MS 2월 보안 위협에 따른 정기 보안 업데이트 권고

T 1688-5863 / 010-8678-1397

출처 : https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36444

□ 2월 보안업데이트 개요(총 14종)
o 등급 : 중요(Important) 14종
o 발표일 : 2022.2.9.(수)
o 업데이트 내용

제품군	중요도	영향
Windows 11	중요	원격 코드 실행
Windows 10 v21H2, v21H1, v20H2, v1909	중요	원격 코드 실행
Windows 서버 2022 (Server Core 설치와 Azure Edition Core 핫패치 포함)	중요	원격 코드 실행
Windows Server 2019, Windows Server 2016, 및 Server Core 설치(2019, 2016, v20H2)	중요	원격 코드 실행
Windows 8.1, Windows Server 2012 R2, Windows Server 2012	중요	권한 상승
Microsoft Office	중요	원격 코드 실행
Microsoft SharePoint	중요	원격 코드 실행
Microsoft Dynamics 365 및 Dynamics GP	중요	원격 코드 실행
Microsoft Visual Studio	중요	원격 코드 실행
Microsoft .NET	중요	서비스 거부
Microsoft Power BI Desktop	중요	권한 상승
Microsoft Teams	중요	서비스 거부
Azure Data Explorer	중요	스푸핑
Linux Containers용 SQL Server 2019	중요	권한 상승

[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb
[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
Microsoft Office Outlook	CVE-2022-23280	Mac 보안 기능 바이패스 취약성에 대한 Microsoft Outlook
SQL Server	CVE-2022-23276	Linux Containers Elevation용 SQL 서버 권한 취약성
Microsoft Dynamics GP	CVE-2022-23274	Microsoft Dynamics GP 원격 코드 실행 취약성
Microsoft Dynamics GP	CVE-2022-23273	Microsoft Dynamics GP Elevation 권한 취약성
Microsoft Dynamics GP	CVE-2022-23272	Microsoft Dynamics GP Elevation 권한 취약성
Microsoft Dynamics GP	CVE-2022-23271	Microsoft Dynamics GP Elevation 권한 취약성
Microsoft Dynamics GP	CVE-2022-23269	Microsoft Dynamics GP 스푸핑 취약성
Azure Data Explorer	CVE-2022-23256	Azure Data Explorer Spoofing 취약성
Microsoft OneDrive	CVE-2022-23255	Android용 Microsoft OneDrive 보안 기능 우회 취약성
Power BI	CVE-2022-23254	Microsoft Power BI 권한 상승 취약성
Microsoft Office	CVE-2022-23252	Microsoft Office 정보 유출 취약성
Windows Print Spooler Components	CVE-2022-22718	Windows 인쇄 스풀러 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-22717	Windows 인쇄 스풀러 권한 상승 취약성
Microsoft Office Excel	CVE-2022-22716	Microsoft Excel 정보 유출 취약성
Windows Named Pipe File System	CVE-2022-22715	명명된 파이프 파일 시스템 권한 상승 취약성
Role: Windows Hyper-V	CVE-2022-22712	Windows Hyper-V 서비스 거부 취약성
Windows Common Log File System Driver	CVE-2022-22710	Windows 일반 로그 파일 시스템 드라이브 거부 서비스 취약성
Microsoft Windows Codecs Library	CVE-2022-22709	VP9 비디오 확장 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2022-22005	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office	CVE-2022-22004	Microsoft Office 간편 실행 원격 코드 실행 취약성
Microsoft Office	CVE-2022-22003	Microsoft Office 그래픽 원격 코드 실행 취약성
Windows User Account Profile	CVE-2022-22002	Windows 사용자 계정 프로필 사진 거부 서비스 취약성
Windows Remote Access Connection Manager	CVE-2022-22001	Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Common Log File System Driver	CVE-2022-22000	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Print Spooler Components	CVE-2022-21999	Windows 인쇄 스풀러 권한 상승 취약성
Windows Common Log File System Driver	CVE-2022-21998	Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성
Windows Print Spooler Components	CVE-2022-21997	Windows 인쇄 스풀러 권한 상승 취약성
Windows Win32K	CVE-2022-21996	Win32k 권한 상승 취약성
Role: Windows Hyper-V	CVE-2022-21995	Windows Hyper-V 원격 코드 실행 취약성
Windows DWM Core Library	CVE-2022-21994	Windows DWM 핵심 라이브러리 권한 상승 취약성
Windows Kernel-Mode Drivers	CVE-2022-21993	NFS ONCRPC XDR 드라이버용 Windows 서비스 정보 공개 취약성
Windows Kernel	CVE-2022-21992	Windows 모바일 장치 관리 원격 코드 실행 취약성
Visual Studio Code	CVE-2022-21991	Visual Studio Code 원격 개발 확장 원격 코드 실행 취약성
Windows Kernel	CVE-2022-21989	Windows 커널 권한 상승 취약성
Microsoft Office Visio	CVE-2022-21988	Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2022-21987	Microsoft SharePoint Server 스푸핑 취약성
Kestrel Web Server	CVE-2022-21986	.NET 서비스 거부 취약성
Windows Remote Access Connection Manager	CVE-2022-21985	Windows 원격 액세스 연결 관리자 정보 유출 취약성
Role: DNS Server	CVE-2022-21984	Windows DNS 서버 원격 코드 실행 취약성
Windows Common Log File System Driver	CVE-2022-21981	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Roaming Security Rights Management Services	CVE-2022-21974	로밍 보안 권리 관리 서비스 원격 코드 실행 취약성
Windows Remote Procedure Call Runtime	CVE-2022-21971	Windows 작동 시간 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2022-21968	Microsoft SharePoint Server 보안 기능 우회 취약성
Microsoft Teams	CVE-2022-21965	Microsoft Teams 서비스 거부 취약성
Microsoft Dynamics	CVE-2022-21957	Microsoft Dynamics 365(온-프레미스) 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2022-21927	HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2022-21926	HEVC 비디오 확장 원격 코드 실행 취약성
Windows Diagnostic Hub	CVE-2022-21871	Microsoft 진단 허브 표준 수집기 런타임 권한 상승 취약성
Microsoft Windows Codecs Library	CVE-2022-21844	HEVC 비디오 확장 원격 코드 실행 취약성
Windows Kernel	CVE-2021-34500	Windows 커널 메모리 정보 유출 취약성
Microsoft Windows	CVE-2019-0887	원격 데스크톱 서비스 원격 코드 실행 취약성
Servicing Stack Updates	ADV990001	최신 서비스 스택 업데이트

랜섬웨어, 복구랜섬웨어, 복구비용, 랜섬웨어파일복구, 랜섬웨어치료방법, 랜섬웨, 침해대응센터, 해킹랜섬웨어치료, 랜섬웨어백신랜섬웨어, 복구틀악성코드, 랜섬웨어예방, 랜섬웨어감염경로, 랜섬웨어방지, 랜섬웨어바이러스, 랜섬웨어확장자, 디도스v3, 랜섬웨어감염, 랜섬웨어차단, 랜섬웨어포멧, 랜섬웨어증상, 랜섬웨어란, 랜섬웨어백업, 확장자변경, 확장자바뀜