□ 10월 보안업데이트 개요(총 15종)
o 등급 : 긴급(Critical) 12종, 중요(Important) 3종
o 발표일 : 2022.10.12.(수)
o 업데이트 내용
제품군 | 중요도 | 영향 |
Windows 11 v22H2 및 Windows 11 | 긴급 | 원격 코드 실행 |
Windows 10 21H2 | 긴급 | 원격 코드 실행 |
Windows 10 v21H1 | 긴급 | 원격 코드 실행 |
Windows 10 20H2 | 긴급 | 원격 코드 실행 |
Windows Server 2022 | 긴급 | 원격 코드 실행 |
Windows Server 2019 | 긴급 | 원격 코드 실행 |
Windows Server 2016 | 긴급 | 원격 코드 실행 |
Windows 8.1 및 Server 2012 R2 | 긴급 | 원격 코드 실행 |
Windows Server 2012 | 긴급 | 원격 코드 실행 |
Microsoft Office | 긴급 | 원격 코드 실행 |
Microsoft SharePoint | 긴급 | 원격 코드 실행 |
Microsoft .NET | 중요 | 권한 상승 |
Microsoft Visual Studio | 중요 | 원격 코드 실행 |
Microsoft Azure 관련 소프트웨어 | 긴급 | 권한 상승 |
Microsoft Malware Protection Engine | 중요 | 권한 상승 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Oct
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
제품 카테고리 | CVE 번호 | CVE 제목 |
Visual Studio Code | CVE-2022-41083 | Visual Studio Code 권한 상승 취약성 |
Windows Point-to-Point Tunneling Protocol | CVE-2022-41081 | Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
Microsoft Office | CVE-2022-41043 | Microsoft Office 정보 유출 취약성 |
Visual Studio Code | CVE-2022-41042 | Visual Studio Code 정보 유출 취약성 |
Microsoft Office SharePoint | CVE-2022-41038 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
Microsoft Office SharePoint | CVE-2022-41037 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
Microsoft Office SharePoint | CVE-2022-41036 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
Visual Studio Code | CVE-2022-41034 | Visual Studio Code 원격 코드 실행 취약성 |
Windows COM+ Event System Service | CVE-2022-41033 | Windows COM+ 이벤트 시스템 서비스 권한 상승 취약성 |
NuGet Client | CVE-2022-41032 | NuGet 클라이언트 권한 상승 취약성 |
Microsoft Office Word | CVE-2022-41031 | Microsoft Word 원격 코드 실행 취약성 |
Microsoft Office SharePoint | CVE-2022-38053 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
Microsoft Graphics Component | CVE-2022-38051 | Windows 그래픽 구성 요소 권한 상승 취약성 |
Windows Win32K | CVE-2022-38050 | Win32k 권한 상승 취약성 |
Microsoft Office Word | CVE-2022-38049 | Microsoft Office 그래픽 원격 코드 실행 취약성 |
Microsoft Office | CVE-2022-38048 | Microsoft Office 원격 코드 실행 취약성 |
Windows Point-to-Point Tunneling Protocol | CVE-2022-38047 | Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
Windows Web Account Manager | CVE-2022-38046 | Windows 웹 계정 관리자 정보 유출 취약성 |
Windows Server Service | CVE-2022-38045 | 서버 서비스 원격 프로토콜 권한 상승 취약성 |
Windows CD-ROM Driver | CVE-2022-38044 | Windows CD-ROM 파일 시스템 드라이버 원격 코드 실행 취약성 |
Windows Security Support Provider Interface | CVE-2022-38043 | Windows 보안 지원 공급자 인터페이스 정보 유출 취약성 |
Active Directory Domain Services | CVE-2022-38042 | Active Directory Domain Services Elevation of Privilege Vulnerability |
Windows Secure Channel | CVE-2022-38041 | Windows 보안 채널 서비스 거부 취약성 |
Windows ODBC Driver | CVE-2022-38040 | Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
Windows Kernel | CVE-2022-38039 | Windows 커널 권한 상승 취약성 |
Windows Kernel | CVE-2022-38038 | Windows 커널 권한 상승 취약성 |
Windows Kernel | CVE-2022-38037 | Windows 커널 권한 상승 취약성 |
Windows Internet Key Exchange (IKE) Protocol | CVE-2022-38036 | IKE(Internet Key Exchange) 프로토콜 서비스 거부 취약성 |
Windows Workstation Service | CVE-2022-38034 | Windows 워크스테이션 서비스 권한 상승 취약성 |
Windows Server Remotely Accessible Registry Keys | CVE-2022-38033 | Windows Server 원격으로 액세스할 수 있는 레지스트리 키 정보 유출 취약성 |
Windows Portable Device Enumerator Service | CVE-2022-38032 | Windows 휴대용 장치 열거자 서비스 보안 기능 우회 취약성 |
Microsoft WDAC OLE DB provider for SQL | CVE-2022-38031 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Windows USB Serial Driver | CVE-2022-38030 | Windows USB 직렬 드라이버 정보 유출 취약성 |
Windows ALPC | CVE-2022-38029 | Windows ALPC 권한 상승 취약성 |
Windows Print Spooler Components | CVE-2022-38028 | Windows 인쇄 스풀러 권한 상승 취약성 |
Windows Storage | CVE-2022-38027 | Windows 저장소 권한 상승 취약성 |
Windows DHCP Client | CVE-2022-38026 | Windows DHCP 클라이언트 정보 유출 취약성 |
Windows Distributed File System (DFS) | CVE-2022-38025 | Windows DFS(분산 파일 시스템) 정보 유출 취약성 |
Windows Kernel | CVE-2022-38022 | Windows 커널 권한 상승 취약성 |
Windows Connected User Experiences and Telemetry | CVE-2022-38021 | 연결된 사용자 환경 및 원격 분석 권한 상승 취약성 |
Azure | CVE-2022-38017 | StorSimple 8000 시리즈 권한 상승 취약성 |
Windows Local Security Authority (LSA) | CVE-2022-38016 | Windows LSA(로컬 보안 기관) 권한 상승 취약성 |
Windows Resilient File System (ReFS) | CVE-2022-38003 | Windows 복원 파일 시스템 권한 상승 |
Microsoft Office | CVE-2022-38001 | Microsoft Office 스푸핑 취약성 |
Windows Point-to-Point Tunneling Protocol | CVE-2022-38000 | Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
Windows Group Policy Preference Client | CVE-2022-37999 | Windows 그룹 정책 기본 설정 클라이언트 권한 상승 취약성 |
Windows Local Session Manager (LSM) | CVE-2022-37998 | Windows LSM(로컬 세션 관리자) 서비스 거부 취약성 |
Microsoft Graphics Component | CVE-2022-37997 | Windows 그래픽 구성 요소 권한 상승 취약성 |
Windows NTFS | CVE-2022-37996 | Windows 커널 메모리 정보 유출 취약성 |
Windows Kernel | CVE-2022-37995 | Windows 커널 권한 상승 취약성 |
Windows Group Policy Preference Client | CVE-2022-37994 | Windows 그룹 정책 기본 설정 클라이언트 권한 상승 취약성 |
Windows Group Policy Preference Client | CVE-2022-37993 | Windows 그룹 정책 기본 설정 클라이언트 권한 상승 취약성 |
Windows Kernel | CVE-2022-37991 | Windows 커널 권한 상승 취약성 |
Windows Kernel | CVE-2022-37990 | Windows 커널 권한 상승 취약성 |
Client Server Run-time Subsystem (CSRSS) | CVE-2022-37989 | Windows 클라이언트 서버 런타임 하위 시스템(CSRSS) 권한 상승 취약성 |
Windows Kernel | CVE-2022-37988 | Windows 커널 권한 상승 취약성 |
Client Server Run-time Subsystem (CSRSS) | CVE-2022-37987 | Windows 클라이언트 서버 런타임 하위 시스템(CSRSS) 권한 상승 취약성 |
Microsoft Graphics Component | CVE-2022-37986 | Windows Win32k 권한 상승 취약성 |
Microsoft Graphics Component | CVE-2022-37985 | Windows 그래픽 구성 요소 정보 유출 취약성 |
Windows WLAN Service | CVE-2022-37984 | Windows WLAN 서비스 권한 상승 취약성 |
Windows DWM Core Library | CVE-2022-37983 | Microsoft DWM 핵심 라이브러리 권한 상승 취약성 |
Microsoft WDAC OLE DB provider for SQL | CVE-2022-37982 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Windows Event Logging Service | CVE-2022-37981 | Windows 이벤트 로깅 서비스 서비스 거부 취약성 |
Windows DHCP Client | CVE-2022-37980 | Windows DHCP 클라이언트 권한 상승 취약성 |
Role: Windows Hyper-V | CVE-2022-37979 | Windows Hyper-V 권한 상승 취약성 |
Windows Active Directory Certificate Services | CVE-2022-37978 | Windows Active Directory 인증서 서비스 보안 기능 우회 |
Windows Local Security Authority Subsystem Service (LSASS) | CVE-2022-37977 | 로컬 보안 기관 하위 시스템 서비스(LSASS) 서비스 거부 취약성 |
Windows Active Directory Certificate Services | CVE-2022-37976 | Active Directory 인증서 서비스 권한 상승 취약성 |
Windows Group Policy | CVE-2022-37975 | Windows 그룹 정책 권한 상승 취약성 |
Windows Perception Simulation Service | CVE-2022-37974 | Windows 혼합 현실 개발자 도구 정보 유출 취약성 |
Windows Local Session Manager (LSM) | CVE-2022-37973 | Windows LSM(로컬 세션 관리자) 서비스 거부 취약성 |
Windows Defender | CVE-2022-37971 | Microsoft Windows Defender 권한 상승 취약성 |
Windows DWM Core Library | CVE-2022-37970 | Windows DWM 핵심 라이브러리 권한 상승 취약성 |
Azure Arc | CVE-2022-37968 | Azure Arc Connect 권한 상승 취약성 |
Remote Access Service Point-to-Point Tunneling Protocol | CVE-2022-37965 | Windows 지점 간 터널링 프로토콜 서비스 거부 취약성 |
Service Fabric | CVE-2022-35829 | Service Fabric Explorer 스푸핑 취약성 |
Windows NTLM | CVE-2022-35770 | Windows NTLM 스푸핑 취약성 |
Windows CryptoAPI | CVE-2022-34689 | Windows CryptoAPI 스푸핑 취약성 |
Windows TCP/IP | CVE-2022-33645 | Windows TCP/IP 드라이버 서비스 거부 취약성 |
Microsoft Graphics Component | CVE-2022-33635 | Windows GDI+ 원격 코드 실행 취약성 |
Windows Point-to-Point Tunneling Protocol | CVE-2022-33634 | Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
Windows Point-to-Point Tunneling Protocol | CVE-2022-30198 | Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
Microsoft Exchange Server | CVE-2022-30134 | Microsoft Exchange 정보 유출 취약성 |
Microsoft Exchange Server | CVE-2022-24516 | Microsoft Exchange Server 권한 상승 취약성 |
Windows Point-to-Point Tunneling Protocol | CVE-2022-24504 | Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
Microsoft Exchange Server | CVE-2022-24477 | Microsoft Exchange Server 권한 상승 취약성 |
Windows Point-to-Point Tunneling Protocol | CVE-2022-22035 | Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
Microsoft Exchange Server | CVE-2022-21980 | Microsoft Exchange Server 권한 상승 취약성 |
Microsoft Exchange Server | CVE-2022-21979 | Microsoft Exchange 정보 유출 취약성 |
Servicing Stack Updates | ADV990001 | 최신 서비스 스택 업데이트 |
□ 작성 : 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
[보안 이슈] 카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고 (0) | 2022.10.19 |
---|---|
[보안 이슈] Adobe 제품 보안 업데이트 권고 (0) | 2022.10.13 |
[보안 이슈] Cisco 제품 보안 업데이트 권고 (0) | 2022.10.13 |
[보안 이슈] IT, 언론 업계 등 종사자 대상 해킹 위협 증가에 따른 보안강화 권고 (0) | 2022.10.07 |
[보안 이슈] Cisco 제품 보안 업데이트 권고 (0) | 2022.10.07 |