출처 : https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66916
□ 9월 보안업데이트 개요(총 13종)
o 등급 : 긴급(Critical) 9종, 중요(Important) 4종
o 발표일 : 2022.9.14.(수)
o 업데이트 내용
제품군 | 중요도 | 영향 |
Windows 11 | 긴급 | 원격 코드 실행 |
Windows 10 21H2 | 긴급 | 원격 코드 실행 |
Windows 10 v21H1 | 긴급 | 원격 코드 실행 |
Windows 10 20H2 | 긴급 | 원격 코드 실행 |
Windows Server 2022 | 긴급 | 원격 코드 실행 |
Windows Server 2019 | 긴급 | 원격 코드 실행 |
Windows Server 2016 | 긴급 | 원격 코드 실행 |
Windows 8.1 및 Server 2012 R2 | 긴급 | 원격 코드 실행 |
Windows Server 2012 | 긴급 | 원격 코드 실행 |
Microsoft Office | 중요 | 원격 코드 실행 |
Microsoft SharePoint | 중요 | 원격 코드 실행 |
Microsoft .NET | 중요 | 원격 코드 실행 |
Microsoft Visual Studio | 중요 | 권한 상승 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Sep
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
제품 카테고리 | CVE 번호 | CVE 제목 |
.NET and Visual Studio | CVE-2022-38013 | .NET Core 및 Visual Studio 서비스 거부 취약성 |
.NET Framework | CVE-2022-26929 | .NET Framework 원격 코드 실행 취약성 |
Cache Speculation | CVE-2022-23960 | ARM: CVE-2022-23960 캐시 추측 제한 취약성 |
Microsoft Windows Codecs Library | CVE-2022-38019 | AV1 비디오 확장 원격 코드 실행 취약성 |
Azure Arc | CVE-2022-38007 | Azure 게스트 구성 및 Azure Arc 지원 서버 권한 상승 취약성 |
Microsoft Graphics Component | CVE-2022-37954 | DirectX Graphics 커널 권한 상승 취약성 |
HTTP.sys | CVE-2022-35838 | HTTP V3 Denial of Service Vulnerability |
Windows Defender | CVE-2022-35828 | Mac 엔드포인트용 Microsoft Defender 권한 상승 취약성 |
Microsoft Dynamics | CVE-2022-35805 | Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability |
Microsoft Dynamics | CVE-2022-34700 | Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability |
Windows ODBC Driver | CVE-2022-34726 | Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
Windows ODBC Driver | CVE-2022-34727 | Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
Windows ODBC Driver | CVE-2022-34730 | Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
Windows ODBC Driver | CVE-2022-34732 | Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
Windows ODBC Driver | CVE-2022-34734 | Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
Windows OLE | CVE-2022-35834 | Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성 |
Windows OLE | CVE-2022-35835 | Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성 |
Windows OLE | CVE-2022-35836 | Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성 |
Windows OLE | CVE-2022-35840 | Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성 |
Windows OLE | CVE-2022-34731 | Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성 |
Windows OLE | CVE-2022-34733 | Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성 |
Microsoft Office Visio | CVE-2022-38010 | Microsoft Office Visio 원격 코드 실행 취약성 |
Microsoft Office Visio | CVE-2022-37963 | Microsoft Office Visio 원격 코드 실행 취약성 |
Microsoft Office | CVE-2022-37962 | Microsoft PowerPoint 원격 코드 실행 취약성 |
Microsoft Office SharePoint | CVE-2022-38008 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
Microsoft Office SharePoint | CVE-2022-38009 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
Microsoft Office SharePoint | CVE-2022-37961 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
Microsoft Office SharePoint | CVE-2022-35823 | Microsoft SharePoint 원격 코드 실행 취약성 |
Network Device Enrollment Service (NDES) | CVE-2022-37959 | NDES(네트워크 장치 등록 서비스) 보안 기능 우회 취약성 |
Microsoft Windows Codecs Library | CVE-2022-38011 | Raw Image Extension Remote Code Execution Vulnerability |
SPNEGO Extended Negotiation | CVE-2022-37958 | SPNEGO NEGOEX(Extended Negotiation) 보안 메커니즘 정보 공개 취약성 |
Visual Studio Code | CVE-2022-38020 | Visual Studio Code 권한 상승 취약성 |
Microsoft Windows ALPC | CVE-2022-34725 | Windows ALPC 권한 상승 취약성 |
Windows Distributed File System (DFS) | CVE-2022-34719 | Windows DFS(분산 파일 시스템) 권한 상승 취약성 |
Role: DNS Server | CVE-2022-34724 | Windows DNS 서버 서비스 거부 취약성 |
Windows DPAPI (Data Protection Application Programming Interface) | CVE-2022-34723 | Windows DPAPI(데이터 보호 응용 프로그램 프로그래밍 인터페이스) 정보 공개 취약성 |
Role: Windows Fax Service | CVE-2022-38004 | Windows Fax 서비스 원격 코드 실행 취약성 |
Microsoft Graphics Component | CVE-2022-34729 | Windows GDI 권한 상승 취약성 |
Windows IKE Extension | CVE-2022-34721 | Windows IKE(Internet Key Exchange) 프로토콜 확장 원격 코드 실행 취약성 |
Windows IKE Extension | CVE-2022-34722 | Windows IKE(Internet Key Exchange) 프로토콜 확장 원격 코드 실행 취약성 |
Windows IKE Extension | CVE-2022-34720 | Windows IKE(Internet Key Exchange) 확장 서비스 거부 취약성 |
Windows Kerberos | CVE-2022-33679 | Windows Kerberos 권한 상승 취약성 |
Windows Kerberos | CVE-2022-33647 | Windows Kerberos 권한 상승 취약성 |
Windows LDAP - Lightweight Directory Access Protocol | CVE-2022-30200 | Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
Windows TCP/IP | CVE-2022-34718 | Windows TCP/IP 원격 코드 실행 취약성 |
Windows Common Log File System Driver | CVE-2022-35803 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
Windows Common Log File System Driver | CVE-2022-37969 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
Microsoft Graphics Component | CVE-2022-35837 | Windows 그래픽 구성 요소 정보 유출 취약성 |
Microsoft Graphics Component | CVE-2022-34728 | Windows 그래픽 구성 요소 정보 유출 취약성 |
Microsoft Graphics Component | CVE-2022-38006 | Windows 그래픽 구성 요소 정보 유출 취약성 |
Windows Group Policy | CVE-2022-37955 | Windows 그룹 정책 권한 상승 취약성 |
Windows Transport Security Layer (TLS) | CVE-2022-30196 | Windows 보안 채널 서비스 거부 취약성 |
Windows Transport Security Layer (TLS) | CVE-2022-35833 | Windows 보안 채널 서비스 거부 취약성 |
Windows Photo Import API | CVE-2022-26928 | Windows 사진 가져오기 API 권한 상승 취약성 |
Windows Enterprise App Management | CVE-2022-35841 | Windows 엔터프라이즈 앱 관리 서비스 원격 코드 실행 취약성 |
Windows Remote Access Connection Manager | CVE-2022-35831 | Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
Windows Event Tracing | CVE-2022-35832 | Windows 이벤트 추적 서비스 거부 취약성 |
Windows Print Spooler Components | CVE-2022-38005 | Windows 인쇄 스풀러 권한 상승 취약성 |
Windows Credential Roaming Service | CVE-2022-30170 | Windows 자격 증명 로밍 서비스 권한 상승 취약성 |
Windows Kernel | CVE-2022-37964 | Windows 커널 권한 상승 취약성 |
Windows Kernel | CVE-2022-37956 | Windows 커널 권한 상승 취약성 |
Windows Kernel | CVE-2022-37957 | Windows 커널 권한 상승 취약성 |
Windows Remote Procedure Call | CVE-2022-35830 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
Servicing Stack Updates | ADV990001 | 최신 서비스 스택 업데이트 |
□ 작성 : 취약점분석팀