정보센터

보안권고

게시물 상세
MS 8월 보안 위협에 따른 정기 보안 업데이트 권고
작성자 : a3security  작성일 : 2022.08.12   조회수 : 654
첨부파일 A3-AEGIS-20220810-04 [MIDDLE] MS 8월 보안 위협에 따른 정기 보안 업데이트 권고.pdf

8월 보안업데이트 개요( 15)
 o
등급 : 긴급(Critical) 11, 중요(Important) 4
 o
발표일 : 2022.8.10.()
 o
업데이트 내용

제품군

중요도

영향

Windows 11

긴급

원격 코드 실행

Windows 10 21H2

긴급

원격 코드 실행

Windows 10 v21H1

긴급

원격 코드 실행

Windows 10 20H2 Windows Server v20H2

긴급

원격 코드 실행

Windows Server 2022

긴급

원격 코드 실행

Windows Server 2019

긴급

원격 코드 실행

Windows Server 2016

긴급

원격 코드 실행

Windows 8.1 Server 2012 R2

긴급

원격 코드 실행

Windows Server 2012

긴급

원격 코드 실행

Microsoft Office

중요

원격 코드 실행

Microsoft .NET

중요

스푸핑

Microsoft Visual Studio

중요

원격 코드 실행

Microsoft Exchange Server

긴급

권한 상승

Microsoft Azure 관련 소프트웨어

긴급

원격 코드 실행

Microsoft SCOM(System Center Operations Manager)

중요

권한 상승


[
참고 사이트]
[1] (
한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (
영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Aug
[4] https://msrc.microsoft.com/update-guide

o
취약점 요약 정보

제품 카테고리

CVE 번호

CVE 제목

Visual Studio

CVE-2022-35827

Visual Studio 원격 코드 실행 취약성

Visual Studio

CVE-2022-35826

Visual Studio 원격 코드 실행 취약성

Visual Studio

CVE-2022-35825

Visual Studio 원격 코드 실행 취약성

Azure Site Recovery

CVE-2022-35824

Azure Site Recovery 원격 코드 실행 취약성

Azure Sphere

CVE-2022-35821

Azure Sphere 정보 유출 취약성

Microsoft Bluetooth Driver

CVE-2022-35820

Windows Bluetooth 드라이버 권한 상승 취약성

Azure Site Recovery

CVE-2022-35819

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35818

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35817

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35816

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35815

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35814

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35813

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35812

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35811

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35810

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35809

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35808

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35807

Azure Site Recovery 권한 상승 취약성

Azure Real Time Operating System

CVE-2022-35806

Azure RTOS GUIX Studio 원격 코드 실행 취약성

Windows Kernel

CVE-2022-35804

SMB 클라이언트 및 서버 원격 코드 실행 취약성

Azure Site Recovery

CVE-2022-35802

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35801

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35800

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35799

Azure Site Recovery 권한 상승 취약성

Windows Hello

CVE-2022-35797

Windows Hello 보안 기능 우회 취약성

Windows Error Reporting

CVE-2022-35795

Windows 오류 보고 서비스 권한 상승 취약성

Windows Secure Socket Tunneling Protocol (SSTP)

CVE-2022-35794

Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성

Windows Print Spooler Components

CVE-2022-35793

Windows 인쇄 스풀러 권한 상승 취약성

Windows Storage Spaces Direct

CVE-2022-35792

저장소 공간 다이렉트 권한 상승 취약성

Azure Site Recovery

CVE-2022-35791

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35790

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35789

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35788

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35787

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35786

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35785

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35784

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35783

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35782

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35781

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35780

Azure Site Recovery 권한 상승 취약성

Azure Real Time Operating System

CVE-2022-35779

Azure RTOS GUIX Studio 원격 코드 실행 취약성

Visual Studio

CVE-2022-35777

Visual Studio 원격 코드 실행 취약성

Azure Site Recovery

CVE-2022-35776

Azure Site Recovery 서비스 거부 취약성

Azure Site Recovery

CVE-2022-35775

Azure Site Recovery 권한 상승 취약성

Azure Site Recovery

CVE-2022-35774

Azure Site Recovery 권한 상승 취약성

Azure Real Time Operating System

CVE-2022-35773

Azure RTOS GUIX Studio 원격 코드 실행 취약성

Azure Site Recovery

CVE-2022-35772

Azure Site Recovery 원격 코드 실행 취약성

Windows Defender Credential Guard

CVE-2022-35771

Windows Defender 원격 Credential Guard 권한 상승 취약성

Remote Access Service Point-to-Point Tunneling Protocol

CVE-2022-35769

Windows PPP(지점 간 프로토콜) 서비스 거부 취약성

Windows Kernel

CVE-2022-35768

Windows 커널 권한 상승 취약성

Windows Secure Socket Tunneling Protocol (SSTP)

CVE-2022-35767

Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성

Windows Secure Socket Tunneling Protocol (SSTP)

CVE-2022-35766

Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성

Windows Storage Spaces Direct

CVE-2022-35765

저장소 공간 다이렉트 권한 상승 취약성

Windows Storage Spaces Direct

CVE-2022-35764

저장소 공간 다이렉트 권한 상승 취약성

Windows Storage Spaces Direct

CVE-2022-35763

저장소 공간 다이렉트 권한 상승 취약성

Windows Storage Spaces Direct

CVE-2022-35762

저장소 공간 다이렉트 권한 상승 취약성

Windows Kernel

CVE-2022-35761

Windows 커널 권한 상승 취약성

Microsoft ATA Port Driver

CVE-2022-35760

Microsoft ATA 포트 드라이버 권한 상승 취약성

Windows Local Security Authority (LSA)

CVE-2022-35759

Windows LSA(로컬 보안 기관) 서비스 거부 취약성

Windows Kernel

CVE-2022-35758

Windows 커널 메모리 정보 유출 취약성

Windows Cloud Files Mini Filter Driver

CVE-2022-35757

Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성

Windows Kerberos

CVE-2022-35756

Windows Kerberos 권한 상승 취약성

Windows Print Spooler Components

CVE-2022-35755

Windows 인쇄 스풀러 권한 상승 취약성

Windows Unified Write Filter

CVE-2022-35754

통합 쓰기 필터 권한 상승 취약성

Remote Access Service Point-to-Point Tunneling Protocol

CVE-2022-35753

Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성

Remote Access Service Point-to-Point Tunneling Protocol

CVE-2022-35752

Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성

Role: Windows Hyper-V

CVE-2022-35751

Windows Hyper-V 권한 상승 취약성

Windows Canonical Display Driver

CVE-2022-35750

Win32k 권한 상승 취약성

Windows Digital Media

CVE-2022-35749

Windows 디지털 미디어 수신기 권한 상승 취약성

Windows Internet Information Services

CVE-2022-35748

HTTP.sys 서비스 거부 취약성

Windows Point-to-Point Tunneling Protocol

CVE-2022-35747

Windows PPP(지점 간 프로토콜) 서비스 거부 취약성

Windows Digital Media

CVE-2022-35746

Windows 디지털 미디어 수신기 권한 상승 취약성

Windows Secure Socket Tunneling Protocol (SSTP)

CVE-2022-35745

Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성

Windows Point-to-Point Tunneling Protocol

CVE-2022-35744

Windows PPP(지점 간 프로토콜) 원격 코드 실행 취약성

Microsoft Windows Support Diagnostic Tool (MSDT)

CVE-2022-35743

MSDT(Microsoft Windows 지원 진단 도구) 원격 코드 실행 취약성

Microsoft Office Outlook

CVE-2022-35742

Microsoft Outlook 서비스 거부 취약성

Microsoft Office

CVE-2022-34717

Microsoft Office 원격 코드 실행 취약성

.NET Core

CVE-2022-34716

.NET 스푸핑 취약성

Windows Network File System

CVE-2022-34715

Windows Network 파일 시스템 원격 코드 실행 취약성

Windows Secure Socket Tunneling Protocol (SSTP)

CVE-2022-34714

Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성

Microsoft Windows Support Diagnostic Tool (MSDT)

CVE-2022-34713

MSDT(Microsoft Windows 지원 진단 도구) 원격 코드 실행 취약성

Windows Defender Credential Guard

CVE-2022-34712

Windows Defender Credential Guard 정보 공개 취약성

Windows Defender Credential Guard

CVE-2022-34710

Windows Defender Credential Guard 정보 공개 취약성

Windows Defender Credential Guard

CVE-2022-34709

Windows Defender Credential Guard 보안 기능 우회 취약성

Windows Kernel

CVE-2022-34708

Windows 커널 정보 유출 취약성

Windows Kernel

CVE-2022-34707

Windows 커널 권한 상승 취약성

Windows Local Security Authority (LSA)

CVE-2022-34706

Windows LSA(로컬 보안 기관) 권한 상승 취약성

Windows Defender Credential Guard

CVE-2022-34705

Windows Defender 원격 Credential Guard 권한 상승 취약성

Windows Defender Credential Guard

CVE-2022-34704

Windows Defender Credential Guard 정보 공개 취약성

Windows Partition Management Driver

CVE-2022-34703

Windows 파티션 관리 드라이버 권한 상승 취약성

Windows Secure Socket Tunneling Protocol (SSTP)

CVE-2022-34702

Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성

Windows Secure Socket Tunneling Protocol (SSTP)

CVE-2022-34701

Windows SSTP(Secure Socket Tunneling Protocol) 서비스 거부 취약성

Windows Win32K

CVE-2022-34699

Windows Win32k 권한 상승 취약성

Role: Windows Hyper-V

CVE-2022-34696

Windows Hyper-V 원격 코드 실행 취약성

Microsoft Exchange Server

CVE-2022-34692

Microsoft Exchange 정보 유출 취약성

Active Directory Domain Services

CVE-2022-34691

Active Directory Domain Services Elevation of Privilege Vulnerability

Role: Windows Fax Service

CVE-2022-34690

Windows 팩스 서비스 권한 상승 취약성

Azure Real Time Operating System

CVE-2022-34687

Azure RTOS GUIX Studio 원격 코드 실행 취약성

Azure Real Time Operating System

CVE-2022-34686

Azure RTOS GUIX Studio 정보 공개 취약성

Azure Real Time Operating System

CVE-2022-34685

Azure RTOS GUIX Studio 정보 공개 취약성

Windows Secure Boot

CVE-2022-34303

CERT/CC: CVE-20220-34303 Crypto Pro 부팅 로더 바이패스

Windows Secure Boot

CVE-2022-34302

CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc 부팅 로더 바이패스

Windows Secure Boot

CVE-2022-34301

CERT/CC: CVE-2022-34301 Eurosoft 부팅 로더 바이패스

Windows Partition Management Driver

CVE-2022-33670

Windows 파티션 관리 드라이버 권한 상승 취약성

Microsoft Office Excel

CVE-2022-33648

Microsoft Excel 원격 코드 실행 취약성

Azure Batch Node Agent

CVE-2022-33646

Azure Batch 노드 에이전트 원격 코드 실행 취약성

System Center Operations Manager

CVE-2022-33640

System Center Operations Manager: OMI(Open Management Infrastructure) 권한 상승 취약성

Microsoft Office Excel

CVE-2022-33631

Microsoft Excel 보안 기능 우회 취약성

Windows Kernel

CVE-2022-30197

Windows 커널 정보 유출 취약성

Windows WebBrowser Control

CVE-2022-30194

Windows WebBrowser 컨트롤 원격 코드 실행 취약성

Azure Real Time Operating System

CVE-2022-30176

Azure RTOS GUIX Studio 원격 코드 실행 취약성

Azure Real Time Operating System

CVE-2022-30175

Azure RTOS GUIX Studio 원격 코드 실행 취약성

Windows Bluetooth Service

CVE-2022-30144

Windows Bluetooth 서비스 원격 코드 실행 취약성

Microsoft Exchange Server

CVE-2022-30134

Microsoft Exchange 정보 유출 취약성

Windows Point-to-Point Tunneling Protocol

CVE-2022-30133

Windows PPP(지점 간 프로토콜) 원격 코드 실행 취약성

.NET Framework

CVE-2022-30130

.NET Framework 서비스 거부 취약성

.NET Framework

CVE-2022-26832

.NET Framework 서비스 거부 취약성

Microsoft Exchange Server

CVE-2022-24516

Microsoft Exchange Server 권한 상승 취약성

Microsoft Exchange Server

CVE-2022-24477

Microsoft Exchange Server 권한 상승 취약성

Microsoft Exchange Server

CVE-2022-21980

Microsoft Exchange Server 권한 상승 취약성

Microsoft Exchange Server

CVE-2022-21979

Microsoft Exchange 정보 유출 취약성

ADV990001

최신 서비스 스택 업데이트

Microsoft Windows

ADV200011

GRUB에서 보안 기능 우회 취약성을 해결하는 것에 관한 Microsoft 지침




 


□ 작성 : 취약점분석팀

이전글 Zimbra 제품 보안 업데이트 권고
다음글 Cisco 제품 보안 업데이트 권고
TOPTOP