MS 1월 보안 위협에 따른 정기 보안 업데이트 권고

생성일

2022/01/11 09:36

속성

태그

□ 1월 보안업데이트 개요(총 11종)

o 등급 : 긴급(Critical) 8종, 중요(Important) 3종

o 발표일 : 2022.1.12.(수)

Show All

o 업데이트 내용

제품군

중요도

영향

Windows 11

긴급

원격 코드 실행

Windows 10 v21H2, v21H1, v20H2, v1909

긴급

원격 코드 실행

Windows Server 2022, Windows Server 22019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004)

긴급

원격 코드 실행

Windows Server 2022

긴급

원격 코드 실행

Windows Server 2019, Windows Server 2016, 및 Server Core 설치(2019, 2016, v20H2)

긴급

원격 코드 실행

Windows 8.1, Windows Server 2012 R2, Windows Server 2012

긴급

원격 코드 실행

Microsoft Office

긴급

원격 코드 실행

Microsoft SharePoint

긴급

원격 코드 실행

Microsoft Exchange Server

긴급

원격 코드 실행

Microsoft .NET

중요

서비스 거부

Microsoft Dynamics 365

중요

스푸핑

Windows 데스크톱용 원격 데스크톱 클라이언트

중요

원격 코드 실행

[참고 사이트]

[1] (한글)

https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문)

https://portal.msrc.microsoft.com/en-us/security-guidance

[3]

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan

[4]

https://msrc.microsoft.com/update-guide

Show All

o 취약점 요약 정보

제품 카테고리

CVE 번호

CVE 제목

.NET Framework

.NET Framework 서비스 거부 취약성

Microsoft Dynamics

Microsoft Dynamics 365 Customer Engagement 교차 사이트 스크립팅 취약성

Microsoft Dynamics

Microsoft Dynamics 365 판매 스푸핑 취약성

Microsoft Exchange Server

Microsoft Exchange Server 원격 코드 실행 취약성

Microsoft Exchange Server

Microsoft Exchange Server 원격 코드 실행 취약성

Microsoft Exchange Server

Microsoft Exchange Server 원격 코드 실행 취약성

Microsoft Graphics Component

Windows GDI+ 정보 유출 취약성

Microsoft Graphics Component

Windows GDI 정보 유출 취약성

Microsoft Graphics Component

Windows GDI 권한 상승 취약성

Microsoft Graphics Component

Windows GDI+ 정보 유출 취약성

Microsoft Office

Microsoft Office 원격 코드 실행 취약성

Microsoft Office Excel

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office SharePoint

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office Word

Microsoft Word 원격 코드 실행 취약성

Microsoft Windows Codecs Library

HEVC 비디오 확장 원격 코드 실행 취약성

Open Source Software

오픈 소스 Curl 원격 코드 실행 취약성

Role: Windows Hyper-V

Windows Hyper-V 보안 기능 우회 취약성

Role: Windows Hyper-V

Windows Hyper-V 권한 상승 취약성

Role: Windows Hyper-V

Windows Hyper-V 보안 기능 우회 취약성

Role: Windows Hyper-V

Windows Hyper-V 서비스 거부 취약성

Tablet Windows User Interface

태블릿 Windows 사용자 인터페이스 응용 프로그램 핵심 권한 상승 취약성

Windows Account Control

Windows 계정 제어판 권한 상승 취약성

Windows Active Directory

Active Directory Domain Services Elevation of Privilege Vulnerability

Windows AppContracts API Server

Windows AppContracts API 서버 권한 상승 취약성

Windows Application Model

Windows 응용 프로그램 모델 Core API 권한 상승 취약성

Windows BackupKey Remote Protocol

Windows BackupKey 원격 프로토콜 보안 기능 우회 취약성

Windows Bind Filter Driver

Windows Bind Filter 드라이버 권한 상승 취약성

Windows Certificates

Windows 인증서 스푸핑 취약성

Windows Cleanup Manager

Windows 정리 관리자 권한 상승 취약성

Windows Clipboard User Service

클립보드 사용자 서비스 권한 상승 취약성

Windows Cluster Port Driver

Microsoft 클러스터 포트 드라이버 권한 상승 취약성

Windows Common Log File System Driver

Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

Windows Common Log File System Driver

Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

Windows Connected Devices Platform Service

연결된 디바이스 플랫폼 서비스 권한 상승 취약성

Windows Cryptographic Services

Microsoft 암호화 서비스 권한 상승 취약성

Windows Defender

Windows Defender Credential Guard 보안 기능 우회 취약성

Windows Defender

Windows Defender Application Control 보안 기능 우회 취약성

Windows Devices Human Interface

Windows 장치 휴먼 인터페이스 권한 상승 취약성

Windows Diagnostic Hub

Microsoft 진단 허브 표준 수집기 런타임 권한 상승 취약성

Windows DirectX

DirectX 그래픽 커널 파일 서비스 거부 취약성

Windows DirectX

DirectX 그래픽 커널 원격 코드 실행 취약성

Windows DirectX

DirectX 그래픽 커널 원격 코드 실행 취약성

Windows DWM Core Library

Windows DWM 핵심 라이브러리 권한 상승 취약성

Windows DWM Core Library

Windows DWM 핵심 라이브러리 권한 상승 취약성

Windows DWM Core Library

Windows DWM 핵심 라이브러리 권한 상승 취약성

Windows Event Tracing

Windows 이벤트 추적 권한 상승 취약성

Windows Event Tracing

Windows 이벤트 추적 DACL(임의 액세스 제어 목록) 서비스 거부 취약성

Windows Geolocation Service

Windows 지리적 위치 서비스 원격 코드 실행 취약성

Windows HTTP Protocol Stack

HTTP 프로토콜 스택 원격 코드 실행 취약성

Windows IKE Extension

Windows IKE Extension Denial of Service Vulnerability

Load more

□ 작성 : 침해사고분석단 취약점분석팀