출처 : https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66916
□ 9월 보안업데이트 개요(총 13종)
o 등급 : 긴급(Critical) 9종, 중요(Important) 4종
o 발표일 : 2022.9.14.(수)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
| Windows 11 | 긴급 | 원격 코드 실행 |
| Windows 10 21H2 | 긴급 | 원격 코드 실행 |
| Windows 10 v21H1 | 긴급 | 원격 코드 실행 |
| Windows 10 20H2 | 긴급 | 원격 코드 실행 |
| Windows Server 2022 | 긴급 | 원격 코드 실행 |
| Windows Server 2019 | 긴급 | 원격 코드 실행 |
| Windows Server 2016 | 긴급 | 원격 코드 실행 |
| Windows 8.1 및 Server 2012 R2 | 긴급 | 원격 코드 실행 |
| Windows Server 2012 | 긴급 | 원격 코드 실행 |
| Microsoft Office | 중요 | 원격 코드 실행 |
| Microsoft SharePoint | 중요 | 원격 코드 실행 |
| Microsoft .NET | 중요 | 원격 코드 실행 |
| Microsoft Visual Studio | 중요 | 권한 상승 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Sep
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| .NET and Visual Studio | CVE-2022-38013 | .NET Core 및 Visual Studio 서비스 거부 취약성 |
| .NET Framework | CVE-2022-26929 | .NET Framework 원격 코드 실행 취약성 |
| Cache Speculation | CVE-2022-23960 | ARM: CVE-2022-23960 캐시 추측 제한 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-38019 | AV1 비디오 확장 원격 코드 실행 취약성 |
| Azure Arc | CVE-2022-38007 | Azure 게스트 구성 및 Azure Arc 지원 서버 권한 상승 취약성 |
| Microsoft Graphics Component | CVE-2022-37954 | DirectX Graphics 커널 권한 상승 취약성 |
| HTTP.sys | CVE-2022-35838 | HTTP V3 Denial of Service Vulnerability |
| Windows Defender | CVE-2022-35828 | Mac 엔드포인트용 Microsoft Defender 권한 상승 취약성 |
| Microsoft Dynamics | CVE-2022-35805 | Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability |
| Microsoft Dynamics | CVE-2022-34700 | Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability |
| Windows ODBC Driver | CVE-2022-34726 | Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
| Windows ODBC Driver | CVE-2022-34727 | Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
| Windows ODBC Driver | CVE-2022-34730 | Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
| Windows ODBC Driver | CVE-2022-34732 | Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
| Windows ODBC Driver | CVE-2022-34734 | Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
| Windows OLE | CVE-2022-35834 | Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성 |
| Windows OLE | CVE-2022-35835 | Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성 |
| Windows OLE | CVE-2022-35836 | Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성 |
| Windows OLE | CVE-2022-35840 | Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성 |
| Windows OLE | CVE-2022-34731 | Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성 |
| Windows OLE | CVE-2022-34733 | Microsoft OLE DB Provider for SQL Server 원격 코드 실행 취약성 |
| Microsoft Office Visio | CVE-2022-38010 | Microsoft Office Visio 원격 코드 실행 취약성 |
| Microsoft Office Visio | CVE-2022-37963 | Microsoft Office Visio 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2022-37962 | Microsoft PowerPoint 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2022-38008 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2022-38009 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2022-37961 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2022-35823 | Microsoft SharePoint 원격 코드 실행 취약성 |
| Network Device Enrollment Service (NDES) | CVE-2022-37959 | NDES(네트워크 장치 등록 서비스) 보안 기능 우회 취약성 |
| Microsoft Windows Codecs Library | CVE-2022-38011 | Raw Image Extension Remote Code Execution Vulnerability |
| SPNEGO Extended Negotiation | CVE-2022-37958 | SPNEGO NEGOEX(Extended Negotiation) 보안 메커니즘 정보 공개 취약성 |
| Visual Studio Code | CVE-2022-38020 | Visual Studio Code 권한 상승 취약성 |
| Microsoft Windows ALPC | CVE-2022-34725 | Windows ALPC 권한 상승 취약성 |
| Windows Distributed File System (DFS) | CVE-2022-34719 | Windows DFS(분산 파일 시스템) 권한 상승 취약성 |
| Role: DNS Server | CVE-2022-34724 | Windows DNS 서버 서비스 거부 취약성 |
| Windows DPAPI (Data Protection Application Programming Interface) | CVE-2022-34723 | Windows DPAPI(데이터 보호 응용 프로그램 프로그래밍 인터페이스) 정보 공개 취약성 |
| Role: Windows Fax Service | CVE-2022-38004 | Windows Fax 서비스 원격 코드 실행 취약성 |
| Microsoft Graphics Component | CVE-2022-34729 | Windows GDI 권한 상승 취약성 |
| Windows IKE Extension | CVE-2022-34721 | Windows IKE(Internet Key Exchange) 프로토콜 확장 원격 코드 실행 취약성 |
| Windows IKE Extension | CVE-2022-34722 | Windows IKE(Internet Key Exchange) 프로토콜 확장 원격 코드 실행 취약성 |
| Windows IKE Extension | CVE-2022-34720 | Windows IKE(Internet Key Exchange) 확장 서비스 거부 취약성 |
| Windows Kerberos | CVE-2022-33679 | Windows Kerberos 권한 상승 취약성 |
| Windows Kerberos | CVE-2022-33647 | Windows Kerberos 권한 상승 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2022-30200 | Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
| Windows TCP/IP | CVE-2022-34718 | Windows TCP/IP 원격 코드 실행 취약성 |
| Windows Common Log File System Driver | CVE-2022-35803 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
| Windows Common Log File System Driver | CVE-2022-37969 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
| Microsoft Graphics Component | CVE-2022-35837 | Windows 그래픽 구성 요소 정보 유출 취약성 |
| Microsoft Graphics Component | CVE-2022-34728 | Windows 그래픽 구성 요소 정보 유출 취약성 |
| Microsoft Graphics Component | CVE-2022-38006 | Windows 그래픽 구성 요소 정보 유출 취약성 |
| Windows Group Policy | CVE-2022-37955 | Windows 그룹 정책 권한 상승 취약성 |
| Windows Transport Security Layer (TLS) | CVE-2022-30196 | Windows 보안 채널 서비스 거부 취약성 |
| Windows Transport Security Layer (TLS) | CVE-2022-35833 | Windows 보안 채널 서비스 거부 취약성 |
| Windows Photo Import API | CVE-2022-26928 | Windows 사진 가져오기 API 권한 상승 취약성 |
| Windows Enterprise App Management | CVE-2022-35841 | Windows 엔터프라이즈 앱 관리 서비스 원격 코드 실행 취약성 |
| Windows Remote Access Connection Manager | CVE-2022-35831 | Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
| Windows Event Tracing | CVE-2022-35832 | Windows 이벤트 추적 서비스 거부 취약성 |
| Windows Print Spooler Components | CVE-2022-38005 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Credential Roaming Service | CVE-2022-30170 | Windows 자격 증명 로밍 서비스 권한 상승 취약성 |
| Windows Kernel | CVE-2022-37964 | Windows 커널 권한 상승 취약성 |
| Windows Kernel | CVE-2022-37956 | Windows 커널 권한 상승 취약성 |
| Windows Kernel | CVE-2022-37957 | Windows 커널 권한 상승 취약성 |
| Windows Remote Procedure Call | CVE-2022-35830 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
| Servicing Stack Updates | ADV990001 | 최신 서비스 스택 업데이트 |
□ 작성 : 취약점분석팀
댓글 0
| 날짜 | 제목 | 최근 수정일 |
|---|---|---|
| 2022.11.02 | 이태원 사고 이슈를 악용한 사이버 공격에 대한 주의 권고 | 2022.11.02 |
| 2022.11.01 | 국내 기업 대상 사이버 공격 지속 발생 및 확산에 따른 주의 권고 | 2022.11.02 |
| 2022.10.25 | Apple 제품 보안 업데이트 권고 | 2022.10.25 |
| 2022.10.18 | 카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고 | 2022.10.18 |
| 2022.10.13 | MS 10월 보안 위협에 따른 정기 보안 업데이트 권고 | 2022.10.13 |
| 2022.10.04 | Cisco 제품 보안 업데이트 권고 | 2022.10.04 |
| 2022.09.26 | 안드로이드OS 보안 업데이트 권고 | 2022.09.26 |
| 2022.09.21 | Adobe 제품 보안 업데이트 권고 | 2022.09.21 |
| 2022.09.15 | MS 9월 보안 위협에 따른 정기 보안 업데이트 권고 | 2022.09.15 |
| 2022.09.14 | ZYXEL 제품 보안 업데이트 권고 | 2022.09.14 |
| 2022.09.07 | 추석 연휴기간 사이버 공격 대비 주의 사항 | 2022.09.07 |
| 2022.09.05 | 기업 및 기관 SNS 계정 해킹 위협 증가에 따른 보안 강화 요청 | 2022.09.05 |
| 2022.09.02 | Fortinet 제품 취약점 보안 업데이트 권고 | 2022.09.02 |
| 2022.08.29 | Cisco 제품 보안 업데이트 권고 | 2022.08.29 |
| 2022.08.22 |
구글 Chrome 브라우저 보안 업데이트 권고
 | 2022.08.22 |
| 2022.08.11 |
MS 8월 보안 위협에 따른 정기 보안 업데이트 권고
| 2022.08.11 |
| 2022.08.08 |
안드로이드OS 보안 업데이트 권고
| 2022.08.08 |
| 2022.08.03 |
Samba 취약점 보안 업데이트 권고
| 2022.08.03 |
| 2022.05.04 |
구글 Chrome 브라우저 보안 업데이트 권고
| 2022.05.04 |
| 2022.03.08 |
Mozilla 제품 보안 업데이트 권고
| 2022.03.08 |
