화살표
보안패치보안관련 정보를 수집하여 고객님께 알려드리고 있습니다.
번호 제목 등록일
259 MS 6월 보안 위협에 따른 정기 보안 업데이트 권고
2022-06-15

□ 6월 보안업데이트 개요(총 16종)
o 등급 : 긴급(Critical) 9종, 중요(Important) 7종
o 발표일 : 2022.6.15.(수)
o 업데이트 내용
제품군 중요도 영향
Windows 11 긴급 원격 코드 실행
Windows 10 21H2 긴급 원격 코드 실행
Windows 10 v21H1 긴급 원격 코드 실행
Windows 10 20H2 및 Windows Server v20H2 긴급 원격 코드 실행
Windows Server 2022 긴급 원격 코드 실행
Windows Server 2019 긴급 원격 코드 실행
Windows Server 2016 긴급 원격 코드 실행
Windows 8.1 및 Server 2012 R2 긴급 원격 코드 실행
Windows Server 2012 긴급 원격 코드 실행
Microsoft Office 중요 원격 코드 실행
Microsoft SharePoint 중요 원격 코드 실행
Microsoft .NET 중요 권한 상승
Microsoft Visual Studio 중요 권한 상승
Microsoft Azure 관련 소프트웨어 중요 원격 코드 실행
Microsoft SQL Server 중요 원격 코드 실행
SCOM(System Center Operations Manager) 중요 권한 상승 [참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun
[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보
제품 카테고리 CVE 번호 CVE 제목
.NET Framework CVE-2022-26832 .NET Framework 서비스 거부 취약성
.NET and Visual Studio CVE-2022-23267 .NET 및 Visual Studio 서비스 거부 취약성
.NET and Visual Studio CVE-2022-30184 .NET 및 Visual Studio 정보 공개 취약성
Microsoft Windows Codecs Library CVE-2022-30167 AV1 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2022-30193 AV1 비디오 확장 원격 코드 실행 취약성
Azure OMI CVE-2022-29149 Azure Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability
Azure Real Time Operating System CVE-2022-30177 Azure RTOS GUIX Studio 원격 코드 실행 취약성
Azure Real Time Operating System CVE-2022-30178 Azure RTOS GUIX Studio 원격 코드 실행 취약성
Azure Real Time Operating System CVE-2022-30179 Azure RTOS GUIX Studio 원격 코드 실행 취약성
Azure Real Time Operating System CVE-2022-30180 Azure RTOS GUIX Studio 정보 공개 취약성
Azure Service Fabric Container CVE-2022-30137 Azure Service Fabric Container Elevation of Privilege Vulnerability
Microsoft Windows Codecs Library CVE-2022-29111 HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2022-22018 HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2022-30188 HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2022-29119 HEVC 비디오 확장 원격 코드 실행 취약성
Intel ADV220002 Intel 프로세서 MMIO 부실 데이터 취약성에 대한 Microsoft 지침
Intel CVE-2022-21123 Intel: CVE-2022-21123 SBDR(공유 버퍼 데이터 읽기)
Intel CVE-2022-21125 Intel: CVE-2022-21125 SBDS(공유 버퍼 데이터 샘플링)
Intel CVE-2022-21127 Intel: CVE-2022-21127 SRBDS 업데이트(스페셜 레지스터 버퍼 데이터 샘플링 업데이트)
Intel CVE-2022-21166 Intel: CVE-2022-21166 DRPW(장치 레지스터 일부 쓰기)
Windows Kerberos CVE-2022-30164 Kerberos AppContainer 보안 기능 우회 취약성
Windows Local Security Authority Subsystem Service CVE-2022-30166 Local Security Authority Subsystem Service 권한 상승 취약성
Microsoft Windows Support Diagnostic Tool (MSDT) CVE-2022-30190 MSDT(Microsoft Windows 지원 진단 도구) 원격 코드 실행 취약성
Microsoft Office Excel CVE-2022-30173 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office CVE-2022-30174 Microsoft Office 원격 코드 실행 취약성
Microsoft Office CVE-2022-30159 Microsoft Office 정보 유출 취약성
Microsoft Office CVE-2022-30171 Microsoft Office 정보 유출 취약성
Microsoft Office CVE-2022-30172 Microsoft Office 정보 유출 취약성
SQL Server CVE-2022-29143 Microsoft SQL Server 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2022-30157 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2022-30158 Microsoft SharePoint Server 원격 코드 실행 취약성
Windows App Store CVE-2022-30168 Microsoft 사진 앱 원격 코드 실행 취약성
Remote Volume Shadow Copy Service (RVSS) CVE-2022-30154 Microsoft 파일 서버 섀도 복사본 에이전트 서비스(RVSS) 권한 상승 취약성
Visual Studio CVE-2022-24513 Visual Studio 권한 상승 취약성
Windows Ancillary Function Driver for WinSock CVE-2022-30151 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Autopilot CVE-2022-30189 Windows Autopilot 장치 관리 및 등록 클라이언트 스푸핑 취약성
Windows DCOM Server CVE-2021-26414 Windows DCOM 서버 보안 기능 우회
Windows PowerShell CVE-2022-30148 Windows DSC(필요한 상태 구성) 정보 공개 취약성
Windows Defender CVE-2022-30150 Windows Defender Remote Credential Guard 권한 상승 취약성
Windows Encrypting File System (EFS) CVE-2022-30145 Windows EFS(파일 시스템 암호화) 원격 코드 실행 취약성
Role: Windows Hyper-V CVE-2022-30163 Windows Hyper-V 원격 코드 실행 취약성
Windows Installer CVE-2022-30147 Windows Installer 권한 상승 취약성
Windows Kerberos CVE-2022-30165 Windows Kerberos 권한 상승 취약성
Windows LDAP - Lightweight Directory Access Protocol CVE-2022-30141 Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol CVE-2022-30143 Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol CVE-2022-30149 Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol CVE-2022-30153 Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol CVE-2022-30161 Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol CVE-2022-30139 Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol CVE-2022-30146 Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows Media CVE-2022-30135 Windows Media Center 권한 상승 취약성
Windows Network Address Translation (NAT) CVE-2022-30152 Windows NAT(Network Address Translation) 서비스 거부 취약성
Windows Network File System CVE-2022-30136 Windows Network 파일 시스템 원격 코드 실행 취약성
Windows SMB CVE-2022-32230 Windows SMB 서비스 거부 취약성
Windows iSCSI CVE-2022-30140 Windows iSCSI 검색 서비스 원격 코드 실행 취약성
Microsoft Windows ALPC CVE-2022-30160 Windows 고급 로컬 프로시저 호출 권한 상승 취약성
Microsoft Endpoint Configuration Manager CVE-2022-24527 Windows 끝점 구성 관리자 권한 상승 취약성
Windows Kernel CVE-2022-30155 Windows 커널 서비스 거부 취약성
Windows Kernel CVE-2022-30162 Windows 커널 정보 유출 취약성
Windows Container Manager Service CVE-2022-30132 Windows 컨테이너 관리자 서비스 권한 상승 취약성
Windows Container Isolation FS Filter Driver CVE-2022-30131 Windows 컨테이너 분리 FS 필터 드라이버 권한 상승 취약성
Windows File History Service CVE-2022-30142 Windows 파일 기록 원격 코드 실행 취약성




□ 작성 : 취약점분석팀