Creating limitless possibilities through research and education
보안 권고문 |
□ 4월 보안업데이트 개요(총 20종)
o 등급 : 긴급(Critical) 11종, 중요(Important) 9종
o 발표일 : 2022.4.13.(수)
o 업데이트내용
제품군 |
중요도 |
영향 |
Windows 11 |
긴급 |
원격 코드 실행 |
Windows 10 21H2 |
긴급 |
원격 코드 실행 |
Windows 10 v21H1 |
긴급 |
원격 코드 실행 |
Windows 10 20H2 및 Windows Server v20H2 |
긴급 |
원격 코드 실행 |
Windows 10 1909 |
긴급 |
원격 코드 실행 |
Windows Server 2022 |
긴급 |
원격 코드 실행 |
Windows Server 2019 |
긴급 |
원격 코드 실행 |
Windows Server 2016 |
긴급 |
원격 코드 실행 |
Windows 8.1 및 Server 2012 R2 |
긴급 |
원격 코드 실행 |
Windows Server 2012 |
긴급 |
원격 코드 실행 |
Microsoft Office |
중요 |
원격 코드 실행 |
Microsoft SharePoint |
중요 |
원격 코드 실행 |
Microsoft 비즈니스용Skype Server 및 Lync Server |
중요 |
정보 유출 |
Microsoft .NET |
중요 |
서비스 거부 |
Microsoft Visual Studio |
중요 |
권한 상승 |
Microsoft Dynamics 365 |
긴급 |
원격 코드 실행 |
Microsoft Malware Protection Engine |
중요 |
서비스 거부 |
VMWare에서 Azure로 Microsoft Azure Site Recovery |
중요 |
원격 코드 실행 |
Microsoft Azure SDK for .NET |
중요 |
정보 유출 |
Microsoft On-Premises Data Gateway |
중요 |
스푸핑 |
□ 참고사이트
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2](영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
제품 카테고리 |
CVE 번호 |
CVE 제목 |
YARP reverse proxy |
YARP 서비스 거부 취약성 |
|
Visual Studio Code |
Visual Studio Code 권한 상승 취약성 |
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 정보 유출 취약성 |
|
LDAP - Lightweight Directory Access Protocol |
Windows LDAP 원격 코드 실행 취약성 |
|
Windows Fax Compose Form |
Windows 팩스 작성 양식 원격 코드 실행 취약성 |
|
Windows Fax Compose Form |
Windows 팩스 작성 양식 원격 코드 실행 취약성 |
|
Windows Fax Compose Form |
Windows 팩스 작성 양식 원격 코드 실행 취약성 |
|
Windows schannel |
Windows 보안 채널 서비스 거부 취약성 |
|
Windows Win32K |
Win32k 권한 상승 취약성 |
|
Skype for Business |
비즈니스용 Skype 정보 유출 취약성 |
|
Skype for Business |
비즈니스용 Skype 및 Lync 스푸핑 취약성 |
|
Azure SDK |
Azure SDK for .NET 정보 공개 취약성 |
|
Windows User Profile Service |
Windows 사용자 프로필 서비스 권한 상승 취약성 |
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 원격 코드 실행 취약성 |
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
Azure Site Recovery |
Azure Site Recovery 원격 코드 실행 취약성 |
|
Azure Site Recovery |
Azure Site Recovery Information Disclosure Vulnerability |
|
Azure Site Recovery |
Azure Site Recovery Information Disclosure Vulnerability |
|
.NET Framework |
.NET Framework 서비스 거부 취약성 |
|
LDAP - Lightweight Directory Access Protocol |
Windows LDAP 서비스 거부 취약성 |
|
Windows SMB |
DiskUsage.exe 원격 코드 실행 취약성 |
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Microsoft Bluetooth Driver |
Windows Bluetooth 드라이버 권한 상승 취약성 |
|
Windows File Server |
Windows 파일 서버 리소스 관리자 서비스 권한 상승 취약성 |
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Active Directory Domain Services |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Role: DNS Server |
Windows DNS 서버 정보 공개 취약성 |
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Active Directory Domain Services |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Windows File Server |
Windows 파일 서버 리소스 관리자 서비스 권한 상승 취약성 |
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
Windows File Explorer |
Windows 파일 탐색기 권한 상승 취약성 |
|
Windows Work Folder Service |
Windows 작업 폴더 서비스 권한 상승 취약성 |
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
Windows PowerShell |
PowerShell 권한 상승 취약성 |
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
Role: Windows Hyper-V |
Windows Hyper-V 공유 가상 하드 디스크 정보 공개 취약성 |
|
Windows Cluster Shared Volume (CSV) |
Windows CSV(클러스터 공유 볼륨) 서비스 거부 취약성 |
|
Role: Windows Hyper-V |
Windows Hyper-V 공유 가상 하드 디스크 정보 공개 취약성 |
|
Visual Studio |
GitHub: SYSTEM 사용자 계정으로 실행할 때 DLL 하이재킹에 취약한 Git for Windows 제거 프로그램 |
|
Visual Studio |
GitHub: Git for Windows에서 Git 디렉터리에 대한 제어되지 않은 검색 |
|
Windows Telephony Server |
Windows 전화 통신 서버 권한 상승 취약성 |
|
Windows AppX Package Manager |
Windows AppX 패키지 관리자 권한 상승 취약성 |
|
Windows Defender |
Microsoft Defender 서비스 거부 취약성 |
|
Windows Media |
Windows 디지털 미디어 수신기 권한 상승 취약성 |
|
Windows DWM Core Library |
Windows DWM 핵심 라이브러리 권한 상승 취약성 |
|
Windows Kerberos |
Windows Kerberos 원격 코드 실행 취약성 |
|
Windows Kerberos |
Windows Kerberos 권한 상승 취약성 |
|
Windows Upgrade Assistant |
Windows 업그레이드 도우미 원격 코드 실행 취약성 |
|
Windows Win32K |
Windows Win32k 권한 상승 취약성 |
|
Windows SMB |
Windows Server 서비스 원격 코드 실행 취약성 |
|
Microsoft Windows ALPC |
Windows ALPC 권한 상승 취약성 |
|
Role: Windows Hyper-V |
Windows Hyper-V 공유 가상 하드 디스크 정보 공개 취약성 |
|
Windows Cluster Shared Volume (CSV) |
Windows CSV(클러스터 공유 볼륨) 서비스 거부 취약성 |
|
Role: Windows Hyper-V |
Windows Hyper-V 원격 코드 실행 취약성 |
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Windows SMB |
Win32 스트림 열거 원격 코드 실행 취약성 |
|
Windows RDP |
원격 데스크톱 프로토콜 원격 코드 실행 취약성 |
|
Microsoft Windows Codecs Library |
HEVC 비디오 확장 원격 코드 실행 취약성 |
|
Windows Installer |
Windows Installer 권한 상승 취약성 |
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
Windows Endpoint Configuration Manager |
Windows 끝점 구성 관리자 권한 상승 취약성 |
|
Windows Common Log File System Driver |
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
|
Visual Studio |
Visual Studio 권한 상승 취약성 |
|
Windows SMB |
Windows SMB 원격 코드 실행 취약성 |
|
Windows Installer |
Windows Installer 권한 상승 취약성 |
|
Windows iSCSI Target Service |
Windows iSCSI 대상 서비스 정보 공개 취약성 |
|
Windows Local Security Authority Subsystem Service |
LSA(로컬 보안 기관) 권한 상승 취약성 |
|
Microsoft Windows Media Foundation |
Windows Direct Show - 원격 코드 실행 취약성 |
|
Windows Ancillary Function Driver for WinSock |
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
|
Microsoft Local Security Authority Server (lsasrv) |
Microsoft LSA(로컬 보안 기관) 서버 정보 공개 취약성 |
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
Windows Network File System |
Windows Network 파일 시스템 원격 코드 실행 취약성 |
|
Role: Windows Hyper-V |
Windows Hyper-V 공유 가상 하드 디스크 정보 공개 취약성 |
|
Windows Cluster Client Failover |
CCF(Cluster Client Failover) 권한 상승 취약성 |
|
Windows App Store |
Windows 데스크톱 브리지 권한 상승 취약성 |
|
Windows Local Security Authority Subsystem Service |
Windows LSA(로컬 보안 기관) 원격 코드 실행 취약성 |
|
Windows Kerberos |
Windows Kerberos 권한 상승 취약성 |
|
Windows SMB |
Win32 파일 열거 원격 코드 실행 취약성 |
|
Windows Cluster Shared Volume (CSV) |
Windows CSV(클러스터 공유 볼륨) 서비스 거부 취약성 |
|
Windows Kernel |
Windows 커널 정보 유출 취약성 |
|
Windows Common Log File System Driver |
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
|
Windows Feedback Hub |
연결된 사용자 환경 및 원격 분석 권한 상승 취약성 |
|
Windows Win32K |
Windows Win32k 권한 상승 취약성 |
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 스푸핑 취약성 |
|
Power BI |
Microsoft Power BI 스푸핑 취약성 |
|
Role: Windows Hyper-V |
Windows Hyper-V 서비스 거부 취약성 |
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 원격 코드 실행 취약성 |
|
Role: Windows Hyper-V |
Windows Hyper-V 원격 코드 실행 취약성 |
|
Role: Windows Hyper-V |
Windows Hyper-V 원격 코드 실행 취약성 |
|
Role: Windows Hyper-V |
Windows Hyper-V 원격 코드 실행 취약성 |
|
Windows SMB |
Win32 스트림 열거 원격 코드 실행 취약성 |
|
ASP.NET Core & Visual Studio |
ASP.NET Core 및 Visual Studio 권한 상승 취약성 |
|
.NET and Visual Studio |
Brotli 라이브러리 버퍼 오버플로 취약성 |
|
Servicing Stack Updates |
최신 서비스 스택 업데이트 |
□ 기타 문의사항
o 정보보안팀(☎5072, cert@gist.ac.kr)
정보보호최고책임자(학술정보처장)