MS 3월 보안 위협에 따른 정기 보안 업데이트 권고

MS 3월 보안 위협에 따른 정기 보안 업데이트 권고

□ 3월 보안업데이트 개요(총 17종)
 o 등급 : 긴급(Critical) 1종, 중요(Important) 16종
 o 발표일 : 2022.3.9.(수)
 o 업데이트 내용

제품군	중요도	영향
Windows 11	중요	원격 코드 실행
Windows 10 21H2	중요	원격 코드 실행
Windows 10 v21H1	중요	원격 코드 실행
Windows 10 20H2 및 Windows Server v20H2	중요	원격 코드 실행
Windows 10 1909	중요	원격 코드 실행
Windows Server 2022	중요	원격 코드 실행
Windows Server 2019	중요	원격 코드 실행
Windows Server 2016	중요	원격 코드 실행
Windows 8.1 및 Server 2012 R2	중요	원격 코드 실행
Windows Server 2012	중요	원격 코드 실행
Microsoft Office	중요	원격 코드 실행
Microsoft Exchange Server	긴급	원격 코드 실행
Microsoft .NET	중요	원격 코드 실행
Microsoft Visual Studio	중요	원격 코드 실행
Microsoft Defender	중요	원격 코드 실행
VMWare에서 Azure로 Azure Site Recovery	중요	원격 코드 실행
Windows 데스크톱용 원격 데스크톱 클라이언트	중요	원격 코드 실행

[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar
[4] https://msrc.microsoft.com/update-guide
 
o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
Visual Studio Code	CVE-2022-24526	Visual Studio Code 스푸핑 취약성
Windows Update Stack	CVE-2022-24525	Windows 업데이트 스택 권한 상승 취약성
Skype Extension for Chrome	CVE-2022-24522	Chrome용 Skype 확장 정보 공개 취약성
Azure Site Recovery	CVE-2022-24520	Azure Site Recovery 원격 코드 실행 취약성
Azure Site Recovery	CVE-2022-24519	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-24518	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-24517	Azure Site Recovery 원격 코드 실행 취약성
Azure Site Recovery	CVE-2022-24515	Azure Site Recovery 권한 상승 취약성
.NET and Visual Studio	CVE-2022-24512	.NET 및 Visual Studio 원격 코드 실행 취약성
Microsoft Office Word	CVE-2022-24511	Microsoft Office Word 변조 취약성
Microsoft Office Visio	CVE-2022-24510	Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office Visio	CVE-2022-24509	Microsoft Office Visio 원격 코드 실행 취약성
Windows SMB Server	CVE-2022-24508	Windows SMBv3 클라이언트/서버 원격 코드 실행 취약성
Windows Ancillary Function Driver for WinSock	CVE-2022-24507	WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Azure Site Recovery	CVE-2022-24506	Azure Site Recovery 권한 상승 취약성
Microsoft Windows ALPC	CVE-2022-24505	Windows ALPC 권한 상승 취약성
Windows Remote Desktop	CVE-2022-24503	원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성
Windows HTML Platform	CVE-2022-24502	Windows HTML 플랫폼 보안 기능 우회 취약성
Microsoft Windows Codecs Library	CVE-2022-24501	VP9 비디오 확장 원격 코드 실행 취약성
Azure Site Recovery	CVE-2022-24471	Azure Site Recovery 원격 코드 실행 취약성
Azure Site Recovery	CVE-2022-24470	Azure Site Recovery 원격 코드 실행 취약성
Azure Site Recovery	CVE-2022-24469	Azure Site Recovery 권한 상승 취약성
Azure Site Recovery	CVE-2022-24468	Azure Site Recovery 원격 코드 실행 취약성
Azure Site Recovery	CVE-2022-24467	Azure Site Recovery 원격 코드 실행 취약성
Microsoft Intune	CVE-2022-24465	iOS용 Microsoft Intune 포털 보안 기능 우회 취약성
.NET and Visual Studio	CVE-2022-24464	.NET 및 Visual Studio 서비스 거부 취약성
Microsoft Exchange Server	CVE-2022-24463	Microsoft Exchange Server 스푸핑 취약성
Microsoft Office Word	CVE-2022-24462	Microsoft Word 보안 기능 우회 취약성
Microsoft Office Visio	CVE-2022-24461	Microsoft Office Visio 원격 코드 실행 취약성
Tablet Windows User Interface	CVE-2022-24460	태블릿 Windows 사용자 인터페이스 응용 프로그램 권한 상승 취약성
Windows Fax and Scan Service	CVE-2022-24459	Windows 팩스 및 스캔 서비스 권한 상승 취약성
Microsoft Windows Codecs Library	CVE-2022-24457	HEIF 이미지 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2022-24456	HEVC 비디오 확장 원격 코드 실행 취약성
Windows CD-ROM Driver	CVE-2022-24455	Windows CD-ROM 드라이버 권한 상승 취약성
Windows Security Support Provider Interface	CVE-2022-24454	Windows SSPI(보안 지원 공급자 인터페이스) 권한 상승 취약성
Microsoft Windows Codecs Library	CVE-2022-24453	HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2022-24452	HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2022-24451	VP9 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2022-23301	HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2022-23300	Raw Image Extension Remote Code Execution Vulnerability
Windows PDEV	CVE-2022-23299	Windows PDEV 권한 상승 취약성
Windows Kernel	CVE-2022-23298	Windows NT OS 커널 권한 상승 취약성
Windows Kernel	CVE-2022-23297	Windows NT Lan Manager 데이터그램 수신기 드라이버 정보 유출 취약성
Windows Installer	CVE-2022-23296	Windows Installer 권한 상승 취약성
Microsoft Windows Codecs Library	CVE-2022-23295	Raw Image Extension Remote Code Execution Vulnerability
Windows Event Tracing	CVE-2022-23294	Windows 이벤트 추적 원격 코드 실행 취약성
Windows Fastfat Driver	CVE-2022-23293	Windows Fast FAT File System Driver Elevation of Privilege Vulnerability
Windows DWM Core Library	CVE-2022-23291	Windows DWM 핵심 라이브러리 권한 상승 취약성
Windows COM	CVE-2022-23290	Windows Inking COM 권한 상승 취약성
Windows DWM Core Library	CVE-2022-23288	Windows DWM 핵심 라이브러리 권한 상승 취약성
Microsoft Windows ALPC	CVE-2022-23287	Windows ALPC 권한 상승 취약성
Windows Cloud Files Mini Filter Driver	CVE-2022-23286	Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows Remote Desktop	CVE-2022-23285	원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows Print Spooler Components	CVE-2022-23284	Windows 인쇄 스풀러 권한 상승 취약성
Microsoft Windows ALPC	CVE-2022-23283	Windows ALPC 권한 상승 취약성
Paint 3D	CVE-2022-23282	Paint 3D 원격 코드 실행 취약성
Windows Common Log File System Driver	CVE-2022-23281	Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성
Microsoft Defender for Endpoint	CVE-2022-23278	끝점용 Microsoft Defender 스푸핑 취약성
Microsoft Exchange Server	CVE-2022-23277	Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Defender for IoT	CVE-2022-23266	IoT용 Microsoft Defender 권한 상승 취약성
Microsoft Defender for IoT	CVE-2022-23265	IoT용 Microsoft Defender 원격 코드 실행 취약성
Windows Point-to-Point Tunneling Protocol	CVE-2022-23253	지점 간 터널링 프로토콜 서비스 거부 취약성
Microsoft Windows Codecs Library	CVE-2022-22010	미디어 파운데이션 정보 유출 취약성
Microsoft Windows Codecs Library	CVE-2022-22007	HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2022-22006	HEVC 비디오 확장 원격 코드 실행 취약성
Windows Remote Desktop	CVE-2022-21990	원격 데스크톱 클라이언트 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2022-21977	미디어 파운데이션 정보 유출 취약성
Role: Windows Hyper-V	CVE-2022-21975	Windows Hyper-V 서비스 거부 취약성
Windows Media	CVE-2022-21973	Windows Media Center 업데이트 서비스 거부 취약성
XBox	CVE-2022-21967	Windows용 Xbox Live 인증 관리자 권한 상승 취약성
Microsoft Dynamics	CVE-2022-21957	Microsoft Dynamics 365(온-프레미스) 원격 코드 실행 취약성
Visual Studio	CVE-2021-3711	OpenSSL: CVE-2021-3711 SM2 Decryption Buffer Overflow
Windows Media	CVE-2021-36927	Windows 디지털 TV 튜너 장치 등록 응용 프로그램 권한 상승 취약성
.NET and Visual Studio	CVE-2020-8927	Brotli 라이브러리 버퍼 오버플로 취약성
Servicing Stack Updates	ADV990001	최신 서비스 스택 업데이트