE-2022-34692 Microsoft Exchange 정보 유출 취약성
Active Directory Domain Services CVE-2022-34691 Active Directory Domain Services Elevation of Privilege Vulnerability
Role: Windows Fax Service CVE-2022-34690 Windows 팩스 서비스 권한 상승 취약성
Azure Real Time Operating System CVE-2022-34687 Azure RTOS GUIX Studio 원격 코드 실행 취약성
Azure Real Time Operating System CVE-2022-34686 Azure RTOS GUIX Studio 정보 공개 취약성
Azure Real Time Operating System CVE-2022-34685 Azure RTOS GUIX Studio 정보 공개 취약성
Windows Secure Boot CVE-2022-34303 CERT/CC: CVE-20220-34303 Crypto Pro 부팅 로더 바이패스
Windows Secure Boot CVE-2022-34302 CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc 부팅 로더 바이패스
Windows Secure Boot CVE-2022-34301 CERT/CC: CVE-2022-34301 Eurosoft 부팅 로더 바이패스
Windows Partition Management Driver CVE-2022-33670 Windows 파티션 관리 드라이버 권한 상승 취약성
Microsoft Office Excel CVE-2022-33648 Microsoft Excel 원격 코드 실행 취약성
Azure Batch Node Agent CVE-2022-33646 Azure Batch 노드 에이전트 원격 코드 실행 취약성
System Center Operations Manager CVE-2022-33640 System Center Operations Manager: OMI(Open Management Infrastructure) 권한 상승 취약성
Microsoft Office Excel CVE-2022-33631 Microsoft Excel 보안 기능 우회 취약성
Windows Kernel CVE-2022-30197 Windows 커널 정보 유출 취약성
Windows WebBrowser Control CVE-2022-30194 Windows WebBrowser 컨트롤 원격 코드 실행 취약성
Azure Real Time Operating System CVE-2022-30176 Azure RTOS GUIX Studio 원격 코드 실행 취약성
Azure Real Time Operating System CVE-2022-30175 Azure RTOS GUIX Studio 원격 코드 실행 취약성
Windows Bluetooth Service CVE-2022-30144 Windows Bluetooth 서비스 원격 코드 실행 취약성
Microsoft Exchange Server CVE-2022-30134 Microsoft Exchange 정보 유출 취약성
Windows Point-to-Point Tunneling Protocol CVE-2022-30133 Windows PPP(지점 간 프로토콜) 원격 코드 실행 취약성
.NET Framework CVE-2022-30130 .NET Framework 서비스 거부 취약성
.NET Framework CVE-2022-26832 .NET Framework 서비스 거부 취약성
Microsoft Exchange Server CVE-2022-24516 Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange Server CVE-2022-24477 Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange Server CVE-2022-21980 Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange Server CVE-2022-21979 Microsoft Exchange 정보 유출 취약성
Servicing Stack Updates ADV990001 최신 서비스 스택 업데이트
Microsoft Windows ADV200011 GRUB에서 보안 기능 우회 취약성을 해결하는 것에 관한 Microsoft 지침




□ 작성 : 취약점분석팀