[보안 이슈] MS 8월 보안 위협에 따른 정기 보안 업데이트 권고

 

□ 8월 보안업데이트 개요(총 15종)
 o 등급 : 긴급(Critical) 11종, 중요(Important) 4종
 o 발표일 : 2022.8.10.(수)
 o 업데이트 내용

제품군	중요도	영향
Windows 11	긴급	원격 코드 실행
Windows 10 21H2	긴급	원격 코드 실행
Windows 10 v21H1	긴급	원격 코드 실행
Windows 10 20H2 및 Windows Server v20H2	긴급	원격 코드 실행
Windows Server 2022	긴급	원격 코드 실행
Windows Server 2019	긴급	원격 코드 실행
Windows Server 2016	긴급	원격 코드 실행
Windows 8.1 및 Server 2012 R2	긴급	원격 코드 실행
Windows Server 2012	긴급	원격 코드 실행
Microsoft Office	중요	원격 코드 실행
Microsoft .NET	중요	스푸핑
Microsoft Visual Studio	중요	원격 코드 실행
Microsoft Exchange Server	긴급	권한 상승
Microsoft Azure 관련 소프트웨어	긴급	원격 코드 실행
Microsoft SCOM(System Center Operations Manager)	중요	권한 상승

[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Aug
[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
Visual Studio	CVE-2022-35827	Visual Studio 원격 코드 실행 취약성
Visual Studio	CVE-2022-35826	Visual Studio 원격 코드 실행 취약성
Visual Studio	CVE-2022-35825	Visual Studio 원격 코드 실행 취약성
Azure Site Recovery	CVE-2022-35824	Azure Site Recovery 원격 코드 실행 취약성
Azure Sphere	CVE-2022-35821	Azure Sphere 정보 유출 취약성
Microsoft Bluetooth Driver	CVE-2022-35820	Windows Bluetooth 드라이버 권한 상승 취약성
Azure Site Recovery	CVE-2022-35819	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35818	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35817	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35816	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35815	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35814	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35813	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35812	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35811	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35810	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35809	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35808	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35807	Azure Site Recovery 권한 상승 취약성
Azure Real Time Operating System	CVE-2022-35806	Azure RTOS GUIX Studio 원격 코드 실행 취약성
Windows Kernel	CVE-2022-35804	SMB 클라이언트 및 서버 원격 코드 실행 취약성
Azure Site Recovery	CVE-2022-35802	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35801	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35800	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35799	Azure Site Recovery 권한 상승 취약성
Windows Hello	CVE-2022-35797	Windows Hello 보안 기능 우회 취약성
Windows Error Reporting	CVE-2022-35795	Windows 오류 보고 서비스 권한 상승 취약성
Windows Secure Socket Tunneling Protocol (SSTP)	CVE-2022-35794	Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Windows Print Spooler Components	CVE-2022-35793	Windows 인쇄 스풀러 권한 상승 취약성
Windows Storage Spaces Direct	CVE-2022-35792	저장소 공간 다이렉트 권한 상승 취약성
Azure Site Recovery	CVE-2022-35791	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35790	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35789	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35788	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35787	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35786	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35785	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35784	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35783	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35782	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35781	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35780	Azure Site Recovery 권한 상승 취약성
Azure Real Time Operating System	CVE-2022-35779	Azure RTOS GUIX Studio 원격 코드 실행 취약성
Visual Studio	CVE-2022-35777	Visual Studio 원격 코드 실행 취약성
Azure Site Recovery	CVE-2022-35776	Azure Site Recovery 서비스 거부 취약성
Azure Site Recovery	CVE-2022-35775	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-35774	Azure Site Recovery 권한 상승 취약성
Azure Real Time Operating System	CVE-2022-35773	Azure RTOS GUIX Studio 원격 코드 실행 취약성
Azure Site Recovery	CVE-2022-35772	Azure Site Recovery 원격 코드 실행 취약성
Windows Defender Credential Guard	CVE-2022-35771	Windows Defender 원격 Credential Guard 권한 상승 취약성
Remote Access Service Point-to-Point Tunneling Protocol	CVE-2022-35769	Windows PPP(지점 간 프로토콜) 서비스 거부 취약성
Windows Kernel	CVE-2022-35768	Windows 커널 권한 상승 취약성
Windows Secure Socket Tunneling Protocol (SSTP)	CVE-2022-35767	Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Windows Secure Socket Tunneling Protocol (SSTP)	CVE-2022-35766	Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Windows Storage Spaces Direct	CVE-2022-35765	저장소 공간 다이렉트 권한 상승 취약성
Windows Storage Spaces Direct	CVE-2022-35764	저장소 공간 다이렉트 권한 상승 취약성
Windows Storage Spaces Direct	CVE-2022-35763	저장소 공간 다이렉트 권한 상승 취약성
Windows Storage Spaces Direct	CVE-2022-35762	저장소 공간 다이렉트 권한 상승 취약성
Windows Kernel	CVE-2022-35761	Windows 커널 권한 상승 취약성
Microsoft ATA Port Driver	CVE-2022-35760	Microsoft ATA 포트 드라이버 권한 상승 취약성
Windows Local Security Authority (LSA)	CVE-2022-35759	Windows LSA(로컬 보안 기관) 서비스 거부 취약성
Windows Kernel	CVE-2022-35758	Windows 커널 메모리 정보 유출 취약성
Windows Cloud Files Mini Filter Driver	CVE-2022-35757	Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows Kerberos	CVE-2022-35756	Windows Kerberos 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-35755	Windows 인쇄 스풀러 권한 상승 취약성
Windows Unified Write Filter	CVE-2022-35754	통합 쓰기 필터 권한 상승 취약성
Remote Access Service Point-to-Point Tunneling Protocol	CVE-2022-35753	Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Remote Access Service Point-to-Point Tunneling Protocol	CVE-2022-35752	Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Role: Windows Hyper-V	CVE-2022-35751	Windows Hyper-V 권한 상승 취약성
Windows Canonical Display Driver	CVE-2022-35750	Win32k 권한 상승 취약성
Windows Digital Media	CVE-2022-35749	Windows 디지털 미디어 수신기 권한 상승 취약성
Windows Internet Information Services	CVE-2022-35748	HTTP.sys 서비스 거부 취약성
Windows Point-to-Point Tunneling Protocol	CVE-2022-35747	Windows PPP(지점 간 프로토콜) 서비스 거부 취약성
Windows Digital Media	CVE-2022-35746	Windows 디지털 미디어 수신기 권한 상승 취약성
Windows Secure Socket Tunneling Protocol (SSTP)	CVE-2022-35745	Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Windows Point-to-Point Tunneling Protocol	CVE-2022-35744	Windows PPP(지점 간 프로토콜) 원격 코드 실행 취약성
Microsoft Windows Support Diagnostic Tool (MSDT)	CVE-2022-35743	MSDT(Microsoft Windows 지원 진단 도구) 원격 코드 실행 취약성
Microsoft Office Outlook	CVE-2022-35742	Microsoft Outlook 서비스 거부 취약성
Microsoft Office	CVE-2022-34717	Microsoft Office 원격 코드 실행 취약성
.NET Core	CVE-2022-34716	.NET 스푸핑 취약성
Windows Network File System	CVE-2022-34715	Windows Network 파일 시스템 원격 코드 실행 취약성
Windows Secure Socket Tunneling Protocol (SSTP)	CVE-2022-34714	Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Microsoft Windows Support Diagnostic Tool (MSDT)	CVE-2022-34713	MSDT(Microsoft Windows 지원 진단 도구) 원격 코드 실행 취약성
Windows Defender Credential Guard	CVE-2022-34712	Windows Defender Credential Guard 정보 공개 취약성
Windows Defender Credential Guard	CVE-2022-34710	Windows Defender Credential Guard 정보 공개 취약성
Windows Defender Credential Guard	CVE-2022-34709	Windows Defender Credential Guard 보안 기능 우회 취약성
Windows Kernel	CVE-2022-34708	Windows 커널 정보 유출 취약성
Windows Kernel	CVE-2022-34707	Windows 커널 권한 상승 취약성
Windows Local Security Authority (LSA)	CVE-2022-34706	Windows LSA(로컬 보안 기관) 권한 상승 취약성
Windows Defender Credential Guard	CVE-2022-34705	Windows Defender 원격 Credential Guard 권한 상승 취약성
Windows Defender Credential Guard	CVE-2022-34704	Windows Defender Credential Guard 정보 공개 취약성
Windows Partition Management Driver	CVE-2022-34703	Windows 파티션 관리 드라이버 권한 상승 취약성
Windows Secure Socket Tunneling Protocol (SSTP)	CVE-2022-34702	Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Windows Secure Socket Tunneling Protocol (SSTP)	CVE-2022-34701	Windows SSTP(Secure Socket Tunneling Protocol) 서비스 거부 취약성
Windows Win32K	CVE-2022-34699	Windows Win32k 권한 상승 취약성
Role: Windows Hyper-V	CVE-2022-34696	Windows Hyper-V 원격 코드 실행 취약성
Microsoft Exchange Server	CVE-2022-34692	Microsoft Exchange 정보 유출 취약성
Active Directory Domain Services	CVE-2022-34691	Active Directory Domain Services Elevation of Privilege Vulnerability
Role: Windows Fax Service	CVE-2022-34690	Windows 팩스 서비스 권한 상승 취약성
Azure Real Time Operating System	CVE-2022-34687	Azure RTOS GUIX Studio 원격 코드 실행 취약성
Azure Real Time Operating System	CVE-2022-34686	Azure RTOS GUIX Studio 정보 공개 취약성
Azure Real Time Operating System	CVE-2022-34685	Azure RTOS GUIX Studio 정보 공개 취약성
Windows Secure Boot	CVE-2022-34303	CERT/CC: CVE-20220-34303 Crypto Pro 부팅 로더 바이패스
Windows Secure Boot	CVE-2022-34302	CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc 부팅 로더 바이패스
Windows Secure Boot	CVE-2022-34301	CERT/CC: CVE-2022-34301 Eurosoft 부팅 로더 바이패스
Windows Partition Management Driver	CVE-2022-33670	Windows 파티션 관리 드라이버 권한 상승 취약성
Microsoft Office Excel	CVE-2022-33648	Microsoft Excel 원격 코드 실행 취약성
Azure Batch Node Agent	CVE-2022-33646	Azure Batch 노드 에이전트 원격 코드 실행 취약성
System Center Operations Manager	CVE-2022-33640	System Center Operations Manager: OMI(Open Management Infrastructure) 권한 상승 취약성
Microsoft Office Excel	CVE-2022-33631	Microsoft Excel 보안 기능 우회 취약성
Windows Kernel	CVE-2022-30197	Windows 커널 정보 유출 취약성
Windows WebBrowser Control	CVE-2022-30194	Windows WebBrowser 컨트롤 원격 코드 실행 취약성
Azure Real Time Operating System	CVE-2022-30176	Azure RTOS GUIX Studio 원격 코드 실행 취약성
Azure Real Time Operating System	CVE-2022-30175	Azure RTOS GUIX Studio 원격 코드 실행 취약성
Windows Bluetooth Service	CVE-2022-30144	Windows Bluetooth 서비스 원격 코드 실행 취약성
Microsoft Exchange Server	CVE-2022-30134	Microsoft Exchange 정보 유출 취약성
Windows Point-to-Point Tunneling Protocol	CVE-2022-30133	Windows PPP(지점 간 프로토콜) 원격 코드 실행 취약성
.NET Framework	CVE-2022-30130	.NET Framework 서비스 거부 취약성
.NET Framework	CVE-2022-26832	.NET Framework 서비스 거부 취약성
Microsoft Exchange Server	CVE-2022-24516	Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange Server	CVE-2022-24477	Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange Server	CVE-2022-21980	Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange Server	CVE-2022-21979	Microsoft Exchange 정보 유출 취약성
Servicing Stack Updates	ADV990001	최신 서비스 스택 업데이트
Microsoft Windows	ADV200011	GRUB에서 보안 기능 우회 취약성을 해결하는 것에 관한 Microsoft 지침

□ 작성 : 취약점분석팀