MS 6월 보안 위협에 따른 정기 보안 업데이트 권고
□ 6월 보안업데이트 개요(총 16종)
o 등급 : 긴급(Critical) 9종, 중요(Important) 7종
o 발표일 : 2022.6.15.(수)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
| Windows 11 | 긴급 | 원격 코드 실행 |
| Windows 10 21H2 | 긴급 | 원격 코드 실행 |
| Windows 10 v21H1 | 긴급 | 원격 코드 실행 |
| Windows 10 20H2 및 Windows Server v20H2 | 긴급 | 원격 코드 실행 |
| Windows Server 2022 | 긴급 | 원격 코드 실행 |
| Windows Server 2019 | 긴급 | 원격 코드 실행 |
| Windows Server 2016 | 긴급 | 원격 코드 실행 |
| Windows 8.1 및 Server 2012 R2 | 긴급 | 원격 코드 실행 |
| Windows Server 2012 | 긴급 | 원격 코드 실행 |
| Microsoft Office | 중요 | 원격 코드 실행 |
| Microsoft SharePoint | 중요 | 원격 코드 실행 |
| Microsoft .NET | 중요 | 권한 상승 |
| Microsoft Visual Studio | 중요 | 권한 상승 |
| Microsoft Azure 관련 소프트웨어 | 중요 | 원격 코드 실행 |
| Microsoft SQL Server | 중요 | 원격 코드 실행 |
| SCOM(System Center Operations Manager) | 중요 | 권한 상승 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| .NET Framework | CVE-2022-26832 | .NET Framework 서비스 거부 취약성 |
| .NET and Visual Studio | CVE-2022-23267 | .NET 및 Visual Studio 서비스 거부 취약성 |
| .NET and Visual Studio | CVE-2022-30184 | .NET 및 Visual Studio 정보 공개 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-30167 | AV1 비디오 확장 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-30193 | AV1 비디오 확장 원격 코드 실행 취약성 |
| Azure OMI | CVE-2022-29149 | Azure Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability |
| Azure Real Time Operating System | CVE-2022-30177 | Azure RTOS GUIX Studio 원격 코드 실행 취약성 |
| Azure Real Time Operating System | CVE-2022-30178 | Azure RTOS GUIX Studio 원격 코드 실행 취약성 |
| Azure Real Time Operating System | CVE-2022-30179 | Azure RTOS GUIX Studio 원격 코드 실행 취약성 |
| Azure Real Time Operating System | CVE-2022-30180 | Azure RTOS GUIX Studio 정보 공개 취약성 |
| Azure Service Fabric Container | CVE-2022-30137 | Azure Service Fabric Container Elevation of Privilege Vulnerability |
| Microsoft Windows Codecs Library | CVE-2022-29111 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-22018 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-30188 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-29119 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| Intel | ADV220002 | Intel 프로세서 MMIO 부실 데이터 취약성에 대한 Microsoft 지침 |
| Intel | CVE-2022-21123 | Intel: CVE-2022-21123 SBDR(공유 버퍼 데이터 읽기) |
| Intel | CVE-2022-21125 | Intel: CVE-2022-21125 SBDS(공유 버퍼 데이터 샘플링) |
| Intel | CVE-2022-21127 | Intel: CVE-2022-21127 SRBDS 업데이트(스페셜 레지스터 버퍼 데이터 샘플링 업데이트) |
| Intel | CVE-2022-21166 | Intel: CVE-2022-21166 DRPW(장치 레지스터 일부 쓰기) |
| Windows Kerberos | CVE-2022-30164 | Kerberos AppContainer 보안 기능 우회 취약성 |
| Windows Local Security Authority Subsystem Service | CVE-2022-30166 | Local Security Authority Subsystem Service 권한 상승 취약성 |
| Microsoft Windows Support Diagnostic Tool (MSDT) | CVE-2022-30190 | MSDT(Microsoft Windows 지원 진단 도구) 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2022-30173 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2022-30174 | Microsoft Office 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2022-30159 | Microsoft Office 정보 유출 취약성 |
| Microsoft Office | CVE-2022-30171 | Microsoft Office 정보 유출 취약성 |
| Microsoft Office | CVE-2022-30172 | Microsoft Office 정보 유출 취약성 |
| SQL Server | CVE-2022-29143 | Microsoft SQL Server 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2022-30157 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2022-30158 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Windows App Store | CVE-2022-30168 | Microsoft 사진 앱 원격 코드 실행 취약성 |
| Remote Volume Shadow Copy Service (RVSS) | CVE-2022-30154 | Microsoft 파일 서버 섀도 복사본 에이전트 서비스(RVSS) 권한 상승 취약성 |
| Visual Studio | CVE-2022-24513 | Visual Studio 권한 상승 취약성 |
| Windows Ancillary Function Driver for WinSock | CVE-2022-30151 | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
| Windows Autopilot | CVE-2022-30189 | Windows Autopilot 장치 관리 및 등록 클라이언트 스푸핑 취약성 |
| Windows DCOM Server | CVE-2021-26414 | Windows DCOM 서버 보안 기능 우회 |
| Windows PowerShell | CVE-2022-30148 | Windows DSC(필요한 상태 구성) 정보 공개 취약성 |
| Windows Defender | CVE-2022-30150 | Windows Defender Remote Credential Guard 권한 상승 취약성 |
| Windows Encrypting File System (EFS) | CVE-2022-30145 | Windows EFS(파일 시스템 암호화) 원격 코드 실행 취약성 |
| Role: Windows Hyper-V | CVE-2022-30163 | Windows Hyper-V 원격 코드 실행 취약성 |
| Windows Installer | CVE-2022-30147 | Windows Installer 권한 상승 취약성 |
| Windows Kerberos | CVE-2022-30165 | Windows Kerberos 권한 상승 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2022-30141 | Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2022-30143 | Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2022-30149 | Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2022-30153 | Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2022-30161 | Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2022-30139 | Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2022-30146 | Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
| Windows Media | CVE-2022-30135 | Windows Media Center 권한 상승 취약성 |
| Windows Network Address Translation (NAT) | CVE-2022-30152 | Windows NAT(Network Address Translation) 서비스 거부 취약성 |
| Windows Network File System | CVE-2022-30136 | Windows Network 파일 시스템 원격 코드 실행 취약성 |
| Windows SMB | CVE-2022-32230 | Windows SMB 서비스 거부 취약성 |
| Windows iSCSI | CVE-2022-30140 | Windows iSCSI 검색 서비스 원격 코드 실행 취약성 |
| Microsoft Windows ALPC | CVE-2022-30160 | Windows 고급 로컬 프로시저 호출 권한 상승 취약성 |
| Microsoft Endpoint Configuration Manager | CVE-2022-24527 | Windows 끝점 구성 관리자 권한 상승 취약성 |
| Windows Kernel | CVE-2022-30155 | Windows 커널 서비스 거부 취약성 |
| Windows Kernel | CVE-2022-30162 | Windows 커널 정보 유출 취약성 |
| Windows Container Manager Service | CVE-2022-30132 | Windows 컨테이너 관리자 서비스 권한 상승 취약성 |
| Windows Container Isolation FS Filter Driver | CVE-2022-30131 | Windows 컨테이너 분리 FS 필터 드라이버 권한 상승 취약성 |
| Windows File History Service | CVE-2022-30142 | Windows 파일 기록 원격 코드 실행 취약성 |
Citrix 제품 보안 업데이트 권고
Drupal 제품 보안 업데이트 권고
