MS 5월 보안 위협에 따른 정기 보안 업데이트 권고
□ 5월 보안업데이트 개요(총 16종)
o 등급 : 긴급(Critical) 11종, 중요(Important) 5종
o 발표일 : 2022.5.11.(수)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
| Windows 11 | 긴급 | 원격 코드 실행 |
| Windows 10 21H2 | 긴급 | 원격 코드 실행 |
| Windows 10 v21H1 | 긴급 | 원격 코드 실행 |
| Windows 10 20H2 및 Windows Server v20H2 | 긴급 | 원격 코드 실행 |
| Windows 10 1909 | 긴급 | 원격 코드 실행 |
| Windows Server 2022 | 긴급 | 원격 코드 실행 |
| Windows Server 2019 | 긴급 | 원격 코드 실행 |
| Windows Server 2016 | 긴급 | 원격 코드 실행 |
| Windows 8.1 및 Server 2012 R2 | 긴급 | 원격 코드 실행 |
| Windows Server 2012 | 긴급 | 원격 코드 실행 |
| Microsoft Office | 중요 | 원격 코드 실행 |
| Microsoft SharePoint | 중요 | 원격 코드 실행 |
| Microsoft Exchange Server | 중요 | 권한 상승 |
| Microsoft .NET | 중요 | 서비스 거부 |
| Microsoft Visual Studio | 중요 | 원격 코드 실행 |
| 원격 데스크톱 클라이언트 | 긴급 | 원격 코드 실행 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-May
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| .NET Framework | CVE-2022-30130 | .NET Framework 서비스 거부 취약성 |
| .NET and Visual Studio | CVE-2022-23267 | .NET 및 Visual Studio 서비스 거부 취약성 |
| .NET and Visual Studio | CVE-2022-29117 | .NET 및 Visual Studio 서비스 거부 취약성 |
| .NET and Visual Studio | CVE-2022-29145 | .NET 및 Visual Studio 서비스 거부 취약성 |
| Windows Active Directory | CVE-2022-26923 | Active Directory Domain Services Elevation of Privilege Vulnerability |
| Windows BitLocker | CVE-2022-29127 | BitLocker 보안 기능 우회 취약성 |
| Microsoft Edge (Chromium-d) | CVE-2022-1096 | Chromium: CVE-2022-1096 V8에서 유형 혼란(Type Confusion) |
| Microsoft Office Excel | CVE-2022-29109 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2022-29110 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Exchange Server | CVE-2022-21978 | Microsoft Exchange Server 권한 상승 취약성 |
| Microsoft Office | CVE-2022-29107 | Microsoft Office 보안 기능 우회 취약성 |
| Microsoft Office SharePoint | CVE-2022-29108 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Windows PowerShell | CVE-2022-26788 | PowerShell 권한 상승 취약성 |
| Visual Studio Code | CVE-2022-30129 | Visual Studio Code 원격 코드 실행 취약성 |
| Visual Studio | CVE-2022-24513 | Visual Studio 권한 상승 취약성 |
| Visual Studio | CVE-2022-29148 | Visual Studio 원격 코드 실행 취약성 |
| Microsoft Windows ALPC | CVE-2022-23279 | Windows ALPC 권한 상승 취약성 |
| Windows Cluster Shared Volume (CSV) | CVE-2022-29135 | Windows CSV(클러스터 공유 볼륨) 권한 상승 취약성 |
| Windows Cluster Shared Volume (CSV) | CVE-2022-29150 | Windows CSV(클러스터 공유 볼륨) 권한 상승 취약성 |
| Windows Cluster Shared Volume (CSV) | CVE-2022-29151 | Windows CSV(클러스터 공유 볼륨) 권한 상승 취약성 |
| Role: Windows Fax Service | CVE-2022-29115 | Windows Fax 서비스 원격 코드 실행 취약성 |
| Role: Windows Hyper-V | CVE-2022-29106 | Windows Hyper-V 공유 가상 디스크 권한 상승 취약성 |
| Role: Windows Hyper-V | CVE-2022-24466 | Windows Hyper-V 보안 기능 우회 취약성 |
| Role: Windows Hyper-V | CVE-2022-22713 | Windows Hyper-V 서비스 거부 취약성 |
| Windows Kerberos | CVE-2022-26931 | Windows Kerberos 권한 상승 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2022-22012 | Windows LDAP 원격 코드 실행 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2022-22013 | Windows LDAP 원격 코드 실행 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2022-22014 | Windows LDAP 원격 코드 실행 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2022-29128 | Windows LDAP 원격 코드 실행 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2022-29129 | Windows LDAP 원격 코드 실행 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2022-29130 | Windows LDAP 원격 코드 실행 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2022-29131 | Windows LDAP 원격 코드 실행 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2022-29137 | Windows LDAP 원격 코드 실행 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2022-29139 | Windows LDAP 원격 코드 실행 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2022-29141 | Windows LDAP 원격 코드 실행 취약성 |
| Microsoft Local Security Authority Server (lsasrv) | CVE-2022-26925 | Windows LSA 스푸핑 취약성 |
| Windows NTFS | CVE-2022-26933 | Windows NTFS 정보 유출 취약성 |
| Windows Network File System | CVE-2022-26937 | Windows Network 파일 시스템 원격 코드 실행 취약성 |
| Windows Media | CVE-2022-22016 | Windows PlayToManager 권한 상승 취약성 |
| Windows Remote Desktop | CVE-2022-22015 | Windows RDP(원격 데스크톱 프로토콜) 정보 유출 취약성 |
| Windows Server Service | CVE-2022-26936 | Windows Server 서비스 정보 유출 취약성 |
| Windows WLAN Auto Config Service | CVE-2022-29121 | Windows WLAN 자동 구성 서비스 서비스 거부 취약성 |
| Windows WLAN Auto Config Service | CVE-2022-26935 | Windows WLAN 자동 구성 서비스 정보 공개 취약성 |
| Microsoft Graphics Component | CVE-2022-26927 | Windows 그래픽 구성 요소 원격 코드 실행 취약성 |
| Microsoft Graphics Component | CVE-2022-26934 | Windows 그래픽 구성 요소 정보 유출 취약성 |
| Microsoft Graphics Component | CVE-2022-22011 | Windows 그래픽 구성 요소 정보 유출 취약성 |
| Microsoft Graphics Component | CVE-2022-29112 | Windows 그래픽 구성 요소 정보 유출 취약성 |
| Windows Media | CVE-2022-29113 | Windows 디지털 미디어 수신기 권한 상승 취약성 |
| Windows Media | CVE-2022-29105 | Windows 미디어 파운데이션 원격 코드 실행 취약성 |
| Windows Remote Access Connection Manager | CVE-2022-29103 | Windows 원격 액세스 연결 관리자 권한 상승 취약성 |
| Windows Remote Access Connection Manager | CVE-2022-26930 | Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
| Windows Print Spooler Components | CVE-2022-29104 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2022-29132 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2022-29114 | Windows 인쇄 스풀러 정보 유출 취약성 |
| Windows Print Spooler Components | CVE-2022-29140 | Windows 인쇄 스풀러 정보 유출 취약성 |
| Windows Authentication Methods | CVE-2022-26913 | Windows 인증 보안 기능 우회 취약성 |
| Windows Failover Cluster Automation Server | CVE-2022-29102 | Windows 장애 조치(failover) 클러스터 정보 공개 취약성 |
| Windows Address Book | CVE-2022-26926 | Windows 주소록 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2022-29133 | Windows 커널 권한 상승 취약성 |
| Windows Kernel | CVE-2022-29142 | Windows 커널 권한 상승 취약성 |
| Windows Kernel | CVE-2022-29116 | Windows 커널 정보 유출 취약성 |
| Windows Cluster Shared Volume (CSV) | CVE-2022-29138 | Windows 클러스터 공유 볼륨 권한 상승 취약성 |
| Windows Cluster Shared Volume (CSV) | CVE-2022-29134 | Windows 클러스터 공유 볼륨 정보 공개 취약성 |
| Windows Cluster Shared Volume (CSV) | CVE-2022-29120 | Windows 클러스터 공유 볼륨 정보 공개 취약성 |
| Windows Cluster Shared Volume (CSV) | CVE-2022-29122 | Windows 클러스터 공유 볼륨 정보 공개 취약성 |
| Windows Cluster Shared Volume (CSV) | CVE-2022-29123 | Windows 클러스터 공유 볼륨 정보 공개 취약성 |
| Windows Push Notifications | CVE-2022-29125 | Windows 푸시 알림 앱 권한 상승 취약성 |
| Remote Desktop Client | CVE-2022-22017 | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
| Remote Desktop Client | CVE-2022-26940 | 원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성 |
| Windows Remote Procedure Call Runtime | CVE-2022-22019 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
| Windows Storage Spaces Controller | CVE-2022-26932 | 저장소 공간 다이렉트 권한 상승 취약성 |
| Windows Storage Spaces Controller | CVE-2022-26938 | 저장소 공간 다이렉트 권한 상승 취약성 |
| Windows Storage Spaces Controller | CVE-2022-26939 | 저장소 공간 다이렉트 권한 상승 취약성 |
| Windows Point-to-Point Tunneling Protocol | CVE-2022-21972 | 지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
| Windows Point-to-Point Tunneling Protocol | CVE-2022-23270 | 지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
| Servicing Stack Updates | ADV990001 | 최신 서비스 스택 업데이트 |
| Tablet Windows User Interface | CVE-2022-29126 | 태블릿 Windows 사용자 인터페이스 응용 프로그램 핵심 권한 상승 취약성 |
Windows MSDT 취약점 주의 권고
MS 4월 보안 위협에 따른 정기 보안 업데이트 권고
