보안 권고문

제품군

중요도

영향

Windows 11

긴급

원격 코드 실행

Windows 10 21H2

긴급

원격 코드 실행

Windows 10 v21H1

긴급

원격 코드 실행

Windows 10 20H2 및 Windows Server v20H2

긴급

원격 코드 실행

Windows Server 2022

긴급

원격 코드 실행

Windows Server 2019

긴급

원격 코드 실행

Windows Server 2016

긴급

원격 코드 실행

Windows 8.1 및 Server 2012 R2

긴급

원격 코드 실행

Windows Server 2012

긴급

원격 코드 실행

Microsoft Office

중요

원격 코드 실행

Microsoft SharePoint

중요

원격 코드 실행

Microsoft .NET

중요

권한 상승

Microsoft Visual Studio

중요

권한 상승

Microsoft Azure 관련 소프트웨어

중요

원격 코드 실행

Microsoft SQL Server

중요

원격 코드 실행

SCOM(System Center Operations Manager)

중요

권한 상승

.NET Framework

CVE-2022-26832

.NET Framework 서비스 거부 취약성

.NET and Visual Studio

CVE-2022-23267

.NET 및 Visual Studio 서비스 거부 취약성

.NET and Visual Studio

CVE-2022-30184

.NET 및 Visual Studio 정보 공개 취약성

Microsoft Windows Codecs Library

CVE-2022-30167

AV1 비디오 확장 원격 코드 실행 취약성

Microsoft Windows Codecs Library

CVE-2022-30193

AV1 비디오 확장 원격 코드 실행 취약성

Azure OMI

CVE-2022-29149

Azure Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability

Azure Real Time Operating System

CVE-2022-30177

Azure RTOS GUIX Studio 원격 코드 실행 취약성

Azure Real Time Operating System

CVE-2022-30178

Azure RTOS GUIX Studio 원격 코드 실행 취약성

Azure Real Time Operating System

CVE-2022-30179

Azure RTOS GUIX Studio 원격 코드 실행 취약성

Azure Real Time Operating System

CVE-2022-30180

Azure RTOS GUIX Studio 정보 공개 취약성

Azure Service Fabric Container

CVE-2022-30137

Azure Service Fabric Container Elevation of Privilege Vulnerability

Microsoft Windows Codecs Library

CVE-2022-29111

HEVC 비디오 확장 원격 코드 실행 취약성

Microsoft Windows Codecs Library

CVE-2022-22018

HEVC 비디오 확장 원격 코드 실행 취약성

Microsoft Windows Codecs Library

CVE-2022-30188

HEVC 비디오 확장 원격 코드 실행 취약성

Microsoft Windows Codecs Library

CVE-2022-29119

HEVC 비디오 확장 원격 코드 실행 취약성

Intel

ADV220002

Intel 프로세서 MMIO 부실 데이터 취약성에 대한 Microsoft 지침

Intel

CVE-2022-21123

Intel: CVE-2022-21123

SBDR(공유 버퍼 데이터 읽기)

Intel

CVE-2022-21125

Intel: CVE-2022-21125

SBDS(공유 버퍼 데이터 샘플링)

Intel

CVE-2022-21127

Intel: CVE-2022-21127

SRBDS 업데이트(스페셜 레지스터 버퍼 데이터 샘플링 업데이트)

Intel

CVE-2022-21166

Intel: CVE-2022-21166

DRPW(장치 레지스터 일부 쓰기)

Windows Kerberos

CVE-2022-30164

Kerberos AppContainer

보안 기능 우회 취약성

Windows Local Security Authority Subsystem Service

CVE-2022-30166

Local Security Authority Subsystem Service 권한 상승 취약성

Microsoft Windows Support Diagnostic Tool (MSDT)

CVE-2022-30190

MSDT(Microsoft Windows 지원 진단 도구) 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2022-30173

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office

CVE-2022-30174

Microsoft Office 원격 코드 실행 취약성

Microsoft Office

CVE-2022-30159

Microsoft Office 정보 유출 취약성

Microsoft Office

CVE-2022-30171

Microsoft Office 정보 유출 취약성

Microsoft Office

CVE-2022-30172

Microsoft Office 정보 유출 취약성

SQL Server

CVE-2022-29143

Microsoft SQL Server 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2022-30157

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2022-30158

Microsoft SharePoint Server 원격 코드 실행 취약성

Windows App Store

CVE-2022-30168

Microsoft 사진 앱 원격 코드 실행 취약성

Remote Volume Shadow Copy Service (RVSS)

CVE-2022-30154

Microsoft 파일 서버 섀도 복사본 에이전트 서비스(RVSS) 권한 상승 취약성

Visual Studio

CVE-2022-24513

Visual Studio 권한 상승 취약성

Windows Ancillary Function Driver for WinSock

CVE-2022-30151

WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성

Windows Autopilot

CVE-2022-30189

Windows Autopilot 장치 관리 및 등록 클라이언트 스푸핑 취약성

Windows DCOM Server

CVE-2021-26414

Windows DCOM 서버 보안 기능 우회

Windows PowerShell

CVE-2022-30148

Windows DSC(필요한 상태 구성) 정보 공개 취약성

Windows Defender

CVE-2022-30150

Windows Defender Remote Credential Guard 권한 상승 취약성

Windows Encrypting File System (EFS)

CVE-2022-30145

Windows EFS(파일 시스템 암호화) 원격 코드 실행 취약성

Role: Windows Hyper-V

CVE-2022-30163

Windows Hyper-V 원격 코드 실행 취약성

Windows Installer

CVE-2022-30147

Windows Installer 권한 상승 취약성

Windows Kerberos

CVE-2022-30165

Windows Kerberos 권한 상승 취약성

Windows LDAP - Lightweight Directory Access Protocol

CVE-2022-30141

Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성

Windows LDAP - Lightweight Directory Access Protocol

CVE-2022-30143

Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성

Windows LDAP - Lightweight Directory Access Protocol

CVE-2022-30149

Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성

Windows LDAP - Lightweight Directory Access Protocol

CVE-2022-30153

Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성

Windows LDAP - Lightweight Directory Access Protocol

CVE-2022-30161

Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성

Windows LDAP - Lightweight Directory Access Protocol

CVE-2022-30139

Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성

Windows LDAP - Lightweight Directory Access Protocol

CVE-2022-30146

Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성

Windows Media

CVE-2022-30135

Windows Media Center 권한 상승 취약성

Windows Network Address Translation (NAT)

CVE-2022-30152

Windows NAT(Network Address Translation) 서비스 거부 취약성

Windows Network File System

CVE-2022-30136

Windows Network 파일 시스템 원격 코드 실행 취약성

Windows SMB

CVE-2022-32230

Windows SMB 서비스 거부 취약성

Windows iSCSI

CVE-2022-30140

Windows iSCSI 검색 서비스 원격 코드 실행 취약성

Microsoft Windows ALPC

CVE-2022-30160

Windows 고급 로컬 프로시저 호출 권한 상승 취약성

Microsoft Endpoint Configuration Manager

CVE-2022-24527

Windows 끝점 구성 관리자 권한 상승 취약성

Windows Kernel

CVE-2022-30155

Windows 커널 서비스 거부 취약성

Windows Kernel

CVE-2022-30162

Windows 커널 정보 유출 취약성

Windows Container Manager Service

CVE-2022-30132

Windows 컨테이너 관리자 서비스 권한 상승 취약성

Windows Container Isolation FS Filter Driver

CVE-2022-30131

Windows 컨테이너 분리 FS 필터 드라이버 권한 상승 취약성

Windows File History Service

CVE-2022-30142

Windows 파일 기록 원격 코드 실행 취약성