Home 보안 이슈
뷰어로 보기
2022.06.15 14:04

MS 6월 보안 위협에 따른 정기 보안 업데이트 권고

ezclean
조회 수 445 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

MS 6월 보안 위협에 따른 정기 보안 업데이트 권고



□ 6월 보안업데이트 개요(총 16종)
 o 등급 : 긴급(Critical) 9종, 중요(Important) 7종
 o 발표일 : 2022.6.15.(수)
 o 업데이트 내용
 

제품군 중요도 영향
Windows 11 긴급 원격 코드 실행
Windows 10 21H2 긴급 원격 코드 실행
Windows 10 v21H1 긴급 원격 코드 실행
Windows 10 20H2 및 Windows Server v20H2 긴급 원격 코드 실행
Windows Server 2022 긴급 원격 코드 실행
Windows Server 2019 긴급 원격 코드 실행
Windows Server 2016 긴급 원격 코드 실행
Windows 8.1 및 Server 2012 R2 긴급 원격 코드 실행
Windows Server 2012 긴급 원격 코드 실행
Microsoft Office 중요 원격 코드 실행
Microsoft SharePoint 중요 원격 코드 실행
Microsoft .NET 중요 권한 상승
Microsoft Visual Studio 중요 권한 상승
Microsoft Azure 관련 소프트웨어 중요 원격 코드 실행
Microsoft SQL Server 중요 원격 코드 실행
SCOM(System Center Operations Manager) 중요 권한 상승


[참고 사이트]
 [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
 [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
 [3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun
 [4] https://msrc.microsoft.com/update-guide
 
 o 취약점 요약 정보
 

제품 카테고리 CVE 번호 CVE 제목
.NET Framework CVE-2022-26832 .NET Framework 서비스 거부 취약성
.NET and Visual Studio CVE-2022-23267 .NET 및 Visual Studio 서비스 거부 취약성
.NET and Visual Studio CVE-2022-30184 .NET 및 Visual Studio 정보 공개 취약성
Microsoft Windows Codecs Library CVE-2022-30167 AV1 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2022-30193 AV1 비디오 확장 원격 코드 실행 취약성
Azure OMI CVE-2022-29149 Azure Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability
Azure Real Time Operating System CVE-2022-30177 Azure RTOS GUIX Studio 원격 코드 실행 취약성
Azure Real Time Operating System CVE-2022-30178 Azure RTOS GUIX Studio 원격 코드 실행 취약성
Azure Real Time Operating System CVE-2022-30179 Azure RTOS GUIX Studio 원격 코드 실행 취약성
Azure Real Time Operating System CVE-2022-30180 Azure RTOS GUIX Studio 정보 공개 취약성
Azure Service Fabric Container CVE-2022-30137 Azure Service Fabric Container Elevation of Privilege Vulnerability
Microsoft Windows Codecs Library CVE-2022-29111 HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2022-22018 HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2022-30188 HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2022-29119 HEVC 비디오 확장 원격 코드 실행 취약성
Intel ADV220002 Intel 프로세서 MMIO 부실 데이터 취약성에 대한 Microsoft 지침
Intel CVE-2022-21123 Intel: CVE-2022-21123 SBDR(공유 버퍼 데이터 읽기)
Intel CVE-2022-21125 Intel: CVE-2022-21125 SBDS(공유 버퍼 데이터 샘플링)
Intel CVE-2022-21127 Intel: CVE-2022-21127 SRBDS 업데이트(스페셜 레지스터 버퍼 데이터 샘플링 업데이트)
Intel CVE-2022-21166 Intel: CVE-2022-21166 DRPW(장치 레지스터 일부 쓰기)
Windows Kerberos CVE-2022-30164 Kerberos AppContainer 보안 기능 우회 취약성
Windows Local Security Authority Subsystem Service CVE-2022-30166 Local Security Authority Subsystem Service 권한 상승 취약성
Microsoft Windows Support Diagnostic Tool (MSDT) CVE-2022-30190 MSDT(Microsoft Windows 지원 진단 도구) 원격 코드 실행 취약성
Microsoft Office Excel CVE-2022-30173 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office CVE-2022-30174 Microsoft Office 원격 코드 실행 취약성
Microsoft Office CVE-2022-30159 Microsoft Office 정보 유출 취약성
Microsoft Office CVE-2022-30171 Microsoft Office 정보 유출 취약성
Microsoft Office CVE-2022-30172 Microsoft Office 정보 유출 취약성
SQL Server CVE-2022-29143 Microsoft SQL Server 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2022-30157 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2022-30158 Microsoft SharePoint Server 원격 코드 실행 취약성
Windows App Store CVE-2022-30168 Microsoft 사진 앱 원격 코드 실행 취약성
Remote Volume Shadow Copy Service (RVSS) CVE-2022-30154 Microsoft 파일 서버 섀도 복사본 에이전트 서비스(RVSS) 권한 상승 취약성
Visual Studio CVE-2022-24513 Visual Studio 권한 상승 취약성
Windows Ancillary Function Driver for WinSock CVE-2022-30151 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Autopilot CVE-2022-30189 Windows Autopilot 장치 관리 및 등록 클라이언트 스푸핑 취약성
Windows DCOM Server CVE-2021-26414 Windows DCOM 서버 보안 기능 우회
Windows PowerShell CVE-2022-30148 Windows DSC(필요한 상태 구성) 정보 공개 취약성
Windows Defender CVE-2022-30150 Windows Defender Remote Credential Guard 권한 상승 취약성
Windows Encrypting File System (EFS) CVE-2022-30145 Windows EFS(파일 시스템 암호화) 원격 코드 실행 취약성
Role: Windows Hyper-V CVE-2022-30163 Windows Hyper-V 원격 코드 실행 취약성
Windows Installer CVE-2022-30147 Windows Installer 권한 상승 취약성
Windows Kerberos CVE-2022-30165 Windows Kerberos 권한 상승 취약성
Windows LDAP - Lightweight Directory Access Protocol CVE-2022-30141 Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol CVE-2022-30143 Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol CVE-2022-30149 Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol CVE-2022-30153 Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol CVE-2022-30161 Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol CVE-2022-30139 Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol CVE-2022-30146 Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows Media CVE-2022-30135 Windows Media Center 권한 상승 취약성
Windows Network Address Translation (NAT) CVE-2022-30152 Windows NAT(Network Address Translation) 서비스 거부 취약성
Windows Network File System CVE-2022-30136 Windows Network 파일 시스템 원격 코드 실행 취약성
Windows SMB CVE-2022-32230 Windows SMB 서비스 거부 취약성
Windows iSCSI CVE-2022-30140 Windows iSCSI 검색 서비스 원격 코드 실행 취약성
Microsoft Windows ALPC CVE-2022-30160 Windows 고급 로컬 프로시저 호출 권한 상승 취약성
Microsoft Endpoint Configuration Manager CVE-2022-24527 Windows 끝점 구성 관리자 권한 상승 취약성
Windows Kernel CVE-2022-30155 Windows 커널 서비스 거부 취약성
Windows Kernel CVE-2022-30162 Windows 커널 정보 유출 취약성
Windows Container Manager Service CVE-2022-30132 Windows 컨테이너 관리자 서비스 권한 상승 취약성
Windows Container Isolation FS Filter Driver CVE-2022-30131 Windows 컨테이너 분리 FS 필터 드라이버 권한 상승 취약성
Windows File History Service CVE-2022-30142 Windows 파일 기록 원격 코드 실행 취약성


malware.png

 

TAG •
Atachment
첨부 '1'
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄 첨부
에디터 선택하기
?
List of Articles
번호 제목 날짜 글쓴이 조회 수
350 MALWAREBYTES FOR iOS file 2018.08.08 ezclean 5222
349 스팸이 2018 년에 다시 상승하고 있습니다. file 2018.08.14 ezclean 230
348 원격 코드 실행에 취약한 225 가지 이상의 HP 잉크젯 프린터 모델 file 2018.08.14 ezclean 109
347 16세의 십대가 애플서버를 해킹해 90GB의 보안 파일 훔쳤습니다. 1 file 2018.08.18 ezclean 89
346 Adobe는 Photoshop CC의 치명적인 결함에 대한 긴급 패치를 발표했습니다. file 2018.08.24 ezclean 245
345 에어 캐나다 데이터 유출 - 20,000 명의 모바일 앱 사용자가 해당됩니다. file 2018.08.31 ezclean 70
344 Avast 와 Malwarebytes 사이트보호 기능 출동문제가 보고 되었다고 합니다. file 2018.09.03 ezclean 109
343 폭탄 위협 이메일을 보낸 십대 사춘기 file 2018.09.06 ezclean 115
342 애플이 Mac App Store의 'Adware Doctor'을 삭제하였습니다. file 2018.09.10 ezclean 111
341 패치되지 않은 Safari 브라우저 해킹으로 URL 스푸핑 가능하니 조심하세요. file 2018.09.13 ezclean 261
340 SuperAntiSpyware 안티멀웨어 프로그램으로 가장하여 설치되는 Kraken 랜섬웨어 file 2018.09.17 ezclean 203
339 CClean "CCleaner 설정 무시 및 강제 업데이트 5.46" file 2018.09.18 ezclean 606
338 브리스톨 공항의 비행 디스플레이 스크린을 무너뜨리는 랜섬웨어 공격 file 2018.09.18 ezclean 96
337 랜섬웨어, 코인 채굴 및 봇넷 기능을 하나로 결합한 새로운 멀웨어 file 2018.09.21 ezclean 45994
336 암호화폐 채굴 앱이 구글 플레이에 숨어있습니다. file 2018.09.27 ezclean 164
335 IP주소를 노출시키는 PC버전 텔레그램 file 2018.10.03 ezclean 3264
334 Microsoft 10월 패치로 12가지 주요 취약성을 수정했습니다. file 2018.10.11 ezclean 157
333 '플래시 업데이트' 스캠은 합법적인 소프트웨어를 제공하지만 암호화 기능이 있습니다. file 2018.10.16 ezclean 2648
332 확인 없이 파일 덮어쓰기 되는 Windows 10 1809 Zip 추출 버그 file 2018.10.23 ezclean 2062
331 맥에서 백도어를 설치하는 CoinTicker 프로그램 file 2018.10.30 ezclean 544
쓰기
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 19 Next
/ 19

(C) EzClean

XE Login

  1. 회원가입
  2. 아이디,비밀번호 찾기
  3. 인증 메일 재발송