[IT 알아보기]/보안 이슈

[보안 이슈] MS 9월 보안 위협에 따른 정기 보안 업데이트 권고

이호스트ICT 2022. 9. 21. 14:20

 

9월 보안업데이트 개요( 13)
 o
등급 : 긴급(Critical) 9, 중요(Important) 4
 o
발표일 : 2022.9.14.()
 o
업데이트 내용

제품군 중요도 영향
Windows 11 긴급 원격 코드 실행
Windows 10 21H2 긴급 원격 코드 실행
Windows 10 v21H1 긴급 원격 코드 실행
Windows 10 20H2 긴급 원격 코드 실행
Windows Server 2022 긴급 원격 코드 실행
Windows Server 2019 긴급 원격 코드 실행
Windows Server 2016 긴급 원격 코드 실행
Windows 8.1 Server 2012 R2 긴급 원격 코드 실행
Windows Server 2012 긴급 원격 코드 실행
Microsoft Office 중요 원격 코드 실행
Microsoft SharePoint 중요 원격 코드 실행
Microsoft .NET 중요 원격 코드 실행
Microsoft Visual Studio 중요 권한 상승

 [참고 사이트]
 [1] (
한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
 [2] (
영문) https://portal.msrc.microsoft.com/en-us/security-guidance
 [3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Sep
 [4] https://msrc.microsoft.com/update-guide
 
 o
취약점 요약 정보

제품 카테고리 CVE 번호 CVE 제목
.NET and Visual Studio CVE-2022-38013 .NET Core Visual Studio 서비스 거부 취약성
.NET Framework CVE-2022-26929 .NET Framework 원격 코드 실행 취약성
Cache Speculation CVE-2022-23960 ARM: CVE-2022-23960 캐시 추측 제한 취약성
Microsoft Windows Codecs Library CVE-2022-38019 AV1 비디오 확장 원격 코드 실행 취약성
Azure Arc CVE-2022-38007 Azure 게스트 구성 및 Azure Arc 지원 서버 권한 상승 취약성
Microsoft Graphics Component CVE-2022-37954 DirectX Graphics 커널 권한 상승 취약성
HTTP.sys CVE-2022-35838 HTTP V3 Denial of Service Vulnerability
Windows Defender CVE-2022-35828 Mac 엔드포인트용 Microsoft Defender 권한 상승 취약성
Microsoft Dynamics CVE-2022-35805 Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability
Microsoft Dynamics CVE-2022-34700 Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability
Windows ODBC Driver CVE-2022-34726 Microsoft ODBC 드라이버 원격 코드 실행 취약성
Windows ODBC Driver CVE-2022-34727 Microsoft ODBC 드라이버 원격 코드 실행 취약성
Windows ODBC Driver CVE-2022-34730 Microsoft ODBC 드라이버 원격 코드 실행 취약성
Windows ODBC Driver CVE-2022-34732 Microsoft ODBC 드라이버 원격 코드 실행 취약성
Windows ODBC Driver CVE-2022-34734 Microsoft ODBC 드라이버 원격 코드 실행 취약성
Windows OLE CVE-2022-35834 Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성
Windows OLE CVE-2022-35835 Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성
Windows OLE CVE-2022-35836 Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성
Windows OLE CVE-2022-35840 Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성
Windows OLE CVE-2022-34731 Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성
Windows OLE CVE-2022-34733 Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성
Microsoft Office Visio CVE-2022-38010 Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office Visio CVE-2022-37963 Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office CVE-2022-37962 Microsoft PowerPoint 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2022-38008 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2022-38009 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2022-37961 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2022-35823 Microsoft SharePoint 원격 코드 실행 취약성
Network Device Enrollment Service (NDES) CVE-2022-37959 NDES(네트워크 장치 등록 서비스) 보안 기능 우회 취약성
Microsoft Windows Codecs Library CVE-2022-38011 Raw Image Extension Remote Code Execution Vulnerability
SPNEGO Extended Negotiation CVE-2022-37958 SPNEGO NEGOEX(Extended Negotiation) 보안 메커니즘 정보 공개 취약성
Visual Studio Code CVE-2022-38020 Visual Studio Code 권한 상승 취약성
Microsoft Windows ALPC CVE-2022-34725 Windows ALPC 권한 상승 취약성
Windows Distributed File System (DFS) CVE-2022-34719 Windows DFS(분산 파일 시스템) 권한 상승 취약성
Role: DNS Server CVE-2022-34724 Windows DNS 서버 서비스 거부 취약성
Windows DPAPI (Data Protection Application Programming Interface) CVE-2022-34723 Windows DPAPI(데이터 보호 응용 프로그램 프로그래밍 인터페이스) 정보 공개 취약성
Role: Windows Fax Service CVE-2022-38004 Windows Fax 서비스 원격 코드 실행 취약성
Microsoft Graphics Component CVE-2022-34729 Windows GDI 권한 상승 취약성
Windows IKE Extension CVE-2022-34721 Windows IKE(Internet Key Exchange) 프로토콜 확장 원격 코드 실행 취약성
Windows IKE Extension CVE-2022-34722 Windows IKE(Internet Key Exchange) 프로토콜 확장 원격 코드 실행 취약성
Windows IKE Extension CVE-2022-34720 Windows IKE(Internet Key Exchange) 확장 서비스 거부 취약성
Windows Kerberos CVE-2022-33679 Windows Kerberos 권한 상승 취약성
Windows Kerberos CVE-2022-33647 Windows Kerberos 권한 상승 취약성
Windows LDAP - Lightweight Directory Access Protocol CVE-2022-30200 Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows TCP/IP CVE-2022-34718 Windows TCP/IP 원격 코드 실행 취약성
Windows Common Log File System Driver CVE-2022-35803 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Common Log File System Driver CVE-2022-37969 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Microsoft Graphics Component CVE-2022-35837 Windows 그래픽 구성 요소 정보 유출 취약성
Microsoft Graphics Component CVE-2022-34728 Windows 그래픽 구성 요소 정보 유출 취약성
Microsoft Graphics Component CVE-2022-38006 Windows 그래픽 구성 요소 정보 유출 취약성
Windows Group Policy CVE-2022-37955 Windows 그룹 정책 권한 상승 취약성
Windows Transport Security Layer (TLS) CVE-2022-30196 Windows 보안 채널 서비스 거부 취약성
Windows Transport Security Layer (TLS) CVE-2022-35833 Windows 보안 채널 서비스 거부 취약성
Windows Photo Import API CVE-2022-26928 Windows 사진 가져오기 API 권한 상승 취약성
Windows Enterprise App Management CVE-2022-35841 Windows 엔터프라이즈 앱 관리 서비스 원격 코드 실행 취약성
Windows Remote Access Connection Manager CVE-2022-35831 Windows 원격 액세스 연결 관리자 정보 유출 취약성
Windows Event Tracing CVE-2022-35832 Windows 이벤트 추적 서비스 거부 취약성
Windows Print Spooler Components CVE-2022-38005 Windows 인쇄 스풀러 권한 상승 취약성
Windows Credential Roaming Service CVE-2022-30170 Windows 자격 증명 로밍 서비스 권한 상승 취약성
Windows Kernel CVE-2022-37964 Windows 커널 권한 상승 취약성
Windows Kernel CVE-2022-37956 Windows 커널 권한 상승 취약성
Windows Kernel CVE-2022-37957 Windows 커널 권한 상승 취약성
Windows Remote Procedure Call CVE-2022-35830 원격 프로시저 호출 런타임 원격 코드 실행 취약성
Servicing Stack Updates ADV990001 최신 서비스 스택 업데이트



□ 작성 : 취약점분석팀