에이쓰리시큐리티

정보센터

정보센터
보안권고

보안권고

MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

작성자 : a3security 작성일 : 2022.05.02 조회수 : 1121

첨부파일

A3-AEGIS-20220413-02 [HIGH] MS 4월 보안위협에 따른 정기 보안 업데이트 권고.pdf

□ 4월 보안업데이트 개요(총 20종)
o 등급 : 긴급(Critical) 11종, 중요(Important) 9종
o 발표일 : 2022.4.13.(수)
o 업데이트 내용

제품군	중요도	영향
Windows 11	긴급	원격 코드 실행
Windows 10 21H2	긴급	원격 코드 실행
Windows 10 v21H1	긴급	원격 코드 실행
Windows 10 20H2 및 Windows Server v20H2	긴급	원격 코드 실행
Windows 10 1909	긴급	원격 코드 실행
Windows Server 2022	긴급	원격 코드 실행
Windows Server 2019	긴급	원격 코드 실행
Windows Server 2016	긴급	원격 코드 실행
Windows 8.1 및 Server 2012 R2	긴급	원격 코드 실행
Windows Server 2012	긴급	원격 코드 실행
Microsoft Office	중요	원격 코드 실행
Microsoft SharePoint	중요	원격 코드 실행
Microsoft 비즈니스용Skype Server 및 Lync Server	중요	정보 유출
Microsoft .NET	중요	서비스 거부
Microsoft Visual Studio	중요	권한 상승
Microsoft Dynamics 365	긴급	원격 코드 실행
Microsoft Malware Protection Engine	중요	서비스 거부
VMWare에서 Azure로 Microsoft Azure Site Recovery	중요	원격 코드 실행
Microsoft Azure SDK for .NET	중요	정보 유출
Microsoft On-Premises Data Gateway	중요	스푸핑

[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr
[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
YARP reverse proxy	CVE-2022-26924	YARP 서비스 거부 취약성
Visual Studio Code	CVE-2022-26921	Visual Studio Code 권한 상승 취약성
Microsoft Graphics Component	CVE-2022-26920	Windows 그래픽 구성 요소 정보 유출 취약성
LDAP - Lightweight Directory Access Protocol	CVE-2022-26919	Windows LDAP 원격 코드 실행 취약성
Windows Fax Compose Form	CVE-2022-26918	Windows 팩스 작성 양식 원격 코드 실행 취약성
Windows Fax Compose Form	CVE-2022-26917	Windows 팩스 작성 양식 원격 코드 실행 취약성
Windows Fax Compose Form	CVE-2022-26916	Windows 팩스 작성 양식 원격 코드 실행 취약성
Windows schannel	CVE-2022-26915	Windows 보안 채널 서비스 거부 취약성
Windows Win32K	CVE-2022-26914	Win32k 권한 상승 취약성
Skype for Business	CVE-2022-26911	비즈니스용 Skype 정보 유출 취약성
Skype for Business	CVE-2022-26910	비즈니스용 Skype 및 Lync 스푸핑 취약성
Azure SDK	CVE-2022-26907	Azure SDK for .NET 정보 공개 취약성
Windows User Profile Service	CVE-2022-26904	Windows 사용자 프로필 서비스 권한 상승 취약성
Microsoft Graphics Component	CVE-2022-26903	Windows 그래픽 구성 요소 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2022-26901	Microsoft Excel 원격 코드 실행 취약성
Azure Site Recovery	CVE-2022-26898	Azure Site Recovery 원격 코드 실행 취약성
Azure Site Recovery	CVE-2022-26897	Azure Site Recovery Information Disclosure Vulnerability
Azure Site Recovery	CVE-2022-26896	Azure Site Recovery Information Disclosure Vulnerability
.NET Framework	CVE-2022-26832	.NET Framework 서비스 거부 취약성
LDAP - Lightweight Directory Access Protocol	CVE-2022-26831	Windows LDAP 서비스 거부 취약성
Windows SMB	CVE-2022-26830	DiskUsage.exe 원격 코드 실행 취약성
Role: DNS Server	CVE-2022-26829	Windows DNS 서버 원격 코드 실행 취약성
Microsoft Bluetooth Driver	CVE-2022-26828	Windows Bluetooth 드라이버 권한 상승 취약성
Windows File Server	CVE-2022-26827	Windows 파일 서버 리소스 관리자 서비스 권한 상승 취약성
Role: DNS Server	CVE-2022-26826	Windows DNS 서버 원격 코드 실행 취약성
Role: DNS Server	CVE-2022-26825	Windows DNS 서버 원격 코드 실행 취약성
Role: DNS Server	CVE-2022-26824	Windows DNS 서버 원격 코드 실행 취약성
Role: DNS Server	CVE-2022-26823	Windows DNS 서버 원격 코드 실행 취약성
Role: DNS Server	CVE-2022-26822	Windows DNS 서버 원격 코드 실행 취약성
Role: DNS Server	CVE-2022-26821	Windows DNS 서버 원격 코드 실행 취약성
Role: DNS Server	CVE-2022-26820	Windows DNS 서버 원격 코드 실행 취약성
Role: DNS Server	CVE-2022-26819	Windows DNS 서버 원격 코드 실행 취약성
Role: DNS Server	CVE-2022-26818	Windows DNS 서버 원격 코드 실행 취약성
Active Directory Domain Services	CVE-2022-26817	Windows DNS 서버 원격 코드 실행 취약성
Role: DNS Server	CVE-2022-26816	Windows DNS 서버 정보 공개 취약성
Role: DNS Server	CVE-2022-26815	Windows DNS 서버 원격 코드 실행 취약성
Active Directory Domain Services	CVE-2022-26814	Windows DNS 서버 원격 코드 실행 취약성
Role: DNS Server	CVE-2022-26813	Windows DNS 서버 원격 코드 실행 취약성
Role: DNS Server	CVE-2022-26812	Windows DNS 서버 원격 코드 실행 취약성
Role: DNS Server	CVE-2022-26811	Windows DNS 서버 원격 코드 실행 취약성
Windows File Server	CVE-2022-26810	Windows 파일 서버 리소스 관리자 서비스 권한 상승 취약성
Windows Remote Procedure Call Runtime	CVE-2022-26809	원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows File Explorer	CVE-2022-26808	Windows 파일 탐색기 권한 상승 취약성
Windows Work Folder Service	CVE-2022-26807	Windows 작업 폴더 서비스 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-26803	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-26802	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-26801	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-26798	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-26797	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-26796	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-26795	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-26794	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-26793	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-26792	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-26791	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-26790	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-26789	Windows 인쇄 스풀러 권한 상승 취약성
Windows PowerShell	CVE-2022-26788	PowerShell 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-26787	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-26786	Windows 인쇄 스풀러 권한 상승 취약성
Role: Windows Hyper-V	CVE-2022-26785	Windows Hyper-V 공유 가상 하드 디스크 정보 공개 취약성
Windows Cluster Shared Volume (CSV)	CVE-2022-26784	Windows CSV(클러스터 공유 볼륨) 서비스 거부 취약성
Role: Windows Hyper-V	CVE-2022-26783	Windows Hyper-V 공유 가상 하드 디스크 정보 공개 취약성
Visual Studio	CVE-2022-24767	GitHub: SYSTEM 사용자 계정으로 실행할 때 DLL 하이재킹에 취약한 Git for Windows 제거 프로그램
Visual Studio	CVE-2022-24765	GitHub: Git for Windows에서 Git 디렉터리에 대한 제어되지 않은 검색
Windows Telephony Server	CVE-2022-24550	Windows 전화 통신 서버 권한 상승 취약성
Windows AppX Package Manager	CVE-2022-24549	Windows AppX 패키지 관리자 권한 상승 취약성
Windows Defender	CVE-2022-24548	Microsoft Defender 서비스 거부 취약성
Windows Media	CVE-2022-24547	Windows 디지털 미디어 수신기 권한 상승 취약성
Windows DWM Core Library	CVE-2022-24546	Windows DWM 핵심 라이브러리 권한 상승 취약성
Windows Kerberos	CVE-2022-24545	Windows Kerberos 원격 코드 실행 취약성
Windows Kerberos	CVE-2022-24544	Windows Kerberos 권한 상승 취약성
Windows Upgrade Assistant	CVE-2022-24543	Windows 업그레이드 도우미 원격 코드 실행 취약성
Windows Win32K	CVE-2022-24542	Windows Win32k 권한 상승 취약성
Windows SMB	CVE-2022-24541	Windows Server 서비스 원격 코드 실행 취약성
Microsoft Windows ALPC	CVE-2022-24540	Windows ALPC 권한 상승 취약성
Role: Windows Hyper-V	CVE-2022-24539	Windows Hyper-V 공유 가상 하드 디스크 정보 공개 취약성
Windows Cluster Shared Volume (CSV)	CVE-2022-24538	Windows CSV(클러스터 공유 볼륨) 서비스 거부 취약성
Role: Windows Hyper-V	CVE-2022-24537	Windows Hyper-V 원격 코드 실행 취약성
Role: DNS Server	CVE-2022-24536	Windows DNS 서버 원격 코드 실행 취약성
Windows SMB	CVE-2022-24534	Win32 스트림 열거 원격 코드 실행 취약성
Windows RDP	CVE-2022-24533	원격 데스크톱 프로토콜 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2022-24532	HEVC 비디오 확장 원격 코드 실행 취약성
Windows Installer	CVE-2022-24530	Windows Installer 권한 상승 취약성
Windows Remote Procedure Call Runtime	CVE-2022-24528	원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Endpoint Configuration Manager	CVE-2022-24527	Windows 끝점 구성 관리자 권한 상승 취약성
Windows Common Log File System Driver	CVE-2022-24521	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Visual Studio	CVE-2022-24513	Visual Studio 권한 상승 취약성
Windows SMB	CVE-2022-24500	Windows SMB 원격 코드 실행 취약성
Windows Installer	CVE-2022-24499	Windows Installer 권한 상승 취약성
Windows iSCSI Target Service	CVE-2022-24498	Windows iSCSI 대상 서비스 정보 공개 취약성
Windows Local Security Authority Subsystem Service	CVE-2022-24496	LSA(로컬 보안 기관) 권한 상승 취약성
Microsoft Windows Media Foundation	CVE-2022-24495	Windows Direct Show - 원격 코드 실행 취약성
Windows Ancillary Function Driver for WinSock	CVE-2022-24494	WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Microsoft Local Security Authority Server (lsasrv)	CVE-2022-24493	Microsoft LSA(로컬 보안 기관) 서버 정보 공개 취약성
Windows Remote Procedure Call Runtime	CVE-2022-24492	원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Network File System	CVE-2022-24491	Windows Network 파일 시스템 원격 코드 실행 취약성
Role: Windows Hyper-V	CVE-2022-24490	Windows Hyper-V 공유 가상 하드 디스크 정보 공개 취약성
Windows Cluster Client Failover	CVE-2022-24489	CCF(Cluster Client Failover) 권한 상승 취약성
Windows App Store	CVE-2022-24488	Windows 데스크톱 브리지 권한 상승 취약성
Windows Local Security Authority Subsystem Service	CVE-2022-24487	Windows LSA(로컬 보안 기관) 원격 코드 실행 취약성
Windows Kerberos	CVE-2022-24486	Windows Kerberos 권한 상승 취약성
Windows SMB	CVE-2022-24485	Win32 파일 열거 원격 코드 실행 취약성
Windows Cluster Shared Volume (CSV)	CVE-2022-24484	Windows CSV(클러스터 공유 볼륨) 서비스 거부 취약성
Windows Kernel	CVE-2022-24483	Windows 커널 정보 유출 취약성
Windows Common Log File System Driver	CVE-2022-24481	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Feedback Hub	CVE-2022-24479	연결된 사용자 환경 및 원격 분석 권한 상승 취약성
Windows Win32K	CVE-2022-24474	Windows Win32k 권한 상승 취약성
Microsoft Office Excel	CVE-2022-24473	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2022-24472	Microsoft SharePoint Server 스푸핑 취약성
Power BI	CVE-2022-23292	Microsoft Power BI 스푸핑 취약성
Role: Windows Hyper-V	CVE-2022-23268	Windows Hyper-V 서비스 거부 취약성
Microsoft Dynamics	CVE-2022-23259	Microsoft Dynamics 365(온-프레미스) 원격 코드 실행 취약성
Role: Windows Hyper-V	CVE-2022-23257	Windows Hyper-V 원격 코드 실행 취약성
Role: Windows Hyper-V	CVE-2022-22009	Windows Hyper-V 원격 코드 실행 취약성
Role: Windows Hyper-V	CVE-2022-22008	Windows Hyper-V 원격 코드 실행 취약성
Windows SMB	CVE-2022-21983	Win32 스트림 열거 원격 코드 실행 취약성
ASP.NET Core &Visual Studio	CVE-2021-43877	ASP.NET Core 및 Visual Studio 권한 상승 취약성
.NET and Visual Studio	CVE-2020-8927	Brotli 라이브러리 버퍼 오버플로 취약성
ADV990001	최신 서비스 스택 업데이트

□ 작성 : 취약점분석팀

Apache Struts 2 취약점 보안 업데이트 권고

MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

리스트

(주)에이쓰리시큐리티
대표자 : 한재호
사업자등록번호 : 172-81-00570
통신판매신고번호 : 제2011-서울금천-0931호
07281 서울 영등포구 선유로9길 10 (문래동6가, 문래 SK V1 center) 1710-11호
대표전화 : 02-6952-2511
팩스 : 02-6952-8662

TOP