충남대학교 정보화본부 보안권고문 게시판읽기 ( MS 7월 보안 위협에 따른 정기 보안 업데이트 권고 )

MS 7월 보안 위협에 따른 정기 보안 업데이트 권고

작성자

정보화본부

조회수

474

등록일

2022.07.13

이메일

□ 7월 보안업데이트 개요(총 13종)

o 등급 : 긴급(Critical) 10종, 중요(Important) 3종

o 발표일 : 2022.7.13.(수)

o 업데이트 내용

제품군	중요도	영향
Windows 11	긴급	원격 코드 실행
Windows 10 21H2	긴급	원격 코드 실행
Windows 10 v21H1	긴급	원격 코드 실행
Windows 10 20H2 및 Windows Server v20H2	긴급	원격 코드 실행
Windows Server 2022	긴급	원격 코드 실행
Windows Server 2019.	긴급	원격 코드 실행
Windows Server 2016	긴급	원격 코드 실행
Windows 8.1 및 Server 2012 R2	긴급	원격 코드 실행
Windows Server 2012	긴급	원격 코드 실행
Microsoft Office	중요	보안 기능 우회
비즈니스용 Skype Server 및 Microsoft Lync Server	중요	원격 코드 실행
Microsoft Azure 관련 소프트웨어	긴급	원격 코드 실행
Linux 엔드포인트용 Microsoft Defender	중요	악용 및 변조

[참고 사이트]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul

[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
AMD CPU Branch	CVE-2022-23816	AMD: CVE-2022-23816 AMD CPU 분기 유형 혼동
AMD CPU Branch	CVE-2022-23825	AMD: CVE-2022-23825 AMD CPU 분기 유형 혼동
Windows Active Directory	CVE-2022-30215	Active Directory Federation Services 권한 상승 취약성
Azure Site Recovery	CVE-2022-30181	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33641	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33642	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33643	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33650	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33651	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33652	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33653	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33654	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33655	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33656	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33657	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33658	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33659	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33660	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33661	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33662	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33663	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33664	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33665	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33666	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33667	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33668	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33669	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33671	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33672	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33673	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33674	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33675	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33677	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33676	Azure Site Recovery 원격 코드 실행 취약성
Azure Site Recovery	CVE-2022-33678	Azure Site Recovery 원격 코드 실행 취약성
Azure Site Recovery	CVE-2022-26896	Azure Site Recovery 정보 공개 취약성
Azure Storage Library	CVE-2022-30187	Azure Storage 라이브러리 정보 공개 취약성
Windows BitLocker	CVE-2022-22048	BitLocker 보안 기능 우회 취약성
Open Source Software	CVE-2022-27776	HackerOne: CVE-2022-27776 불충분하게 보호된 자격 증명 취약성은 인증 또는 쿠키 헤더 데이터를 유출할 수 있음
Microsoft Office	CVE-2022-33632	Microsoft Office 보안 기능 우회 취약성
Visual Studio	CVE-2022-24513	Visual Studio 권한 상승 취약성
Windows BitLocker	CVE-2022-22711	Windows BitLocker 정보 공개 취약성
Windows Client/Server Runtime Subsystem	CVE-2022-22026	Windows CSRSS 권한 상승
Windows Client/Server Runtime Subsystem	CVE-2022-22047	Windows CSRSS 권한 상승
Windows Client/Server Runtime Subsystem	CVE-2022-22049	Windows CSRSS 권한 상승
Windows Credential Guard	CVE-2022-22031	Windows Credential Guard 도메인 조인 공개 키 권한 상승 취약성
Role: DNS Server	CVE-2022-30214	Windows DNS 서버 원격 코드 실행 취약성
Windows Fast FAT Driver	CVE-2022-22043	Windows Fast FAT File System Driver Elevation of Privilege Vulnerability
Role: Windows Fax Service	CVE-2022-22024	Windows Fax 서비스 원격 코드 실행 취약성
Role: Windows Fax Service	CVE-2022-22027	Windows Fax 서비스 원격 코드 실행 취약성
Microsoft Graphics Component	CVE-2022-30213	Windows GDI+ 정보 유출 취약성
Role: Windows Hyper-V	CVE-2022-30223	Windows Hyper-V 정보 유출 취약성
Role: Windows Hyper-V	CVE-2022-22042	Windows Hyper-V 정보 유출 취약성
Windows IIS	CVE-2022-30209	Windows IIS 서버 권한 상승 취약성
Windows Point-to-Point Tunneling Protocol	CVE-2022-30211	Windows L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성
Windows Media	CVE-2022-30225	Windows Media P 네트워크 공유 서비스 권한 상승 취약성
Windows Network File System	CVE-2022-22028	Windows Network File System Information Disclosure Vulnerability
Windows Network File System	CVE-2022-22029	Windows Network 파일 시스템 원격 코드 실행 취약성
Windows Network File System	CVE-2022-22039	Windows Network 파일 시스템 원격 코드 실행 취약성
Windows Security Account Manager	CVE-2022-30208	Windows SAM(보안 계정 관리자) 서비스 거부 취약성
Windows Server Service	CVE-2022-30216	Windows Server 서비스 변조 취약성
Windows Shell	CVE-2022-30222	Windows Shell 원격 코드 실행 취약성
Windows Advanced Local Procedure Call	CVE-2022-30202	Windows 고급 로컬 프로시저 호출 권한 상승 취약성
Windows Advanced Local Procedure Call	CVE-2022-30224	Windows 고급 로컬 프로시저 호출 권한 상승 취약성
Windows Advanced Local Procedure Call	CVE-2022-22037	Windows 고급 로컬 프로시저 호출 권한 상승 취약성
Windows Storage	CVE-2022-30220	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Microsoft Graphics Component	CVE-2022-22034	Windows 그래픽 구성 요소 권한 상승 취약성
Microsoft Graphics Component	CVE-2022-30221	Windows 그래픽 구성 요소 원격 코드 실행 취약성
Microsoft Graphics Component	CVE-2022-26934	Windows 그래픽 구성 요소 정보 유출 취약성
Windows Group Policy	CVE-2022-30205	Windows 그룹 정책 권한 상승 취약성
Windows Digital TV Tuner	CVE-2021-43245	Windows 디지털 TV 튜너 권한 상승 취약성
Windows Boot Manager	CVE-2022-30203	Windows 부팅 관리자 보안 기능 우회 취약성
Windows Connected Devices Platform Service	CVE-2022-30212	Windows 연결된 장치 플랫폼 서비스 정보 공개 취약성
Windows Print Spooler Components	CVE-2022-30206	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-30226	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-22022	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-22041	Windows 인쇄 스풀러 권한 상승 취약성
Windows IIS	CVE-2022-22025	Windows 인터넷 정보 서비스 Cachuri 모듈 서비스 거부 취약성
Windows Kernel	CVE-2022-21845	Windows 커널 정보 유출 취약성
Windows Fax and Scan Service	CVE-2022-22050	Windows 팩스 서비스 권한 상승 취약성
Windows Portable Device Enumerator Service	CVE-2022-22023	Windows 휴대용 장치 열거자 서비스 보안 기능 우회 취약성
Windows Media	CVE-2022-22045	Windows.Devices.Picker.dll 권한 상승 취약성
Windows Performance Counters	CVE-2022-22036	Windows용 성능 카운터 권한 상승 취약성
XBox	CVE-2022-33644	Xbox Live 저장 서비스 권한 상승 취약성
Skype for Business and Microsoft Lync	CVE-2022-33633	비즈니스용 Skype 및 Lync 원격 코드 실행 취약성
Microsoft Defender for Endpoint	CVE-2022-33637	엔드포인트용 Microsoft Defender 변조 취약성
Windows Remote Procedure Call Runtime	CVE-2022-22038	원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows IIS	CVE-2022-22040	인터넷 정보 서비스 동적 압축 모듈 서비스 거부 취약성
Servicing Stack Updates	ADV990001	최신 서비스 스택 업데이트

정보보안

정보보안 권고문