전체상품목록 바로가기

본문 바로가기

 
신규가입 3,000P 지급
현재 위치
  1. 게시판
  2. 공지사항

공지사항

 

게시판 상세
제목 MS 1월 보안 위협에 따른 정기 보안 업데이트 권고
작성자 (주)소프트정보서비스 (ip:)
  • 평점 0점  
  • 작성일 2022-01-13
  • 추천 추천하기
  • 조회수 56

□ 1월 보안업데이트 개요(총 11종)

 o 등급 : 긴급(Critical) 8종, 중요(Important) 3종

 o 발표일 : 2022.1.12.(수)

 o 업데이트 내용

제품군중요도영향
Windows 11긴급원격 코드 실행
Windows 10 v21H2, v21H1, v20H2, v1909긴급원격 코드 실행
Windows Server 2022, Windows Server 22019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004)긴급원격 코드 실행
Windows Server 2022긴급원격 코드 실행
Windows Server 2019, Windows Server 2016, 및 Server Core 설치(2019, 2016, v20H2)긴급원격 코드 실행
Windows 8.1, Windows Server 2012 R2, Windows Server 2012긴급원격 코드 실행
Microsoft Office긴급원격 코드 실행
Microsoft SharePoint긴급원격 코드 실행
Microsoft Exchange Server긴급원격 코드 실행
Microsoft .NET중요서비스 거부
Microsoft Dynamics 365중요스푸핑
Windows 데스크톱용 원격 데스크톱 클라이언트중요원격 코드 실행

 

[참고 사이트]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan

[4] https://msrc.microsoft.com/update-guide




o 취약점 요약 정보

제품 카테고리CVE 번호CVE 제목
.NET Framework
CVE-2022-21911
.NET Framework 서비스 거부 취약성
Microsoft Dynamics
CVE-2022-21932
Microsoft Dynamics 365 Customer Engagement 교차 사이트 스크립팅 취약성
Microsoft Dynamics
CVE-2022-21891
Microsoft Dynamics 365 판매 스푸핑 취약성
Microsoft Exchange Server
CVE-2022-21969
Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange Server
CVE-2022-21855
Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange Server
CVE-2022-21846
Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Graphics Component
CVE-2022-21915
Windows GDI+ 정보 유출 취약성
Microsoft Graphics Component
CVE-2022-21904
Windows GDI 정보 유출 취약성
Microsoft Graphics Component
CVE-2022-21903
Windows GDI 권한 상승 취약성
Microsoft Graphics Component
CVE-2022-21880
Windows GDI+ 정보 유출 취약성
Microsoft Office
CVE-2022-21840
Microsoft Office 원격 코드 실행 취약성
Microsoft Office Excel
CVE-2022-21841
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint
CVE-2022-21837
Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office Word
CVE-2022-21842
Microsoft Word 원격 코드 실행 취약성
Microsoft Windows Codecs Library
CVE-2022-21917
HEVC 비디오 확장 원격 코드 실행 취약성
Open Source Software
CVE-2021-22947
오픈 소스 Curl 원격 코드 실행 취약성
Role: Windows Hyper-V
CVE-2022-21905
Windows Hyper-V 보안 기능 우회 취약성
Role: Windows Hyper-V
CVE-2022-21901
Windows Hyper-V 권한 상승 취약성
Role: Windows Hyper-V
CVE-2022-21900
Windows Hyper-V 보안 기능 우회 취약성
Role: Windows Hyper-V
CVE-2022-21847
Windows Hyper-V 서비스 거부 취약성
Tablet Windows User Interface
CVE-2022-21870
태블릿 Windows 사용자 인터페이스 응용 프로그램 핵심 권한 상승 취약성
Windows Account Control
CVE-2022-21859
Windows 계정 제어판 권한 상승 취약성
Windows Active Directory
CVE-2022-21857
Active Directory Domain Services Elevation of Privilege Vulnerability
Windows AppContracts API Server
CVE-2022-21860
Windows AppContracts API 서버 권한 상승 취약성
Windows Application Model
CVE-2022-21862
Windows 응용 프로그램 모델 Core API 권한 상승 취약성
Windows BackupKey Remote Protocol
CVE-2022-21925
Windows BackupKey 원격 프로토콜 보안 기능 우회 취약성
Windows Bind Filter Driver
CVE-2022-21858
Windows Bind Filter 드라이버 권한 상승 취약성
Windows Certificates
CVE-2022-21836
Windows 인증서 스푸핑 취약성
Windows Cleanup Manager
CVE-2022-21838
Windows 정리 관리자 권한 상승 취약성
Windows Clipboard User Service
CVE-2022-21869
클립보드 사용자 서비스 권한 상승 취약성
Windows Cluster Port Driver
CVE-2022-21910
Microsoft 클러스터 포트 드라이버 권한 상승 취약성
Windows Common Log File System Driver
CVE-2022-21916
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Common Log File System Driver
CVE-2022-21897
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Connected Devices Platform Service
CVE-2022-21865
연결된 디바이스 플랫폼 서비스 권한 상승 취약성
Windows Cryptographic Services
CVE-2022-21835
Microsoft 암호화 서비스 권한 상승 취약성
Windows Defender
CVE-2022-21921
Windows Defender Credential Guard 보안 기능 우회 취약성
Windows Defender
CVE-2022-21906
Windows Defender Application Control 보안 기능 우회 취약성
Windows Devices Human Interface
CVE-2022-21868
Windows 장치 휴먼 인터페이스 권한 상승 취약성
Windows Diagnostic Hub
CVE-2022-21871
Microsoft 진단 허브 표준 수집기 런타임 권한 상승 취약성
Windows DirectX
CVE-2022-21918
DirectX 그래픽 커널 파일 서비스 거부 취약성
Windows DirectX
CVE-2022-21912
DirectX 그래픽 커널 원격 코드 실행 취약성
Windows DirectX
CVE-2022-21898
DirectX 그래픽 커널 원격 코드 실행 취약성
Windows DWM Core Library
CVE-2022-21902
Windows DWM 핵심 라이브러리 권한 상승 취약성
Windows DWM Core Library
CVE-2022-21896
Windows DWM 핵심 라이브러리 권한 상승 취약성
Windows DWM Core Library
CVE-2022-21852
Windows DWM 핵심 라이브러리 권한 상승 취약성
Windows Event Tracing
CVE-2022-21872
Windows 이벤트 추적 권한 상승 취약성
Windows Event Tracing
CVE-2022-21839
Windows 이벤트 추적 DACL(임의 액세스 제어 목록) 서비스 거부 취약성
Windows Geolocation Service
CVE-2022-21878
Windows 지리적 위치 서비스 원격 코드 실행 취약성
Windows HTTP Protocol Stack
CVE-2022-21907
HTTP 프로토콜 스택 원격 코드 실행 취약성
Windows IKE Extension
CVE-2022-21890
Windows IKE Extension Denial of Service Vulnerability
Windows IKE Extension
CVE-2022-21889
Windows IKE Extension Denial of Service Vulnerability
Windows IKE Extension
CVE-2022-21883
Windows IKE Extension Denial of Service Vulnerability
Windows IKE Extension
CVE-2022-21849
Windows IKE Extension Remote Code Execution Vulnerability
Windows IKE Extension
CVE-2022-21848
Windows IKE Extension Denial of Service Vulnerability
Windows IKE Extension
CVE-2022-21843
Windows IKE Extension Denial of Service Vulnerability
Windows Installer
CVE-2022-21908
Windows Installer 권한 상승 취약성
Windows Kerberos
CVE-2022-21920
Windows Kerberos 권한 상승 취약성
Windows Kernel
CVE-2022-21881
Windows 커널 권한 상승 취약성
Windows Kernel
CVE-2022-21879
Windows 커널 권한 상승 취약성
Windows Libarchive
CVE-2021-36976
Libarchive 원격 코드 실행 취약성
Windows Local Security Authority
CVE-2022-21913
로컬 보안 기관(도메인 정책) 원격 프로토콜 보안 기능 우회
Windows Local Security Authority Subsystem Service
CVE-2022-21884
Local Security Authority Subsystem Service 권한 상승 취약성
Windows Modern Execution Server
CVE-2022-21888
Windows 최신 실행 서버 원격 코드 실행 취약성
Windows Push Notifications
CVE-2022-21867
Windows 푸시 알림 앱 권한 상승 취약성
Windows RDP
CVE-2022-21893
원격 데스크톱 프로토콜 원격 코드 실행 취약성
Windows RDP
CVE-2022-21851
원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows RDP
CVE-2022-21850
원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows Remote Access Connection Manager
CVE-2022-21914
Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Remote Access Connection Manager
CVE-2022-21885
Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Remote Desktop
CVE-2022-21964
원격 데스크톱 라이선싱 진단 도구 정보 유출 취약성
Windows Remote Procedure Call Runtime
CVE-2022-21922
원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Resilient File System (ReFS)
CVE-2022-21963
Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Resilient File System (ReFS)
CVE-2022-21962
Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Resilient File System (ReFS)
CVE-2022-21961
Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Resilient File System (ReFS)
CVE-2022-21960
Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Resilient File System (ReFS)
CVE-2022-21959
Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Resilient File System (ReFS)
CVE-2022-21958
Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Resilient File System (ReFS)
CVE-2022-21928
Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Resilient File System (ReFS)
CVE-2022-21892
Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Secure Boot
CVE-2022-21894
보안 부팅 보안 기능 우회 취약성
Windows Security Center
CVE-2022-21874
Windows 보안 센터 API 원격 코드 실행 취약성
Windows StateRepository API
CVE-2022-21863
Windows StateRepository API 서버 파일 권한 상승 취약성
Windows Storage
CVE-2022-21875
Windows 저장소 권한 상승 취약성
Windows Storage Spaces Controller
CVE-2022-21877
저장소 공간 컨트롤러 정보 유출 취약성
Windows System Launcher
CVE-2022-21866
Windows 시스템 시작 관리자 권한 상승 취약성
Windows Task Flow Data Engine
CVE-2022-21861
작업 흐름 데이터 엔진 권한 상승 취약성
Windows Tile Data Repository
CVE-2022-21873
타일 데이터 리포지토리 권한 상승 취약성
Windows UEFI
CVE-2022-21899
Windows 확장 가능 펌웨어 인터페이스 보안 기능 우회 취약성
Windows UI Immersive Server
CVE-2022-21864
Windows UI 모던 서버 API 권한 상승 취약성
Windows User Profile Service
CVE-2022-21919
Windows 사용자 프로필 서비스 권한 상승 취약성
Windows User Profile Service
CVE-2022-21895
Windows 사용자 프로필 서비스 권한 상승 취약성
Windows User-mode Driver Framework
CVE-2022-21834
Windows 사용자 모드 드라이버 프레임워크 리플렉터 드라이버 권한 상승 취약성
Windows Virtual Machine IDE Drive
CVE-2022-21833
가상 머신 IDE 드라이브 권한 상승 취약성
Windows Win32K
CVE-2022-21887
Win32k 권한 상승 취약성
Windows Win32K
CVE-2022-21882
Win32k 권한 상승 취약성
Windows Win32K
CVE-2022-21876
Win32k 정보 유출 취약성
Windows Workstation Service Remote Protocol
CVE-2022-21924
워크스테이션 서비스 원격 프로토콜 보안 기능 우회 취약성



□ 작성 : 침해사고분석단 취약점분석팀

보안공지 | 자료실 - KISA 인터넷 보호나라&KrCERT (boho.or.kr)

첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
댓글 수정

비밀번호 :

/ byte

비밀번호 : 확인 취소


HOME  COMPANY  BOARD  AGREEMNET  PRIVACY  GUIDE

011-17-010436

농협 / (주)소프트정보서비스

015-01-0690-148

국민 / (주)소프트정보서비스

WORLD SHIPPING

PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :

GO
close