에이쓰리시큐리티

정보센터

정보센터
보안권고

보안권고

MS 7월 보안 위협에 따른 정기 보안 업데이트 권고

작성자 : a3security 작성일 : 2022.07.20 조회수 : 958

첨부파일

A3-AEGIS-20220713-01 [MIDDLE] MS 7월 보안 위협에 따른 정기 보안 업데이트 권고.pdf

□ 7월 보안업데이트 개요(총 13종)
o 등급 : 긴급(Critical) 10종, 중요(Important) 3종
o 발표일 : 2022.7.13.(수)
o 업데이트 내용

제품군	중요도	영향
Windows 11	긴급	원격 코드 실행
Windows 10 21H2	긴급	원격 코드 실행
Windows 10 v21H1	긴급	원격 코드 실행
Windows 10 20H2 및 Windows Server v20H2	긴급	원격 코드 실행
Windows Server 2022	긴급	원격 코드 실행
Windows Server 2019.	긴급	원격 코드 실행
Windows Server 2016	긴급	원격 코드 실행
Windows 8.1 및 Server 2012 R2	긴급	원격 코드 실행
Windows Server 2012	긴급	원격 코드 실행
Microsoft Office	중요	보안 기능 우회
비즈니스용 Skype Server 및 Microsoft Lync Server	중요	원격 코드 실행
Microsoft Azure 관련 소프트웨어	긴급	원격 코드 실행
Linux 엔드포인트용 Microsoft Defender	중요	악용 및 변조

[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul
[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
AMD CPU Branch	CVE-2022-23816	AMD: CVE-2022-23816 AMD CPU 분기 유형 혼동
AMD CPU Branch	CVE-2022-23825	AMD: CVE-2022-23825 AMD CPU 분기 유형 혼동
Windows Active Directory	CVE-2022-30215	Active Directory Federation Services 권한 상승 취약성
Azure Site Recovery	CVE-2022-30181	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33641	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33642	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33643	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33650	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33651	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33652	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33653	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33654	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33655	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33656	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33657	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33658	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33659	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33660	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33661	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33662	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33663	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33664	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33665	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33666	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33667	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33668	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33669	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33671	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33672	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33673	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33674	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33675	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33677	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-33676	Azure Site Recovery 원격 코드 실행 취약성
Azure Site Recovery	CVE-2022-33678	Azure Site Recovery 원격 코드 실행 취약성
Azure Site Recovery	CVE-2022-26896	Azure Site Recovery 정보 공개 취약성
Azure Storage Library	CVE-2022-30187	Azure Storage 라이브러리 정보 공개 취약성
Windows BitLocker	CVE-2022-22048	BitLocker 보안 기능 우회 취약성
Open Source Software	CVE-2022-27776	HackerOne: CVE-2022-27776 불충분하게 보호된 자격 증명 취약성은 인증 또는 쿠키 헤더 데이터를 유출할 수 있음
Microsoft Office	CVE-2022-33632	Microsoft Office 보안 기능 우회 취약성
Visual Studio	CVE-2022-24513	Visual Studio 권한 상승 취약성
Windows BitLocker	CVE-2022-22711	Windows BitLocker 정보 공개 취약성
Windows Client/Server Runtime Subsystem	CVE-2022-22026	Windows CSRSS 권한 상승
Windows Client/Server Runtime Subsystem	CVE-2022-22047	Windows CSRSS 권한 상승
Windows Client/Server Runtime Subsystem	CVE-2022-22049	Windows CSRSS 권한 상승
Windows Credential Guard	CVE-2022-22031	Windows Credential Guard 도메인 조인 공개 키 권한 상승 취약성
Role: DNS Server	CVE-2022-30214	Windows DNS 서버 원격 코드 실행 취약성
Windows Fast FAT Driver	CVE-2022-22043	Windows Fast FAT File System Driver Elevation of Privilege Vulnerability
Role: Windows Fax Service	CVE-2022-22024	Windows Fax 서비스 원격 코드 실행 취약성
Role: Windows Fax Service	CVE-2022-22027	Windows Fax 서비스 원격 코드 실행 취약성
Microsoft Graphics Component	CVE-2022-30213	Windows GDI+ 정보 유출 취약성
Role: Windows Hyper-V	CVE-2022-30223	Windows Hyper-V 정보 유출 취약성
Role: Windows Hyper-V	CVE-2022-22042	Windows Hyper-V 정보 유출 취약성
Windows IIS	CVE-2022-30209	Windows IIS 서버 권한 상승 취약성
Windows Point-to-Point Tunneling Protocol	CVE-2022-30211	Windows L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성
Windows Media	CVE-2022-30225	Windows Media P 네트워크 공유 서비스 권한 상승 취약성
Windows Network File System	CVE-2022-22028	Windows Network File System Information Disclosure Vulnerability
Windows Network File System	CVE-2022-22029	Windows Network 파일 시스템 원격 코드 실행 취약성
Windows Network File System	CVE-2022-22039	Windows Network 파일 시스템 원격 코드 실행 취약성
Windows Security Account Manager	CVE-2022-30208	Windows SAM(보안 계정 관리자) 서비스 거부 취약성
Windows Server Service	CVE-2022-30216	Windows Server 서비스 변조 취약성
Windows Shell	CVE-2022-30222	Windows Shell 원격 코드 실행 취약성
Windows Advanced Local Procedure Call	CVE-2022-30202	Windows 고급 로컬 프로시저 호출 권한 상승 취약성
Windows Advanced Local Procedure Call	CVE-2022-30224	Windows 고급 로컬 프로시저 호출 권한 상승 취약성
Windows Advanced Local Procedure Call	CVE-2022-22037	Windows 고급 로컬 프로시저 호출 권한 상승 취약성
Windows Storage	CVE-2022-30220	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Microsoft Graphics Component	CVE-2022-22034	Windows 그래픽 구성 요소 권한 상승 취약성
Microsoft Graphics Component	CVE-2022-30221	Windows 그래픽 구성 요소 원격 코드 실행 취약성
Microsoft Graphics Component	CVE-2022-26934	Windows 그래픽 구성 요소 정보 유출 취약성
Windows Group Policy	CVE-2022-30205	Windows 그룹 정책 권한 상승 취약성
Windows Digital TV Tuner	CVE-2021-43245	Windows 디지털 TV 튜너 권한 상승 취약성
Windows Boot Manager	CVE-2022-30203	Windows 부팅 관리자 보안 기능 우회 취약성
Windows Connected Devices Platform Service	CVE-2022-30212	Windows 연결된 장치 플랫폼 서비스 정보 공개 취약성
Windows Print Spooler Components	CVE-2022-30206	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-30226	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-22022	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-22041	Windows 인쇄 스풀러 권한 상승 취약성
Windows IIS	CVE-2022-22025	Windows 인터넷 정보 서비스 Cachuri 모듈 서비스 거부 취약성
Windows Kernel	CVE-2022-21845	Windows 커널 정보 유출 취약성
Windows Fax and Scan Service	CVE-2022-22050	Windows 팩스 서비스 권한 상승 취약성
Windows Portable Device Enumerator Service	CVE-2022-22023	Windows 휴대용 장치 열거자 서비스 보안 기능 우회 취약성
Windows Media	CVE-2022-22045	Windows.Devices.Picker.dll 권한 상승 취약성
Windows Performance Counters	CVE-2022-22036	Windows용 성능 카운터 권한 상승 취약성
XBox	CVE-2022-33644	Xbox Live 저장 서비스 권한 상승 취약성
Skype for Business and Microsoft Lync	CVE-2022-33633	비즈니스용 Skype 및 Lync 원격 코드 실행 취약성
Microsoft Defender for Endpoint	CVE-2022-33637	엔드포인트용 Microsoft Defender 변조 취약성
Windows Remote Procedure Call Runtime	CVE-2022-22038	원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows IIS	CVE-2022-22040	인터넷 정보 서비스 동적 압축 모듈 서비스 거부 취약성
ADV990001	최신 서비스 스택 업데이트

□ 작성 : 취약점분석팀

Citrix 제품 보안 업데이트 권고

Apache Commons Configuration 보안 업데이트 권고

리스트

(주)에이쓰리시큐리티
대표자 : 한재호
사업자등록번호 : 172-81-00570
통신판매신고번호 : 제2011-서울금천-0931호
07281 서울 영등포구 선유로9길 10 (문래동6가, 문래 SK V1 center) 1710-11호
대표전화 : 02-6952-2511
팩스 : 02-6952-8662

TOP