조회 수 58 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

MS 1월 보안 위협에 따른 정기 보안 업데이트 권고



□ 1월 보안업데이트 개요(총 11종)
 o 등급 : 긴급(Critical) 8종, 중요(Important) 3종
 o 발표일 : 2022.1.12.(수)
 o 업데이트 내용

 

제품군 중요도 영향
Windows 11 긴급 원격 코드 실행
Windows 10 v21H2, v21H1, v20H2, v1909 긴급 원격 코드 실행
Windows Server 2022, Windows Server 22019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행
Windows Server 2022 긴급 원격 코드 실행
Windows Server 2019, Windows Server 2016, 및 Server Core 설치(2019, 2016, v20H2) 긴급 원격 코드 실행
Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행
Microsoft Office 긴급 원격 코드 실행
Microsoft SharePoint 긴급 원격 코드 실행
Microsoft Exchange Server 긴급 원격 코드 실행
Microsoft .NET 중요 서비스 거부
Microsoft Dynamics 365 중요 스푸핑
Windows 데스크톱용 원격 데스크톱 클라이언트 중요 원격 코드 실행

 



 [참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan
[4] https://msrc.microsoft.com/update-guide



o 취약점 요약 정보

 

제품 카테고리 CVE 번호 CVE 제목
.NET Framework
CVE-2022-21911
.NET Framework 서비스 거부 취약성
Microsoft Dynamics
CVE-2022-21932
Microsoft Dynamics 365 Customer Engagement 교차 사이트 스크립팅 취약성
Microsoft Dynamics
CVE-2022-21891
Microsoft Dynamics 365 판매 스푸핑 취약성
Microsoft Exchange Server
CVE-2022-21969
Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange Server
CVE-2022-21855
Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange Server
CVE-2022-21846
Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Graphics Component
CVE-2022-21915
Windows GDI+ 정보 유출 취약성
Microsoft Graphics Component
CVE-2022-21904
Windows GDI 정보 유출 취약성
Microsoft Graphics Component
CVE-2022-21903
Windows GDI 권한 상승 취약성
Microsoft Graphics Component
CVE-2022-21880
Windows GDI+ 정보 유출 취약성
Microsoft Office
CVE-2022-21840
Microsoft Office 원격 코드 실행 취약성
Microsoft Office Excel
CVE-2022-21841
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint
CVE-2022-21837
Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office Word
CVE-2022-21842
Microsoft Word 원격 코드 실행 취약성
Microsoft Windows Codecs Library
CVE-2022-21917
HEVC 비디오 확장 원격 코드 실행 취약성
Open Source Software
CVE-2021-22947
오픈 소스 Curl 원격 코드 실행 취약성
Role: Windows Hyper-V
CVE-2022-21905
Windows Hyper-V 보안 기능 우회 취약성
Role: Windows Hyper-V
CVE-2022-21901
Windows Hyper-V 권한 상승 취약성
Role: Windows Hyper-V
CVE-2022-21900
Windows Hyper-V 보안 기능 우회 취약성
Role: Windows Hyper-V
CVE-2022-21847
Windows Hyper-V 서비스 거부 취약성
Tablet Windows User Interface
CVE-2022-21870
태블릿 Windows 사용자 인터페이스 응용 프로그램 핵심 권한 상승 취약성
Windows Account Control
CVE-2022-21859
Windows 계정 제어판 권한 상승 취약성
Windows Active Directory
CVE-2022-21857
Active Directory Domain Services Elevation of Privilege Vulnerability
Windows AppContracts API Server
CVE-2022-21860
Windows AppContracts API 서버 권한 상승 취약성
Windows Application Model
CVE-2022-21862
Windows 응용 프로그램 모델 Core API 권한 상승 취약성
Windows BackupKey Remote Protocol
CVE-2022-21925
Windows BackupKey 원격 프로토콜 보안 기능 우회 취약성
Windows Bind Filter Driver
CVE-2022-21858
Windows Bind Filter 드라이버 권한 상승 취약성
Windows Certificates
CVE-2022-21836
Windows 인증서 스푸핑 취약성
Windows Cleanup Manager
CVE-2022-21838
Windows 정리 관리자 권한 상승 취약성
Windows Clipboard User Service
CVE-2022-21869
클립보드 사용자 서비스 권한 상승 취약성
Windows Cluster Port Driver
CVE-2022-21910
Microsoft 클러스터 포트 드라이버 권한 상승 취약성
Windows Common Log File System Driver
CVE-2022-21916
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Common Log File System Driver
CVE-2022-21897
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Connected Devices Platform Service
CVE-2022-21865
연결된 디바이스 플랫폼 서비스 권한 상승 취약성
Windows Cryptographic Services
CVE-2022-21835
Microsoft 암호화 서비스 권한 상승 취약성
Windows Defender
CVE-2022-21921
Windows Defender Credential Guard 보안 기능 우회 취약성
Windows Defender
CVE-2022-21906
Windows Defender Application Control 보안 기능 우회 취약성
Windows Devices Human Interface
CVE-2022-21868
Windows 장치 휴먼 인터페이스 권한 상승 취약성
Windows Diagnostic Hub
CVE-2022-21871
Microsoft 진단 허브 표준 수집기 런타임 권한 상승 취약성
Windows DirectX
CVE-2022-21918
DirectX 그래픽 커널 파일 서비스 거부 취약성
Windows DirectX
CVE-2022-21912
DirectX 그래픽 커널 원격 코드 실행 취약성
Windows DirectX
CVE-2022-21898
DirectX 그래픽 커널 원격 코드 실행 취약성
Windows DWM Core Library
CVE-2022-21902
Windows DWM 핵심 라이브러리 권한 상승 취약성
Windows DWM Core Library
CVE-2022-21896
Windows DWM 핵심 라이브러리 권한 상승 취약성
Windows DWM Core Library
CVE-2022-21852
Windows DWM 핵심 라이브러리 권한 상승 취약성
Windows Event Tracing
CVE-2022-21872
Windows 이벤트 추적 권한 상승 취약성
Windows Event Tracing
CVE-2022-21839
Windows 이벤트 추적 DACL(임의 액세스 제어 목록) 서비스 거부 취약성
Windows Geolocation Service
CVE-2022-21878
Windows 지리적 위치 서비스 원격 코드 실행 취약성
Windows HTTP Protocol Stack
CVE-2022-21907
HTTP 프로토콜 스택 원격 코드 실행 취약성
Windows IKE Extension
CVE-2022-21890
Windows IKE Extension Denial of Service Vulnerability
Windows IKE Extension
CVE-2022-21889
Windows IKE Extension Denial of Service Vulnerability
Windows IKE Extension
CVE-2022-21883
Windows IKE Extension Denial of Service Vulnerability
Windows IKE Extension
CVE-2022-21849
Windows IKE Extension Remote Code Execution Vulnerability
Windows IKE Extension
CVE-2022-21848
Windows IKE Extension Denial of Service Vulnerability
Windows IKE Extension
CVE-2022-21843
Windows IKE Extension Denial of Service Vulnerability
Windows Installer
CVE-2022-21908
Windows Installer 권한 상승 취약성
Windows Kerberos
CVE-2022-21920
Windows Kerberos 권한 상승 취약성
Windows Kernel
CVE-2022-21881
Windows 커널 권한 상승 취약성
Windows Kernel
CVE-2022-21879
Windows 커널 권한 상승 취약성
Windows Libarchive
CVE-2021-36976
Libarchive 원격 코드 실행 취약성
Windows Local Security Authority
CVE-2022-21913
로컬 보안 기관(도메인 정책) 원격 프로토콜 보안 기능 우회
Windows Local Security Authority Subsystem Service
CVE-2022-21884
Local Security Authority Subsystem Service 권한 상승 취약성
Windows Modern Execution Server
CVE-2022-21888
Windows 최신 실행 서버 원격 코드 실행 취약성
Windows Push Notifications
CVE-2022-21867
Windows 푸시 알림 앱 권한 상승 취약성
Windows RDP
CVE-2022-21893
원격 데스크톱 프로토콜 원격 코드 실행 취약성
Windows RDP
CVE-2022-21851
원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows RDP
CVE-2022-21850
원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows Remote Access Connection Manager
CVE-2022-21914
Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Remote Access Connection Manager
CVE-2022-21885
Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Remote Desktop
CVE-2022-21964
원격 데스크톱 라이선싱 진단 도구 정보 유출 취약성
Windows Remote Procedure Call Runtime
CVE-2022-21922
원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Resilient File System (ReFS)
CVE-2022-21963
Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Resilient File System (ReFS)
CVE-2022-21962
Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Resilient File System (ReFS)
CVE-2022-21961
Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Resilient File System (ReFS)
CVE-2022-21960
Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Resilient File System (ReFS)
CVE-2022-21959
Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Resilient File System (ReFS)
CVE-2022-21958
Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Resilient File System (ReFS)
CVE-2022-21928
Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Resilient File System (ReFS)
CVE-2022-21892
Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Secure Boot
CVE-2022-21894
보안 부팅 보안 기능 우회 취약성
Windows Security Center
CVE-2022-21874
Windows 보안 센터 API 원격 코드 실행 취약성
Windows StateRepository API
CVE-2022-21863
Windows StateRepository API 서버 파일 권한 상승 취약성
Windows Storage
CVE-2022-21875
Windows 저장소 권한 상승 취약성
Windows Storage Spaces Controller
CVE-2022-21877
저장소 공간 컨트롤러 정보 유출 취약성
Windows System Launcher
CVE-2022-21866
Windows 시스템 시작 관리자 권한 상승 취약성
Windows Task Flow Data Engine
CVE-2022-21861
작업 흐름 데이터 엔진 권한 상승 취약성
Windows Tile Data Repository
CVE-2022-21873
타일 데이터 리포지토리 권한 상승 취약성
Windows UEFI
CVE-2022-21899
Windows 확장 가능 펌웨어 인터페이스 보안 기능 우회 취약성
Windows UI Immersive Server
CVE-2022-21864
Windows UI 모던 서버 API 권한 상승 취약성
Windows User Profile Service
CVE-2022-21919
Windows 사용자 프로필 서비스 권한 상승 취약성
Windows User Profile Service
CVE-2022-21895
Windows 사용자 프로필 서비스 권한 상승 취약성
Windows User-mode Driver Framework
CVE-2022-21834
Windows 사용자 모드 드라이버 프레임워크 리플렉터 드라이버 권한 상승 취약성
Windows Virtual Machine IDE Drive
CVE-2022-21833
가상 머신 IDE 드라이브 권한 상승 취약성
Windows Win32K
CVE-2022-21887
Win32k 권한 상승 취약성
Windows Win32K
CVE-2022-21882
Win32k 권한 상승 취약성
Windows Win32K
CVE-2022-21876
Win32k 정보 유출 취약성
Windows Workstation Service Remote Protocol
CVE-2022-21924
워크스테이션 서비스 원격 프로토콜 보안 기능 우회 취약성


malware.png

 

 

 

 


  1. Apple 제품 보안 업데이트 권고

    Apple 제품 보안 업데이트 권고 □ 개요 o Apple은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 임의코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 ...
    Date2021.12.16 Byezclean Reply0 Views61 file
    Read More
  2. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOS XE SD-WAN Software에서 입력값 검증이 미흡하여 발생하는 명령...
    Date2021.10.26 Byezclean Reply0 Views61 file
    Read More
  3. Cisco RV 공유기 보안 주의 권고

    Cisco RV 공유기 보안 주의 권고 □ 개요 o Cisco는 자사의 RV 계열 공유기에서 발생하는 취약점 주의 권고 발표 o 공격자는 해당 취약점을 악용하여 원격 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 해결 방안에 따라 조...
    Date2021.08.24 Byezclean Reply0 Views60 file
    Read More
  4. Drupal 보안 업데이트 권고

    Drupal 보안 업데이트 권고 □ 개요 o Drupal은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o Drupal의 CKEditor 라...
    Date2021.11.22 Byezclean Reply0 Views60 file
    Read More
  5. OpenSSL 취약점 보안 업데이트 권고

    OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 여러 가지 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL 내 c_rehash 스크립트에서 쉘 메타 문자를 적...
    Date2022.05.25 Byezclean Reply0 Views59 file
    Read More
  6. Adobe 제품 보안 업데이트 권고

    Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Commerce 및 Magento Open Source의...
    Date2022.02.18 Byezclean Reply0 Views59 file
    Read More
  7. Mozilla 제품 보안 업데이트 권고

    Mozilla 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefo...
    Date2021.07.21 Byezclean Reply0 Views59 file
    Read More
  8. Kaseya VSA 보안 업데이트 권고

    Kaseya VSA 보안 업데이트 권고 □ 개요 o Kaseya는 자사 VSA 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 조치 권고 □ 설명 [1] o VSA에서 로직 결함으로 인해 발생하는 정보노출 취약점...
    Date2021.07.14 Byezclean Reply0 Views59 file
    Read More
  9. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco WLC(Wireless LAN Controller) 소프트웨어에서 부적절한 암호 유효...
    Date2022.04.19 Byezclean Reply0 Views58 file
    Read More
  10. MS 1월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 □ 1월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 8종, 중요(Important) 3종 o 발표일 : 2022.1.12.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 v21H2, v...
    Date2022.01.14 Byezclean Reply0 Views58 file
    Read More
  11. 구글 Chrome 브라우저 보안 업데이트 권고

    구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2022.04.19 Byezclean Reply0 Views57 file
    Read More
  12. AMD 제품 보안 업데이트 권고

    AMD 제품 보안 업데이트 권고 □ 개요 o AMD는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o AMD 그래픽 드라이버에서 발생하는 권한상승 ...
    Date2021.11.22 Byezclean Reply0 Views57 file
    Read More
  13. My Cloud 제품 보안 업데이트 권고

    My Cloud 제품 보안 업데이트 권고 □ 개요 o Western Digital은 자사 제품에서 발생하는 취약점을 해결한 보안업데이트 발표[1] □ 설명 o Western Digital社 My Cloud 제품군의 Samba에서 경계값을 벗어난 메모리 읽기/쓰기로 인해 발생하는 원격 코드 실행 취...
    Date2022.03.29 Byezclean Reply0 Views56 file
    Read More
  14. Apple 제품 보안 업데이트 권고

    Apple 제품 보안 업데이트 권고 □ 개요 o Apple은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o...
    Date2021.05.27 Byezclean Reply0 Views56 file
    Read More
  15. VMware 제품 보안 업데이트 권고

    VMware 제품 보안 업데이트 권고 □ 개요 o VMware는 자사 VMware Carbon Black App Control에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 최신 버전으로 업데이트 권고 □ 설명 o VMware Carbon Black App Contr...
    Date2022.03.29 Byezclean Reply0 Views55 file
    Read More
  16. SAP 제품 취약점 보안 업데이트 권고

    SAP 제품 취약점 보안 업데이트 권고 □ 개요 o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP Business ...
    Date2021.08.12 Byezclean Reply0 Views55 file
    Read More
  17. Drupal 제품 보안 업데이트 권고

    Drupal 제품 보안 업데이트 권고 □ 개요 o Drupal은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o Drupal core의 Guzzle...
    Date2022.05.30 Byezclean Reply0 Views54 file
    Read More
  18. SAP 제품 취약점 보안 업데이트 권고

    SAP 제품 취약점 보안 업데이트 권고 □ 개요 o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o SAP Comme...
    Date2021.12.16 Byezclean Reply0 Views54 file
    Read More
  19. MS 10월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 10월 보안 위협에 따른 정기 보안 업데이트 권고 □ 10월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 6종, 중요(Important) 6종 o 발표일 : 2021.10.13.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 1...
    Date2021.10.15 Byezclean Reply0 Views54 file
    Read More
  20. Wordpress 보안 업데이트 권고

    Wordpress 보안 업데이트 권고 □ 개요 o WordPress는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o WordPress의 REST API에서 발생하는 정보노출 취약점 등 3건 □ 영향을 ...
    Date2021.09.15 Byezclean Reply0 Views54 file
    Read More
Board Pagination Prev 1 ... 10 11 12 13 14 15 16 17 18 19 Next
/ 19
XE Login