Creating limitless possibilities through research and education
보안 권고문 |
□ 5월 보안업데이트 개요(총 16종)
o 등급 : 긴급(Critical) 11종, 중요(Important)5종
o 발표일 : 2022.5.11.(수)
o 업데이트 내용
제품군 |
중요도 |
영향 |
Windows 11 |
긴급 |
원격 코드 실행 |
Windows 10 21H2 |
긴급 |
원격 코드 실행 |
Windows 10 v21H1 |
긴급 |
원격 코드 실행 |
Windows 10 20H2 및 Windows Server v20H2 |
긴급 |
원격 코드 실행 |
Windows 10 1909 |
긴급 |
원격 코드 실행 |
Windows Server 2022 |
긴급 |
원격 코드 실행 |
Windows Server 2019 |
긴급 |
원격 코드 실행 |
Windows Server 2016 |
긴급 |
원격 코드 실행 |
Windows 8.1 및 Server 2012 R2 |
긴급 |
원격 코드 실행 |
Windows Server 2012 |
긴급 |
원격 코드 실행 |
Microsoft Office |
중요 |
원격 코드 실행 |
Microsoft SharePoint |
중요 |
원격 코드 실행 |
Microsoft Exchange Server |
중요 |
권한 상승 |
Microsoft .NET |
중요 |
서비스 거부 |
Microsoft Visual Studio |
중요 |
원격 코드 실행 |
원격 데스크톱 클라이언트 |
긴급 |
원격 코드 실행 |
o 취약점 요약 정보
제품 카테고리 |
CVE 번호 |
CVE 제목 |
.NET Framework |
CVE-2022-30130 |
.NET Framework 서비스 거부 취약성 |
.NET and Visual Studio |
CVE-2022-23267 |
.NET 및 Visual Studio 서비스 거부 취약성 |
.NET and Visual Studio |
.NET 및 Visual Studio 서비스 거부 취약성 |
|
.NET and Visual Studio |
.NET 및 Visual Studio 서비스 거부 취약성 |
|
Windows Active Directory |
Active Directory Domain Services Elevation of Privilege Vulnerability |
|
Windows BitLocker |
BitLocker 보안 기능 우회 취약성 |
|
Microsoft Edge (Chromium-d) |
Chromium: CVE-2022-1096 V8에서 유형 혼란(Type Confusion) |
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
Microsoft Exchange Server |
Microsoft Exchange Server 권한 상승 취약성 |
|
Microsoft Office |
Microsoft Office 보안 기능 우회 취약성 |
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
Windows PowerShell |
PowerShell 권한 상승 취약성 |
|
Visual Studio Code |
Visual Studio Code 원격 코드 실행 취약성 |
|
Visual Studio |
Visual Studio 권한 상승 취약성 |
|
Visual Studio |
Visual Studio 원격 코드 실행 취약성 |
|
Microsoft Windows ALPC |
Windows ALPC 권한 상승 취약성 |
|
Windows Cluster Shared Volume (CSV) |
Windows CSV(클러스터 공유 볼륨) 권한 상승 취약성 |
|
Windows Cluster Shared Volume (CSV) |
Windows CSV(클러스터 공유 볼륨) 권한 상승 취약성 |
|
Windows Cluster Shared Volume (CSV) |
Windows CSV(클러스터 공유 볼륨) 권한 상승 취약성 |
|
Role: Windows Fax Service |
Windows Fax 서비스 원격 코드 실행 취약성 |
|
Role: Windows Hyper-V |
Windows Hyper-V 공유 가상 디스크 권한 상승 취약성 |
|
Role: Windows Hyper-V |
Windows Hyper-V 보안 기능 우회 취약성 |
|
Role: Windows Hyper-V |
Windows Hyper-V 서비스 거부 취약성 |
|
Windows Kerberos |
Windows Kerberos 권한 상승 취약성 |
|
Windows LDAP - Lightweight Directory Access Protocol |
Windows LDAP 원격 코드 실행 취약성 |
|
Windows LDAP - Lightweight Directory Access Protocol |
Windows LDAP 원격 코드 실행 취약성 |
|
Windows LDAP - Lightweight Directory Access Protocol |
Windows LDAP 원격 코드 실행 취약성 |
|
Windows LDAP - Lightweight Directory Access Protocol |
Windows LDAP 원격 코드 실행 취약성 |
|
Windows LDAP - Lightweight Directory Access Protocol |
Windows LDAP 원격 코드 실행 취약성 |
|
Windows LDAP - Lightweight Directory Access Protocol |
Windows LDAP 원격 코드 실행 취약성 |
|
Windows LDAP - Lightweight Directory Access Protocol |
Windows LDAP 원격 코드 실행 취약성 |
|
Windows LDAP - Lightweight Directory Access Protocol |
Windows LDAP 원격 코드 실행 취약성 |
|
Windows LDAP - Lightweight Directory Access Protocol |
Windows LDAP 원격 코드 실행 취약성 |
|
Windows LDAP - Lightweight Directory Access Protocol |
Windows LDAP 원격 코드 실행 취약성 |
|
Microsoft Local Security Authority Server (lsasrv) |
Windows LSA 스푸핑 취약성 |
|
Windows NTFS |
Windows NTFS 정보 유출 취약성 |
|
Windows Network File System |
Windows Network 파일 시스템 원격 코드 실행 취약성 |
|
Windows Media |
Windows PlayToManager 권한 상승 취약성 |
|
Windows Remote Desktop |
Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성 |
|
Windows Server Service |
Windows Server 서비스 정보 유출 취약성 |
|
Windows WLAN Auto Config Service |
Windows WLAN 자동 구성 서비스 서비스 거부 취약성 |
|
Windows WLAN Auto Config Service |
Windows WLAN 자동 구성 서비스 정보 공개 취약성 |
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 원격 코드 실행 취약성 |
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 정보 유출 취약성 |
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 정보 유출 취약성 |
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 정보 유출 취약성 |
|
Windows Media |
Windows 디지털 미디어 수신기 권한 상승 취약성 |
|
Windows Media |
Windows 미디어 파운데이션 원격 코드 실행 취약성 |
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 권한 상승 취약성 |
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 정보 유출 취약성 |
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 정보 유출 취약성 |
|
Windows Authentication Methods |
Windows 인증 보안 기능 우회 취약성 |
|
Windows Failover Cluster Automation Server |
Windows 장애 조치(failover) 클러스터 정보 공개 취약성 |
|
Windows Address Book |
Windows 주소록 원격 코드 실행 취약성 |
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
Windows Kernel |
Windows 커널 정보 유출 취약성 |
|
Windows Cluster Shared Volume (CSV) |
Windows 클러스터 공유 볼륨 권한 상승 취약성 |
|
Windows Cluster Shared Volume (CSV) |
Windows 클러스터 공유 볼륨 정보 공개 취약성 |
|
Windows Cluster Shared Volume (CSV) |
Windows 클러스터 공유 볼륨 정보 공개 취약성 |
|
Windows Cluster Shared Volume (CSV) |
Windows 클러스터 공유 볼륨 정보 공개 취약성 |
|
Windows Cluster Shared Volume (CSV) |
Windows 클러스터 공유 볼륨 정보 공개 취약성 |
|
Windows Push Notifications |
Windows 푸시 알림 앱 권한 상승 취약성 |
|
Remote Desktop Client |
원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
|
Remote Desktop Client |
원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성 |
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
Windows Storage Spaces Controller |
저장소 공간 다이렉트 권한 상승 취약성 |
|
Windows Storage Spaces Controller |
저장소 공간 다이렉트 권한 상승 취약성 |
|
Windows Storage Spaces Controller |
저장소 공간 다이렉트 권한 상승 취약성 |
|
Windows Point-to-Point Tunneling Protocol |
지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
|
Windows Point-to-Point Tunneling Protocol |
지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
|
Servicing Stack Updates |
최신 서비스 스택 업데이트 |
|
Tablet Windows User Interface |
태블릿 Windows 사용자 인터페이스 응용 프로그램 핵심 권한 상승 취약성 |
□ 기타 문의사항
o 정보보안팀(☎5072, cert@gist.ac.kr)
□ 참고사이트
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-May
[4] https://msrc.microsoft.com/update-guide
정보보안최고책임자