MS 3월 보안 위협에 따른 정기 보안 업데이트 권고
□ 3월 보안업데이트 개요(총 17종)
o 등급 : 긴급(Critical) 1종, 중요(Important) 16종
o 발표일 : 2022.3.9.(수)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
| Windows 11 | 중요 | 원격 코드 실행 |
| Windows 10 21H2 | 중요 | 원격 코드 실행 |
| Windows 10 v21H1 | 중요 | 원격 코드 실행 |
| Windows 10 20H2 및 Windows Server v20H2 | 중요 | 원격 코드 실행 |
| Windows 10 1909 | 중요 | 원격 코드 실행 |
| Windows Server 2022 | 중요 | 원격 코드 실행 |
| Windows Server 2019 | 중요 | 원격 코드 실행 |
| Windows Server 2016 | 중요 | 원격 코드 실행 |
| Windows 8.1 및 Server 2012 R2 | 중요 | 원격 코드 실행 |
| Windows Server 2012 | 중요 | 원격 코드 실행 |
| Microsoft Office | 중요 | 원격 코드 실행 |
| Microsoft Exchange Server | 긴급 | 원격 코드 실행 |
| Microsoft .NET | 중요 | 원격 코드 실행 |
| Microsoft Visual Studio | 중요 | 원격 코드 실행 |
| Microsoft Defender | 중요 | 원격 코드 실행 |
| VMWare에서 Azure로 Azure Site Recovery | 중요 | 원격 코드 실행 |
| Windows 데스크톱용 원격 데스크톱 클라이언트 | 중요 | 원격 코드 실행 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| Visual Studio Code | CVE-2022-24526 | Visual Studio Code 스푸핑 취약성 |
| Windows Update Stack | CVE-2022-24525 | Windows 업데이트 스택 권한 상승 취약성 |
| Skype Extension for Chrome | CVE-2022-24522 | Chrome용 Skype 확장 정보 공개 취약성 |
| Azure Site Recovery | CVE-2022-24520 | Azure Site Recovery 원격 코드 실행 취약성 |
| Azure Site Recovery | CVE-2022-24519 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-24518 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-24517 | Azure Site Recovery 원격 코드 실행 취약성 |
| Azure Site Recovery | CVE-2022-24515 | Azure Site Recovery 권한 상승 취약성 |
| .NET and Visual Studio | CVE-2022-24512 | .NET 및 Visual Studio 원격 코드 실행 취약성 |
| Microsoft Office Word | CVE-2022-24511 | Microsoft Office Word 변조 취약성 |
| Microsoft Office Visio | CVE-2022-24510 | Microsoft Office Visio 원격 코드 실행 취약성 |
| Microsoft Office Visio | CVE-2022-24509 | Microsoft Office Visio 원격 코드 실행 취약성 |
| Windows SMB Server | CVE-2022-24508 | Windows SMBv3 클라이언트/서버 원격 코드 실행 취약성 |
| Windows Ancillary Function Driver for WinSock | CVE-2022-24507 | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-24506 | Azure Site Recovery 권한 상승 취약성 |
| Microsoft Windows ALPC | CVE-2022-24505 | Windows ALPC 권한 상승 취약성 |
| Windows Remote Desktop | CVE-2022-24503 | 원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성 |
| Windows HTML Platform | CVE-2022-24502 | Windows HTML 플랫폼 보안 기능 우회 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-24501 | VP9 비디오 확장 원격 코드 실행 취약성 |
| Azure Site Recovery | CVE-2022-24471 | Azure Site Recovery 원격 코드 실행 취약성 |
| Azure Site Recovery | CVE-2022-24470 | Azure Site Recovery 원격 코드 실행 취약성 |
| Azure Site Recovery | CVE-2022-24469 | Azure Site Recovery 권한 상승 취약성 |
| Azure Site Recovery | CVE-2022-24468 | Azure Site Recovery 원격 코드 실행 취약성 |
| Azure Site Recovery | CVE-2022-24467 | Azure Site Recovery 원격 코드 실행 취약성 |
| Microsoft Intune | CVE-2022-24465 | iOS용 Microsoft Intune 포털 보안 기능 우회 취약성 |
| .NET and Visual Studio | CVE-2022-24464 | .NET 및 Visual Studio 서비스 거부 취약성 |
| Microsoft Exchange Server | CVE-2022-24463 | Microsoft Exchange Server 스푸핑 취약성 |
| Microsoft Office Word | CVE-2022-24462 | Microsoft Word 보안 기능 우회 취약성 |
| Microsoft Office Visio | CVE-2022-24461 | Microsoft Office Visio 원격 코드 실행 취약성 |
| Tablet Windows User Interface | CVE-2022-24460 | 태블릿 Windows 사용자 인터페이스 응용 프로그램 권한 상승 취약성 |
| Windows Fax and Scan Service | CVE-2022-24459 | Windows 팩스 및 스캔 서비스 권한 상승 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-24457 | HEIF 이미지 확장 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-24456 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| Windows CD-ROM Driver | CVE-2022-24455 | Windows CD-ROM 드라이버 권한 상승 취약성 |
| Windows Security Support Provider Interface | CVE-2022-24454 | Windows SSPI(보안 지원 공급자 인터페이스) 권한 상승 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-24453 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-24452 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-24451 | VP9 비디오 확장 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-23301 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-23300 | Raw Image Extension Remote Code Execution Vulnerability |
| Windows PDEV | CVE-2022-23299 | Windows PDEV 권한 상승 취약성 |
| Windows Kernel | CVE-2022-23298 | Windows NT OS 커널 권한 상승 취약성 |
| Windows Kernel | CVE-2022-23297 | Windows NT Lan Manager 데이터그램 수신기 드라이버 정보 유출 취약성 |
| Windows Installer | CVE-2022-23296 | Windows Installer 권한 상승 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-23295 | Raw Image Extension Remote Code Execution Vulnerability |
| Windows Event Tracing | CVE-2022-23294 | Windows 이벤트 추적 원격 코드 실행 취약성 |
| Windows Fastfat Driver | CVE-2022-23293 | Windows Fast FAT File System Driver Elevation of Privilege Vulnerability |
| Windows DWM Core Library | CVE-2022-23291 | Windows DWM 핵심 라이브러리 권한 상승 취약성 |
| Windows COM | CVE-2022-23290 | Windows Inking COM 권한 상승 취약성 |
| Windows DWM Core Library | CVE-2022-23288 | Windows DWM 핵심 라이브러리 권한 상승 취약성 |
| Microsoft Windows ALPC | CVE-2022-23287 | Windows ALPC 권한 상승 취약성 |
| Windows Cloud Files Mini Filter Driver | CVE-2022-23286 | Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
| Windows Remote Desktop | CVE-2022-23285 | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
| Windows Print Spooler Components | CVE-2022-23284 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Microsoft Windows ALPC | CVE-2022-23283 | Windows ALPC 권한 상승 취약성 |
| Paint 3D | CVE-2022-23282 | Paint 3D 원격 코드 실행 취약성 |
| Windows Common Log File System Driver | CVE-2022-23281 | Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성 |
| Microsoft Defender for Endpoint | CVE-2022-23278 | 끝점용 Microsoft Defender 스푸핑 취약성 |
| Microsoft Exchange Server | CVE-2022-23277 | Microsoft Exchange Server 원격 코드 실행 취약성 |
| Microsoft Defender for IoT | CVE-2022-23266 | IoT용 Microsoft Defender 권한 상승 취약성 |
| Microsoft Defender for IoT | CVE-2022-23265 | IoT용 Microsoft Defender 원격 코드 실행 취약성 |
| Windows Point-to-Point Tunneling Protocol | CVE-2022-23253 | 지점 간 터널링 프로토콜 서비스 거부 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-22010 | 미디어 파운데이션 정보 유출 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-22007 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-22006 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| Windows Remote Desktop | CVE-2022-21990 | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-21977 | 미디어 파운데이션 정보 유출 취약성 |
| Role: Windows Hyper-V | CVE-2022-21975 | Windows Hyper-V 서비스 거부 취약성 |
| Windows Media | CVE-2022-21973 | Windows Media Center 업데이트 서비스 거부 취약성 |
| XBox | CVE-2022-21967 | Windows용 Xbox Live 인증 관리자 권한 상승 취약성 |
| Microsoft Dynamics | CVE-2022-21957 | Microsoft Dynamics 365(온-프레미스) 원격 코드 실행 취약성 |
| Visual Studio | CVE-2021-3711 | OpenSSL: CVE-2021-3711 SM2 Decryption Buffer Overflow |
| Windows Media | CVE-2021-36927 | Windows 디지털 TV 튜너 장치 등록 응용 프로그램 권한 상승 취약성 |
| .NET and Visual Studio | CVE-2020-8927 | Brotli 라이브러리 버퍼 오버플로 취약성 |
| Servicing Stack Updates | ADV990001 | 최신 서비스 스택 업데이트 |
Cisco 제품 보안 업데이트 권고
데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 ...
