| 번호 | 제목 | 등록일 | |
|---|---|---|---|
| 257 | MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 | ||
| 2022-05-12 | |||
| □ 5월 보안업데이트 개요(총 16종) o 등급 : 긴급(Critical) 11종, 중요(Important) 5종 o 발표일 : 2022.5.11.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴급 원격 코드 실행 Windows 10 v21H1 긴급 원격 코드 실행 Windows 10 20H2 및 Windows Server v20H2 긴급 원격 코드 실행 Windows 10 1909 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Windows 8.1 및 Server 2012 R2 긴급 원격 코드 실행 Windows Server 2012 긴급 원격 코드 실행 Microsoft Office 중요 원격 코드 실행 Microsoft SharePoint 중요 원격 코드 실행 Microsoft Exchange Server 중요 권한 상승 Microsoft .NET 중요 서비스 거부 Microsoft Visual Studio 중요 원격 코드 실행 원격 데스크톱 클라이언트 긴급 원격 코드 실행[참고 사이트] [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2022-May [4] https://msrc.microsoft.com/update-guide o 취약점 요약 정보 제품 카테고리 CVE 번호 CVE 제목 .NET Framework CVE-2022-30130 .NET Framework 서비스 거부 취약성 .NET and Visual Studio CVE-2022-23267 .NET 및 Visual Studio 서비스 거부 취약성 .NET and Visual Studio CVE-2022-29117 .NET 및 Visual Studio 서비스 거부 취약성 .NET and Visual Studio CVE-2022-29145 .NET 및 Visual Studio 서비스 거부 취약성 Windows Active Directory CVE-2022-26923 Active Directory Domain Services Elevation of Privilege Vulnerability Windows BitLocker CVE-2022-29127 BitLocker 보안 기능 우회 취약성 Microsoft Edge (Chromium-d) CVE-2022-1096 Chromium: CVE-2022-1096 V8에서 유형 혼란(Type Confusion) Microsoft Office Excel CVE-2022-29109 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2022-29110 Microsoft Excel 원격 코드 실행 취약성 Microsoft Exchange Server CVE-2022-21978 Microsoft Exchange Server 권한 상승 취약성 Microsoft Office CVE-2022-29107 Microsoft Office 보안 기능 우회 취약성 Microsoft Office SharePoint CVE-2022-29108 Microsoft SharePoint Server 원격 코드 실행 취약성 Windows PowerShell CVE-2022-26788 PowerShell 권한 상승 취약성 Visual Studio Code CVE-2022-30129 Visual Studio Code 원격 코드 실행 취약성 Visual Studio CVE-2022-24513 Visual Studio 권한 상승 취약성 Visual Studio CVE-2022-29148 Visual Studio 원격 코드 실행 취약성 Microsoft Windows ALPC CVE-2022-23279 Windows ALPC 권한 상승 취약성 Windows Cluster Shared Volume (CSV) CVE-2022-29135 Windows CSV(클러스터 공유 볼륨) 권한 상승 취약성 Windows Cluster Shared Volume (CSV) CVE-2022-29150 Windows CSV(클러스터 공유 볼륨) 권한 상승 취약성 Windows Cluster Shared Volume (CSV) CVE-2022-29151 Windows CSV(클러스터 공유 볼륨) 권한 상승 취약성 Role: Windows Fax Service CVE-2022-29115 Windows Fax 서비스 원격 코드 실행 취약성 Role: Windows Hyper-V CVE-2022-29106 Windows Hyper-V 공유 가상 디스크 권한 상승 취약성 Role: Windows Hyper-V CVE-2022-24466 Windows Hyper-V 보안 기능 우회 취약성 Role: Windows Hyper-V CVE-2022-22713 Windows Hyper-V 서비스 거부 취약성 Windows Kerberos CVE-2022-26931 Windows Kerberos 권한 상승 취약성 Windows LDAP - Lightweight Directory Access Protocol CVE-2022-22012 Windows LDAP 원격 코드 실행 취약성 Windows LDAP - Lightweight Directory Access Protocol CVE-2022-22013 Windows LDAP 원격 코드 실행 취약성 Windows LDAP - Lightweight Directory Access Protocol CVE-2022-22014 Windows LDAP 원격 코드 실행 취약성 Windows LDAP - Lightweight Directory Access Protocol CVE-2022-29128 Windows LDAP 원격 코드 실행 취약성 Windows LDAP - Lightweight Directory Access Protocol CVE-2022-29129 Windows LDAP 원격 코드 실행 취약성 Windows LDAP - Lightweight Directory Access Protocol CVE-2022-29130 Windows LDAP 원격 코드 실행 취약성 Windows LDAP - Lightweight Directory Access Protocol CVE-2022-29131 Windows LDAP 원격 코드 실행 취약성 Windows LDAP - Lightweight Directory Access Protocol CVE-2022-29137 Windows LDAP 원격 코드 실행 취약성 Windows LDAP - Lightweight Directory Access Protocol CVE-2022-29139 Windows LDAP 원격 코드 실행 취약성 Windows LDAP - Lightweight Directory Access Protocol CVE-2022-29141 Windows LDAP 원격 코드 실행 취약성 Microsoft Local Security Authority Server (lsasrv) CVE-2022-26925 Windows LSA 스푸핑 취약성 Windows NTFS CVE-2022-26933 Windows NTFS 정보 유출 취약성 Windows Network File System CVE-2022-26937 Windows Network 파일 시스템 원격 코드 실행 취약성 Windows Media CVE-2022-22016 Windows PlayToManager 권한 상승 취약성 Windows Remote Desktop CVE-2022-22015 Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성 Windows Server Service CVE-2022-26936 Windows Server 서비스 정보 유출 취약성 Windows WLAN Auto Config Service CVE-2022-29121 Windows WLAN 자동 구성 서비스 서비스 거부 취약성 Windows WLAN Auto Config Service CVE-2022-26935 Windows WLAN 자동 구성 서비스 정보 공개 취약성 Microsoft Graphics Component CVE-2022-26927 Windows 그래픽 구성 요소 원격 코드 실행 취약성 Microsoft Graphics Component CVE-2022-26934 Windows 그래픽 구성 요소 정보 유출 취약성 Microsoft Graphics Component CVE-2022-22011 Windows 그래픽 구성 요소 정보 유출 취약성 Microsoft Graphics Component CVE-2022-29112 Windows 그래픽 구성 요소 정보 유출 취약성 Windows Media CVE-2022-29113 Windows 디지털 미디어 수신기 권한 상승 취약성 Windows Media CVE-2022-29105 Windows 미디어 파운데이션 원격 코드 실행 취약성 Windows Remote Access Connection Manager CVE-2022-29103 Windows 원격 액세스 연결 관리자 권한 상승 취약성 Windows Remote Access Connection Manager CVE-2022-26930 Windows 원격 액세스 연결 관리자 정보 유출 취약성 Windows Print Spooler Components CVE-2022-29104 Windows 인쇄 스풀러 권한 상승 취약성 Windows Print Spooler Components CVE-2022-29132 Windows 인쇄 스풀러 권한 상승 취약성 Windows Print Spooler Components CVE-2022-29114 Windows 인쇄 스풀러 정보 유출 취약성 Windows Print Spooler Components CVE-2022-29140 Windows 인쇄 스풀러 정보 유출 취약성 Windows Authentication Methods CVE-2022-26913 Windows 인증 보안 기능 우회 취약성 Windows Failover Cluster Automation Server CVE-2022-29102 Windows 장애 조치(failover) 클러스터 정보 공개 취약성 Windows Address Book CVE-2022-26926 Windows 주소록 원격 코드 실행 취약성 Windows Kernel CVE-2022-29133 Windows 커널 권한 상승 취약성 Windows Kernel CVE-2022-29142 Windows 커널 권한 상승 취약성 Windows Kernel CVE-2022-29116 Windows 커널 정보 유출 취약성 Windows Cluster Shared Volume (CSV) CVE-2022-29138 Windows 클러스터 공유 볼륨 권한 상승 취약성 Windows Cluster Shared Volume (CSV) CVE-2022-29134 Windows 클러스터 공유 볼륨 정보 공개 취약성 Windows Cluster Shared Volume (CSV) CVE-2022-29120 Windows 클러스터 공유 볼륨 정보 공개 취약성 Windows Cluster Shared Volume (CSV) CVE-2022-29122 Windows 클러스터 공유 볼륨 정보 공개 취약성 Windows Cluster Shared Volume (CSV) CVE-2022-29123 Windows 클러스터 공유 볼륨 정보 공개 취약성 Windows Push Notifications CVE-2022-29125 Windows 푸시 알림 앱 권한 상승 취약성 Remote Desktop Client CVE-2022-22017 원격 데스크톱 클라이언트 원격 코드 실행 취약성 Remote Desktop Client CVE-2022-26940 원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성 Windows Remote Procedure Call Runtime CVE-2022-22019 원격 프로시저 호출 런타임 원격 코드 실행 취약성 Windows Storage Spaces Controller CVE-2022-26932 저장소 공간 다이렉트 권한 상승 취약성 Windows Storage Spaces Controller CVE-2022-26938 저장소 공간 다이렉트 권한 상승 취약성 Windows Storage Spaces Controller CVE-2022-26939 저장소 공간 다이렉트 권한 상승 취약성 Windows Point-to-Point Tunneling Protocol CVE-2022-21972 지점 간 터널링 프로토콜 원격 코드 실행 취약성 Windows Point-to-Point Tunneling Protocol CVE-2022-23270 지점 간 터널링 프로토콜 원격 코드 실행 취약성 Servicing Stack Updates ADV990001 최신 서비스 스택 업데이트 Tablet Windows User Interface CVE-2022-29126 태블릿 Windows 사용자 인터페이스 응용 프로그램 핵심 권한 상승 취약성 □ 작성 : 취약점분석팀 |
|||
