MS 2월 보안 위협에 따른 정기 보안 업데이트 권고
□ 2월 보안업데이트 개요(총 14종)
o 등급 : 중요(Important) 14종
o 발표일 : 2022.2.9.(수)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
| Windows 11 | 중요 | 원격 코드 실행 |
| Windows 10 v21H2, v21H1, v20H2, v1909 | 중요 | 원격 코드 실행 |
| Windows 서버 2022 (Server Core 설치와 Azure Edition Core 핫패치 포함) | 중요 | 원격 코드 실행 |
| Windows Server 2019, Windows Server 2016, 및 Server Core 설치(2019, 2016, v20H2) | 중요 | 원격 코드 실행 |
| Windows 8.1, Windows Server 2012 R2, Windows Server 2012 | 중요 | 권한 상승 |
| Microsoft Office | 중요 | 원격 코드 실행 |
| Microsoft SharePoint | 중요 | 원격 코드 실행 |
| Microsoft Dynamics 365 및 Dynamics GP | 중요 | 원격 코드 실행 |
| Microsoft Visual Studio | 중요 | 원격 코드 실행 |
| Microsoft .NET | 중요 | 서비스 거부 |
| Microsoft Power BI Desktop | 중요 | 권한 상승 |
| Microsoft Teams | 중요 | 서비스 거부 |
| Azure Data Explorer | 중요 | 스푸핑 |
| Linux Containers용 SQL Server 2019 | 중요 | 권한 상승 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| Microsoft Office Outlook | CVE-2022-23280 | Mac 보안 기능 바이패스 취약성에 대한 Microsoft Outlook |
| SQL Server | CVE-2022-23276 | Linux Containers Elevation용 SQL 서버 권한 취약성 |
| Microsoft Dynamics GP | CVE-2022-23274 | Microsoft Dynamics GP 원격 코드 실행 취약성 |
| Microsoft Dynamics GP | CVE-2022-23273 | Microsoft Dynamics GP Elevation 권한 취약성 |
| Microsoft Dynamics GP | CVE-2022-23272 | Microsoft Dynamics GP Elevation 권한 취약성 |
| Microsoft Dynamics GP | CVE-2022-23271 | Microsoft Dynamics GP Elevation 권한 취약성 |
| Microsoft Dynamics GP | CVE-2022-23269 | Microsoft Dynamics GP 스푸핑 취약성 |
| Azure Data Explorer | CVE-2022-23256 | Azure Data Explorer Spoofing 취약성 |
| Microsoft OneDrive | CVE-2022-23255 | Android용 Microsoft OneDrive 보안 기능 우회 취약성 |
| Power BI | CVE-2022-23254 | Microsoft Power BI 권한 상승 취약성 |
| Microsoft Office | CVE-2022-23252 | Microsoft Office 정보 유출 취약성 |
| Windows Print Spooler Components | CVE-2022-22718 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2022-22717 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Microsoft Office Excel | CVE-2022-22716 | Microsoft Excel 정보 유출 취약성 |
| Windows Named Pipe File System | CVE-2022-22715 | 명명된 파이프 파일 시스템 권한 상승 취약성 |
| Role: Windows Hyper-V | CVE-2022-22712 | Windows Hyper-V 서비스 거부 취약성 |
| Windows Common Log File System Driver | CVE-2022-22710 | Windows 일반 로그 파일 시스템 드라이브 거부 서비스 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-22709 | VP9 비디오 확장 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2022-22005 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2022-22004 | Microsoft Office 간편 실행 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2022-22003 | Microsoft Office 그래픽 원격 코드 실행 취약성 |
| Windows User Account Profile | CVE-2022-22002 | Windows 사용자 계정 프로필 사진 거부 서비스 취약성 |
| Windows Remote Access Connection Manager | CVE-2022-22001 | Windows 원격 액세스 연결 관리자 권한 상승 취약성 |
| Windows Common Log File System Driver | CVE-2022-22000 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2022-21999 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Common Log File System Driver | CVE-2022-21998 | Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성 |
| Windows Print Spooler Components | CVE-2022-21997 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Win32K | CVE-2022-21996 | Win32k 권한 상승 취약성 |
| Role: Windows Hyper-V | CVE-2022-21995 | Windows Hyper-V 원격 코드 실행 취약성 |
| Windows DWM Core Library | CVE-2022-21994 | Windows DWM 핵심 라이브러리 권한 상승 취약성 |
| Windows Kernel-Mode Drivers | CVE-2022-21993 | NFS ONCRPC XDR 드라이버용 Windows 서비스 정보 공개 취약성 |
| Windows Kernel | CVE-2022-21992 | Windows 모바일 장치 관리 원격 코드 실행 취약성 |
| Visual Studio Code | CVE-2022-21991 | Visual Studio Code 원격 개발 확장 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2022-21989 | Windows 커널 권한 상승 취약성 |
| Microsoft Office Visio | CVE-2022-21988 | Microsoft Office Visio 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2022-21987 | Microsoft SharePoint Server 스푸핑 취약성 |
| Kestrel Web Server | CVE-2022-21986 | .NET 서비스 거부 취약성 |
| Windows Remote Access Connection Manager | CVE-2022-21985 | Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
| Role: DNS Server | CVE-2022-21984 | Windows DNS 서버 원격 코드 실행 취약성 |
| Windows Common Log File System Driver | CVE-2022-21981 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
| Roaming Security Rights Management Services | CVE-2022-21974 | 로밍 보안 권리 관리 서비스 원격 코드 실행 취약성 |
| Windows Remote Procedure Call Runtime | CVE-2022-21971 | Windows 작동 시간 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2022-21968 | Microsoft SharePoint Server 보안 기능 우회 취약성 |
| Microsoft Teams | CVE-2022-21965 | Microsoft Teams 서비스 거부 취약성 |
| Microsoft Dynamics | CVE-2022-21957 | Microsoft Dynamics 365(온-프레미스) 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-21927 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-21926 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| Windows Diagnostic Hub | CVE-2022-21871 | Microsoft 진단 허브 표준 수집기 런타임 권한 상승 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-21844 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2021-34500 | Windows 커널 메모리 정보 유출 취약성 |
| Microsoft Windows | CVE-2019-0887 | 원격 데스크톱 서비스 원격 코드 실행 취약성 |
| Servicing Stack Updates | ADV990001 | 최신 서비스 스택 업데이트 |
MS 3월 보안 위협에 따른 정기 보안 업데이트 권고
MS 1월 보안 위협에 따른 정기 보안 업데이트 권고
