출처 : https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66956
□ 10월 보안업데이트 개요(총 15종)
o 등급 : 긴급(Critical) 12종, 중요(Important) 3종
o 발표일 : 2022.10.12.(수)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
| Windows 11 v22H2 및 Windows 11 | 긴급 | 원격 코드 실행 |
| Windows 10 21H2 | 긴급 | 원격 코드 실행 |
| Windows 10 v21H1 | 긴급 | 원격 코드 실행 |
| Windows 10 20H2 | 긴급 | 원격 코드 실행 |
| Windows Server 2022 | 긴급 | 원격 코드 실행 |
| Windows Server 2019 | 긴급 | 원격 코드 실행 |
| Windows Server 2016 | 긴급 | 원격 코드 실행 |
| Windows 8.1 및 Server 2012 R2 | 긴급 | 원격 코드 실행 |
| Windows Server 2012 | 긴급 | 원격 코드 실행 |
| Microsoft Office | 긴급 | 원격 코드 실행 |
| Microsoft SharePoint | 긴급 | 원격 코드 실행 |
| Microsoft .NET | 중요 | 권한 상승 |
| Microsoft Visual Studio | 중요 | 원격 코드 실행 |
| Microsoft Azure 관련 소프트웨어 | 긴급 | 권한 상승 |
| Microsoft Malware Protection Engine | 중요 | 권한 상승 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Oct
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| Visual Studio Code | CVE-2022-41083 | Visual Studio Code 권한 상승 취약성 |
| Windows Point-to-Point Tunneling Protocol | CVE-2022-41081 | Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2022-41043 | Microsoft Office 정보 유출 취약성 |
| Visual Studio Code | CVE-2022-41042 | Visual Studio Code 정보 유출 취약성 |
| Microsoft Office SharePoint | CVE-2022-41038 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2022-41037 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2022-41036 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Visual Studio Code | CVE-2022-41034 | Visual Studio Code 원격 코드 실행 취약성 |
| Windows COM+ Event System Service | CVE-2022-41033 | Windows COM+ 이벤트 시스템 서비스 권한 상승 취약성 |
| NuGet Client | CVE-2022-41032 | NuGet 클라이언트 권한 상승 취약성 |
| Microsoft Office Word | CVE-2022-41031 | Microsoft Word 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2022-38053 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Graphics Component | CVE-2022-38051 | Windows 그래픽 구성 요소 권한 상승 취약성 |
| Windows Win32K | CVE-2022-38050 | Win32k 권한 상승 취약성 |
| Microsoft Office Word | CVE-2022-38049 | Microsoft Office 그래픽 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2022-38048 | Microsoft Office 원격 코드 실행 취약성 |
| Windows Point-to-Point Tunneling Protocol | CVE-2022-38047 | Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
| Windows Web Account Manager | CVE-2022-38046 | Windows 웹 계정 관리자 정보 유출 취약성 |
| Windows Server Service | CVE-2022-38045 | 서버 서비스 원격 프로토콜 권한 상승 취약성 |
| Windows CD-ROM Driver | CVE-2022-38044 | Windows CD-ROM 파일 시스템 드라이버 원격 코드 실행 취약성 |
| Windows Security Support Provider Interface | CVE-2022-38043 | Windows 보안 지원 공급자 인터페이스 정보 유출 취약성 |
| Active Directory Domain Services | CVE-2022-38042 | Active Directory Domain Services Elevation of Privilege Vulnerability |
| Windows Secure Channel | CVE-2022-38041 | Windows 보안 채널 서비스 거부 취약성 |
| Windows ODBC Driver | CVE-2022-38040 | Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2022-38039 | Windows 커널 권한 상승 취약성 |
| Windows Kernel | CVE-2022-38038 | Windows 커널 권한 상승 취약성 |
| Windows Kernel | CVE-2022-38037 | Windows 커널 권한 상승 취약성 |
| Windows Internet Key Exchange (IKE) Protocol | CVE-2022-38036 | IKE(Internet Key Exchange) 프로토콜 서비스 거부 취약성 |
| Windows Workstation Service | CVE-2022-38034 | Windows 워크스테이션 서비스 권한 상승 취약성 |
| Windows Server Remotely Accessible Registry Keys | CVE-2022-38033 | Windows Server 원격으로 액세스할 수 있는 레지스트리 키 정보 유출 취약성 |
| Windows Portable Device Enumerator Service | CVE-2022-38032 | Windows 휴대용 장치 열거자 서비스 보안 기능 우회 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2022-38031 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Windows USB Serial Driver | CVE-2022-38030 | Windows USB 직렬 드라이버 정보 유출 취약성 |
| Windows ALPC | CVE-2022-38029 | Windows ALPC 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2022-38028 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Storage | CVE-2022-38027 | Windows 저장소 권한 상승 취약성 |
| Windows DHCP Client | CVE-2022-38026 | Windows DHCP 클라이언트 정보 유출 취약성 |
| Windows Distributed File System (DFS) | CVE-2022-38025 | Windows DFS(분산 파일 시스템) 정보 유출 취약성 |
| Windows Kernel | CVE-2022-38022 | Windows 커널 권한 상승 취약성 |
| Windows Connected User Experiences and Telemetry | CVE-2022-38021 | 연결된 사용자 환경 및 원격 분석 권한 상승 취약성 |
| Azure | CVE-2022-38017 | StorSimple 8000 시리즈 권한 상승 취약성 |
| Windows Local Security Authority (LSA) | CVE-2022-38016 | Windows LSA(로컬 보안 기관) 권한 상승 취약성 |
| Windows Resilient File System (ReFS) | CVE-2022-38003 | Windows 복원 파일 시스템 권한 상승 |
| Microsoft Office | CVE-2022-38001 | Microsoft Office 스푸핑 취약성 |
| Windows Point-to-Point Tunneling Protocol | CVE-2022-38000 | Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
| Windows Group Policy Preference Client | CVE-2022-37999 | Windows 그룹 정책 기본 설정 클라이언트 권한 상승 취약성 |
| Windows Local Session Manager (LSM) | CVE-2022-37998 | Windows LSM(로컬 세션 관리자) 서비스 거부 취약성 |
| Microsoft Graphics Component | CVE-2022-37997 | Windows 그래픽 구성 요소 권한 상승 취약성 |
| Windows NTFS | CVE-2022-37996 | Windows 커널 메모리 정보 유출 취약성 |
| Windows Kernel | CVE-2022-37995 | Windows 커널 권한 상승 취약성 |
| Windows Group Policy Preference Client | CVE-2022-37994 | Windows 그룹 정책 기본 설정 클라이언트 권한 상승 취약성 |
| Windows Group Policy Preference Client | CVE-2022-37993 | Windows 그룹 정책 기본 설정 클라이언트 권한 상승 취약성 |
| Windows Kernel | CVE-2022-37991 | Windows 커널 권한 상승 취약성 |
| Windows Kernel | CVE-2022-37990 | Windows 커널 권한 상승 취약성 |
| Client Server Run-time Subsystem (CSRSS) | CVE-2022-37989 | Windows 클라이언트 서버 런타임 하위 시스템(CSRSS) 권한 상승 취약성 |
| Windows Kernel | CVE-2022-37988 | Windows 커널 권한 상승 취약성 |
| Client Server Run-time Subsystem (CSRSS) | CVE-2022-37987 | Windows 클라이언트 서버 런타임 하위 시스템(CSRSS) 권한 상승 취약성 |
| Microsoft Graphics Component | CVE-2022-37986 | Windows Win32k 권한 상승 취약성 |
| Microsoft Graphics Component | CVE-2022-37985 | Windows 그래픽 구성 요소 정보 유출 취약성 |
| Windows WLAN Service | CVE-2022-37984 | Windows WLAN 서비스 권한 상승 취약성 |
| Windows DWM Core Library | CVE-2022-37983 | Microsoft DWM 핵심 라이브러리 권한 상승 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2022-37982 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Windows Event Logging Service | CVE-2022-37981 | Windows 이벤트 로깅 서비스 서비스 거부 취약성 |
| Windows DHCP Client | CVE-2022-37980 | Windows DHCP 클라이언트 권한 상승 취약성 |
| Role: Windows Hyper-V | CVE-2022-37979 | Windows Hyper-V 권한 상승 취약성 |
| Windows Active Directory Certificate Services | CVE-2022-37978 | Windows Active Directory 인증서 서비스 보안 기능 우회 |
| Windows Local Security Authority Subsystem Service (LSASS) | CVE-2022-37977 | 로컬 보안 기관 하위 시스템 서비스(LSASS) 서비스 거부 취약성 |
| Windows Active Directory Certificate Services | CVE-2022-37976 | Active Directory 인증서 서비스 권한 상승 취약성 |
| Windows Group Policy | CVE-2022-37975 | Windows 그룹 정책 권한 상승 취약성 |
| Windows Perception Simulation Service | CVE-2022-37974 | Windows 혼합 현실 개발자 도구 정보 유출 취약성 |
| Windows Local Session Manager (LSM) | CVE-2022-37973 | Windows LSM(로컬 세션 관리자) 서비스 거부 취약성 |
| Windows Defender | CVE-2022-37971 | Microsoft Windows Defender 권한 상승 취약성 |
| Windows DWM Core Library | CVE-2022-37970 | Windows DWM 핵심 라이브러리 권한 상승 취약성 |
| Azure Arc | CVE-2022-37968 | Azure Arc Connect 권한 상승 취약성 |
| Remote Access Service Point-to-Point Tunneling Protocol | CVE-2022-37965 | Windows 지점 간 터널링 프로토콜 서비스 거부 취약성 |
| Service Fabric | CVE-2022-35829 | Service Fabric Explorer 스푸핑 취약성 |
| Windows NTLM | CVE-2022-35770 | Windows NTLM 스푸핑 취약성 |
| Windows CryptoAPI | CVE-2022-34689 | Windows CryptoAPI 스푸핑 취약성 |
| Windows TCP/IP | CVE-2022-33645 | Windows TCP/IP 드라이버 서비스 거부 취약성 |
| Microsoft Graphics Component | CVE-2022-33635 | Windows GDI+ 원격 코드 실행 취약성 |
| Windows Point-to-Point Tunneling Protocol | CVE-2022-33634 | Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
| Windows Point-to-Point Tunneling Protocol | CVE-2022-30198 | Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
| Microsoft Exchange Server | CVE-2022-30134 | Microsoft Exchange 정보 유출 취약성 |
| Microsoft Exchange Server | CVE-2022-24516 | Microsoft Exchange Server 권한 상승 취약성 |
| Windows Point-to-Point Tunneling Protocol | CVE-2022-24504 | Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
| Microsoft Exchange Server | CVE-2022-24477 | Microsoft Exchange Server 권한 상승 취약성 |
| Windows Point-to-Point Tunneling Protocol | CVE-2022-22035 | Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
| Microsoft Exchange Server | CVE-2022-21980 | Microsoft Exchange Server 권한 상승 취약성 |
| Microsoft Exchange Server | CVE-2022-21979 | Microsoft Exchange 정보 유출 취약성 |
| Servicing Stack Updates | ADV990001 | 최신 서비스 스택 업데이트 |
□ 작성 : 취약점분석팀
