Creating limitless possibilities through research and education
보안 권고문 |
□ 6월 보안업데이트 개요(총 16종)
o 등급 : 긴급(Critical) 9종, 중요(Important) 7종
o 발표일 : 2022.6.15.(수)
o 업데이트 내용
제품군 |
중요도 |
영향 |
Windows 11 |
긴급 |
원격 코드 실행 |
Windows 10 21H2 |
긴급 |
원격 코드 실행 |
Windows 10 v21H1 |
긴급 |
원격 코드 실행 |
Windows 10 20H2 및 Windows Server v20H2 |
긴급 |
원격 코드 실행 |
Windows Server 2022 |
긴급 |
원격 코드 실행 |
Windows Server 2019 |
긴급 |
원격 코드 실행 |
Windows Server 2016 |
긴급 |
원격 코드 실행 |
Windows 8.1 및 Server 2012 R2 |
긴급 |
원격 코드 실행 |
Windows Server 2012 |
긴급 |
원격 코드 실행 |
Microsoft Office |
중요 |
원격 코드 실행 |
Microsoft SharePoint |
중요 |
원격 코드 실행 |
Microsoft .NET |
중요 |
권한 상승 |
Microsoft Visual Studio |
중요 |
권한 상승 |
Microsoft Azure 관련 소프트웨어 |
중요 |
원격 코드 실행 |
Microsoft SQL Server |
중요 |
원격 코드 실행 |
SCOM(System Center Operations Manager) |
중요 |
권한 상승 |
□ 참고사이트
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
.NET Framework |
CVE-2022-26832 |
.NET Framework 서비스 거부 취약성 |
.NET and Visual Studio |
CVE-2022-23267 |
.NET 및 Visual Studio 서비스 거부 취약성 |
.NET and Visual Studio |
CVE-2022-30184 |
.NET 및 Visual Studio 정보 공개 취약성 |
Microsoft Windows Codecs Library |
CVE-2022-30167 |
AV1 비디오 확장 원격 코드 실행 취약성 |
Microsoft Windows Codecs Library |
CVE-2022-30193 |
AV1 비디오 확장 원격 코드 실행 취약성 |
Azure OMI |
CVE-2022-29149 |
Azure Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability |
Azure Real Time Operating System |
CVE-2022-30177 |
Azure RTOS GUIX Studio 원격 코드 실행 취약성 |
Azure Real Time Operating System |
CVE-2022-30178 |
Azure RTOS GUIX Studio 원격 코드 실행 취약성 |
Azure Real Time Operating System |
CVE-2022-30179 |
Azure RTOS GUIX Studio 원격 코드 실행 취약성 |
Azure Real Time Operating System |
CVE-2022-30180 |
Azure RTOS GUIX Studio 정보 공개 취약성 |
Azure Service Fabric Container |
CVE-2022-30137 |
Azure Service Fabric Container Elevation of Privilege Vulnerability |
Microsoft Windows Codecs Library |
CVE-2022-29111 |
HEVC 비디오 확장 원격 코드 실행 취약성 |
Microsoft Windows Codecs Library |
CVE-2022-22018 |
HEVC 비디오 확장 원격 코드 실행 취약성 |
Microsoft Windows Codecs Library |
CVE-2022-30188 |
HEVC 비디오 확장 원격 코드 실행 취약성 |
Microsoft Windows Codecs Library |
CVE-2022-29119 |
HEVC 비디오 확장 원격 코드 실행 취약성 |
Intel |
ADV220002 |
Intel 프로세서 MMIO 부실 데이터 취약성에 대한 Microsoft 지침 |
Intel |
CVE-2022-21123 |
Intel: CVE-2022-21123 SBDR(공유 버퍼 데이터 읽기) |
Intel |
CVE-2022-21125 |
Intel: CVE-2022-21125 SBDS(공유 버퍼 데이터 샘플링) |
Intel |
CVE-2022-21127 |
Intel: CVE-2022-21127 SRBDS 업데이트(스페셜 레지스터 버퍼 데이터 샘플링 업데이트) |
Intel |
CVE-2022-21166 |
Intel: CVE-2022-21166 DRPW(장치 레지스터 일부 쓰기) |
Windows Kerberos |
CVE-2022-30164 |
Kerberos AppContainer 보안 기능 우회 취약성 |
Windows Local Security Authority Subsystem Service |
CVE-2022-30166 |
Local Security Authority Subsystem Service 권한 상승 취약성 |
Microsoft Windows Support Diagnostic Tool (MSDT) |
CVE-2022-30190 |
MSDT(Microsoft Windows 지원 진단 도구) 원격 코드 실행 취약성 |
Microsoft Office Excel |
CVE-2022-30173 |
Microsoft Excel 원격 코드 실행 취약성 |
Microsoft Office |
CVE-2022-30174 |
Microsoft Office 원격 코드 실행 취약성 |
Microsoft Office |
CVE-2022-30159 |
Microsoft Office 정보 유출 취약성 |
Microsoft Office |
CVE-2022-30171 |
Microsoft Office 정보 유출 취약성 |
Microsoft Office |
CVE-2022-30172 |
Microsoft Office 정보 유출 취약성 |
SQL Server |
CVE-2022-29143 |
Microsoft SQL Server 원격 코드 실행 취약성 |
Microsoft Office SharePoint |
CVE-2022-30157 |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
Microsoft Office SharePoint |
CVE-2022-30158 |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
Windows App Store |
CVE-2022-30168 |
Microsoft 사진 앱 원격 코드 실행 취약성 |
Remote Volume Shadow Copy Service (RVSS) |
CVE-2022-30154 |
Microsoft 파일 서버 섀도 복사본 에이전트 서비스(RVSS) 권한 상승 취약성 |
Visual Studio |
CVE-2022-24513 |
Visual Studio 권한 상승 취약성 |
Windows Ancillary Function Driver for WinSock |
CVE-2022-30151 |
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
Windows Autopilot |
CVE-2022-30189 |
Windows Autopilot 장치 관리 및 등록 클라이언트 스푸핑 취약성 |
Windows DCOM Server |
CVE-2021-26414 |
Windows DCOM 서버 보안 기능 우회 |
Windows PowerShell |
CVE-2022-30148 |
Windows DSC(필요한 상태 구성) 정보 공개 취약성 |
Windows Defender |
CVE-2022-30150 |
Windows Defender Remote Credential Guard 권한 상승 취약성 |
Windows Encrypting File System (EFS) |
CVE-2022-30145 |
Windows EFS(파일 시스템 암호화) 원격 코드 실행 취약성 |
Role: Windows Hyper-V |
CVE-2022-30163 |
Windows Hyper-V 원격 코드 실행 취약성 |
Windows Installer |
CVE-2022-30147 |
Windows Installer 권한 상승 취약성 |
Windows Kerberos |
CVE-2022-30165 |
Windows Kerberos 권한 상승 취약성 |
Windows LDAP - Lightweight Directory Access Protocol |
CVE-2022-30141 |
Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
Windows LDAP - Lightweight Directory Access Protocol |
CVE-2022-30143 |
Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
Windows LDAP - Lightweight Directory Access Protocol |
CVE-2022-30149 |
Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
Windows LDAP - Lightweight Directory Access Protocol |
CVE-2022-30153 |
Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
Windows LDAP - Lightweight Directory Access Protocol |
CVE-2022-30161 |
Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
Windows LDAP - Lightweight Directory Access Protocol |
CVE-2022-30139 |
Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
Windows LDAP - Lightweight Directory Access Protocol |
CVE-2022-30146 |
Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
Windows Media |
CVE-2022-30135 |
Windows Media Center 권한 상승 취약성 |
Windows Network Address Translation (NAT) |
CVE-2022-30152 |
Windows NAT(Network Address Translation) 서비스 거부 취약성 |
Windows Network File System |
CVE-2022-30136 |
Windows Network 파일 시스템 원격 코드 실행 취약성 |
Windows SMB |
CVE-2022-32230 |
Windows SMB 서비스 거부 취약성 |
Windows iSCSI |
CVE-2022-30140 |
Windows iSCSI 검색 서비스 원격 코드 실행 취약성 |
Microsoft Windows ALPC |
CVE-2022-30160 |
Windows 고급 로컬 프로시저 호출 권한 상승 취약성 |
Microsoft Endpoint Configuration Manager |
CVE-2022-24527 |
Windows 끝점 구성 관리자 권한 상승 취약성 |
Windows Kernel |
CVE-2022-30155 |
Windows 커널 서비스 거부 취약성 |
Windows Kernel |
CVE-2022-30162 |
Windows 커널 정보 유출 취약성 |
Windows Container Manager Service |
CVE-2022-30132 |
Windows 컨테이너 관리자 서비스 권한 상승 취약성 |
Windows Container Isolation FS Filter Driver |
CVE-2022-30131 |
Windows 컨테이너 분리 FS 필터 드라이버 권한 상승 취약성 |
Windows File History Service |
CVE-2022-30142 |
Windows 파일 기록 원격 코드 실행 취약성 |
□ 기타 문의사항
o 정보보안팀(☎5072, cert@gist.ac.kr)
정보보안최고책임자