GISTian
Creating limitless possibilities through research and education
[보안권고문] Microsoft 2월 보안업데이트
- 박양수
- 등록일 : 2022.02.09
- 조회수 : 97
|
보안 권고문 |
□ 2월 보안업데이트 개요(총 14종)
o 등급 : 중요(Important) 14종
o 발표일 : 2022.2.9.(수)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
|
Windows 11 |
중요 |
원격 코드 실행 |
|
Windows 10 v21H2, v21H1, v20H2, v1909 |
중요 |
원격 코드 실행 |
|
Windows 서버 2022 (Server Core 설치와 Azure Edition Core 핫패치 포함) |
중요 |
원격 코드 실행 |
|
Windows Server 2019, Windows Server 2016, 및 Server Core 설치(2019, 2016, v20H2) |
중요 |
원격 코드 실행 |
|
Windows 8.1, Windows Server 2012 R2, Windows Server 2012 |
중요 |
권한 상승 |
|
Microsoft Office |
중요 |
원격 코드 실행 |
|
Microsoft SharePoint |
중요 |
원격 코드 실행 |
|
Microsoft Dynamics 365 및 Dynamics GP |
중요 |
원격 코드 실행 |
|
Microsoft Visual Studio |
중요 |
원격 코드 실행 |
|
Microsoft .NET |
중요 |
서비스 거부 |
|
Microsoft Power BI Desktop |
중요 |
권한 상승 |
|
Microsoft Teams |
중요 |
서비스 거부 |
|
Azure Data Explorer |
중요 |
스푸핑 |
|
Linux Containers용 SQL Server 2019 |
중요 |
권한 상승 |
o 취약점 요약 정보
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|
Microsoft Office Outlook |
CVE-2022-23280 |
Mac 보안 기능 바이패스 취약성에 대한 Microsoft Outlook |
|
SQL Server |
CVE-2022-23276 |
Linux Containers Elevation용 SQL 서버 권한 취약성 |
|
Microsoft Dynamics GP |
CVE-2022-23274 |
Microsoft Dynamics GP 원격 코드 실행 취약성 |
|
Microsoft Dynamics GP |
CVE-2022-23273 |
Microsoft Dynamics GP Elevation 권한 취약성 |
|
Microsoft Dynamics GP |
CVE-2022-23272 |
Microsoft Dynamics GP Elevation 권한 취약성 |
|
Microsoft Dynamics GP |
CVE-2022-23271 |
Microsoft Dynamics GP Elevation 권한 취약성 |
|
Microsoft Dynamics GP |
CVE-2022-23269 |
Microsoft Dynamics GP 스푸핑 취약성 |
|
Azure Data Explorer |
CVE-2022-23256 |
Azure Data Explorer Spoofing 취약성 |
|
Microsoft OneDrive |
CVE-2022-23255 |
Android용 Microsoft OneDrive 보안 기능 우회 취약성 |
|
Power BI |
CVE-2022-23254 |
Microsoft Power BI 권한 상승 취약성 |
|
Microsoft Office |
CVE-2022-23252 |
Microsoft Office 정보 유출 취약성 |
|
Windows Print Spooler Components |
CVE-2022-22718 |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
Windows Print Spooler Components |
CVE-2022-22717 |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
Microsoft Office Excel |
CVE-2022-22716 |
Microsoft Excel 정보 유출 취약성 |
|
Windows Named Pipe File System |
CVE-2022-22715 |
명명된 파이프 파일 시스템 권한 상승 취약성 |
|
Role: Windows Hyper-V |
CVE-2022-22712 |
Windows Hyper-V 서비스 거부 취약성 |
|
Windows Common Log File System Driver |
CVE-2022-22710 |
Windows 일반 로그 파일 시스템 드라이브 거부 서비스 취약성 |
|
Microsoft Windows Codecs Library |
CVE-2022-22709 |
VP9 비디오 확장 원격 코드 실행 취약성 |
|
Microsoft Office SharePoint |
CVE-2022-22005 |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
Microsoft Office |
CVE-2022-22004 |
Microsoft Office 간편 실행 원격 코드 실행 취약성 |
|
Microsoft Office |
CVE-2022-22003 |
Microsoft Office 그래픽 원격 코드 실행 취약성 |
|
Windows User Account Profile |
CVE-2022-22002 |
Windows 사용자 계정 프로필 사진 거부 서비스 취약성 |
|
Windows Remote Access Connection Manager |
CVE-2022-22001 |
Windows 원격 액세스 연결 관리자 권한 상승 취약성 |
|
Windows Common Log File System Driver |
CVE-2022-22000 |
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
|
Windows Print Spooler Components |
CVE-2022-21999 |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
Windows Common Log File System Driver |
CVE-2022-21998 |
Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성 |
|
Windows Print Spooler Components |
CVE-2022-21997 |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
Windows Win32K |
CVE-2022-21996 |
Win32k 권한 상승 취약성 |
|
Role: Windows Hyper-V |
CVE-2022-21995 |
Windows Hyper-V 원격 코드 실행 취약성 |
|
Windows DWM Core Library |
CVE-2022-21994 |
Windows DWM 핵심 라이브러리 권한 상승 취약성 |
|
Windows Kernel-Mode Drivers |
CVE-2022-21993 |
NFS ONCRPC XDR 드라이버용 Windows 서비스 정보 공개 취약성 |
|
Windows Kernel |
CVE-2022-21992 |
Windows 모바일 장치 관리 원격 코드 실행 취약성 |
|
Visual Studio Code |
CVE-2022-21991 |
Visual Studio Code 원격 개발 확장 원격 코드 실행 취약성 |
|
Windows Kernel |
CVE-2022-21989 |
Windows 커널 권한 상승 취약성 |
|
Microsoft Office Visio |
CVE-2022-21988 |
Microsoft Office Visio 원격 코드 실행 취약성 |
|
Microsoft Office SharePoint |
CVE-2022-21987 |
Microsoft SharePoint Server 스푸핑 취약성 |
|
Kestrel Web Server |
CVE-2022-21986 |
.NET 서비스 거부 취약성 |
|
Windows Remote Access Connection Manager |
CVE-2022-21985 |
Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
|
Role: DNS Server |
CVE-2022-21984 |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Windows Common Log File System Driver |
CVE-2022-21981 |
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
|
Roaming Security Rights Management Services |
CVE-2022-21974 |
로밍 보안 권리 관리 서비스 원격 코드 실행 취약성 |
|
Windows Remote Procedure Call Runtime |
CVE-2022-21971 |
Windows 작동 시간 원격 코드 실행 취약성 |
|
Microsoft Office SharePoint |
CVE-2022-21968 |
Microsoft SharePoint Server 보안 기능 우회 취약성 |
|
Microsoft Teams |
CVE-2022-21965 |
Microsoft Teams 서비스 거부 취약성 |
|
Microsoft Dynamics |
CVE-2022-21957 |
Microsoft Dynamics 365(온-프레미스) 원격 코드 실행 취약성 |
|
Microsoft Windows Codecs Library |
CVE-2022-21927 |
HEVC 비디오 확장 원격 코드 실행 취약성 |
|
Microsoft Windows Codecs Library |
CVE-2022-21926 |
HEVC 비디오 확장 원격 코드 실행 취약성 |
|
Windows Diagnostic Hub |
CVE-2022-21871 |
Microsoft 진단 허브 표준 수집기 런타임 권한 상승 취약성 |
|
Microsoft Windows Codecs Library |
CVE-2022-21844 |
HEVC 비디오 확장 원격 코드 실행 취약성 |
|
Windows Kernel |
CVE-2021-34500 |
Windows 커널 메모리 정보 유출 취약성 |
|
Microsoft Windows |
CVE-2019-0887 |
원격 데스크톱 서비스 원격 코드 실행 취약성 |
|
Servicing Stack Updates |
ADV990001 |
최신 서비스 스택 업데이트 |
□ 기타 문의사항
o 정보보안팀(☎5072, cert@gist.ac.kr)
□ 참고 사이트
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb
[4] https://msrc.microsoft.com/update-guide
정보보호최고책임자(학술정보처장)