이번 달 Microsoft는 총 51개의 CVE를 해결했습니다.

다시 한 달이 되었고 모든 사람들이 마이크로소프트를 바라보고 있습니다. 그들이 고군분투하고 있는 결함 중 일부가 마침내 수정되기를 바랍니다.

우리는 이미 제공했습니다 직접 다운로드 링크 오늘 Windows 10용으로 릴리스된 누적 업데이트에 대해 설명했지만 이제 치명적인 취약점 및 노출에 대해 다시 이야기할 때입니다.

무게 측면에서 이번 달의 릴리스는 일반적으로 약 50개의 CVE인 이전 연도의 2월 릴리스와 일치합니다.

이 패치가 적용되었으므로 바로 자세히 살펴보고 우리 삶에서 완전히 사라진 취약점을 살펴보겠습니다.

2022년 2월에 수정해야 할 중요한 CVE가 없습니다.

2022년 2월의 은색 라이닝은 Critical 등급 패치가 전혀 없다는 것입니다. 오늘 발표된 것 중 50개는 중요로 평가되고 1개는 심각도가 보통으로 평가됩니다.

따라서 오늘 출시된 51개의 새로운 패치는 다음과 같은 CVE를 해결합니다.

• Microsoft Windows 및 Windows 구성 요소
• Azure 데이터 탐색기
• Kestrel 웹 서버
• Microsoft Edge(Chromium 기반)
• Windows 코덱 라이브러리
• 마이크로소프트 다이나믹스
• 마이크로소프트 다이나믹스 GP
• Microsoft Office 및 Office 구성 요소
• Windows Hyper-V 서버
• SQL 서버
• 비주얼 스튜디오 코드
• 마이크로소프트 팀즈

몇 가지 더 좋은 소식은 이번 달에 해결된 버그 중 어느 것도 릴리스 시점에 공개적으로 알려진 것으로 나열된 버그를 제외하고 활성 익스플로잇 상태로 나열되지 않았다는 것입니다.

우리는 당신이 호기심이 많고 패치를 하나하나 살펴보고 싶어한다는 것을 알고 있으므로 당신에게 그것들을 제시할 것입니다.

instagram story viewer

CVE	제목	심각성	CVSS	공공의	착취	유형
CVE-2022-21989	Windows 커널 권한 상승 취약점	중요한	7.8	네	아니	EOP
CVE-2022-21984	Windows DNS 서버 원격 코드 실행 취약점	중요한	8.8	아니	아니	RCE
CVE-2022-23280	Mac용 Microsoft Outlook 보안 기능 우회 취약점	중요한	5.3	아니	아니	SFB
CVE-2022-21995	Windows Hyper-V 원격 코드 실행 취약점	중요한	7.9	아니	아니	RCE
CVE-2022-22005	Microsoft SharePoint Server 원격 코드 실행 취약점	중요한	8.8	아니	아니	RCE
CVE-2022-21986	.NET 서비스 거부 취약점	중요한	7.5	아니	아니	DoS
CVE-2022-23256	Azure Data Explorer 스푸핑 취약점	중요한	8.1	아니	아니	스푸핑
CVE-2022-21844	HEVC 비디오 확장 원격 코드 실행 취약점	중요한	7.8	아니	아니	RCE
CVE-2022-21926	HEVC 비디오 확장 원격 코드 실행 취약점	중요한	7.8	아니	아니	RCE
CVE-2022-21927	HEVC 비디오 확장 원격 코드 실행 취약점	중요한	7.8	아니	아니	RCE
CVE-2022-21957	Microsoft Dynamics 365(온프레미스) 원격 코드 실행 취약점	중요한	7.2	아니	아니	RCE
CVE-2022-23271	Microsoft Dynamics GP 권한 상승 취약점	중요한	6.5	아니	아니	EOP
CVE-2022-23272	Microsoft Dynamics GP 권한 상승 취약점	중요한	8.1	아니	아니	EOP
CVE-2022-23273	Microsoft Dynamics GP 권한 상승 취약점	중요한	7.1	아니	아니	EOP
CVE-2022-23274	Microsoft Dynamics GP 원격 코드 실행 취약점	중요한	8.3	아니	아니	RCE
CVE-2022-23269	Microsoft Dynamics GP 스푸핑 취약점	중요한	6.9	아니	아니	스푸핑
CVE-2022-23262	Microsoft Edge(Chromium 기반) 권한 승격 취약성	중요한	6.3	아니	아니	EOP
CVE-2022-23263	Microsoft Edge(Chromium 기반) 권한 승격 취약성	중요한	7.7	아니	아니	EOP
CVE-2022-22716	Microsoft Excel 정보 공개 취약점	중요한	5.5	아니	아니	정보
CVE-2022-22004	Microsoft Office ClickToRun 원격 코드 실행 취약점	중요한	7.8	아니	아니	RCE
CVE-2022-22003	Microsoft Office 그래픽 원격 코드 실행 취약점	중요한	7.8	아니	아니	RCE
CVE-2022-23252	Microsoft Office 정보 공개 취약점	중요한	5.5	아니	아니	정보
CVE-2022-21988	Microsoft Office Visio 원격 코드 실행 취약점	중요한	7.8	아니	아니	RCE
CVE-2022-23255	Android용 Microsoft OneDrive 보안 기능 우회 취약점	중요한	5.9	아니	아니	SFB
CVE-2022-23254	Microsoft Power BI 권한 상승 취약점	중요한	4.9	아니	아니	EOP
CVE-2022-21968	Microsoft SharePoint Server 보안 기능 우회 취약점	중요한	4.3	아니	아니	SFB
CVE-2022-21987	Microsoft SharePoint Server 스푸핑 취약점	중요한	8	아니	아니	스푸핑
CVE-2022-21965	Microsoft Teams 서비스 거부 취약점	중요한	7.5	아니	아니	DoS
CVE-2022-22715	명명된 파이프 파일 시스템 권한 승격 취약성	중요한	7.8	아니	아니	EOP
CVE-2022-21974	로밍 보안 권한 관리 서비스 원격 코드 실행 취약점	중요한	7.8	아니	아니	RCE
CVE-2022-23276	Linux 컨테이너용 SQL Server 권한 승격 취약점	중요한	7.8	아니	아니	EOP
CVE-2022-21991	Visual Studio Code 원격 개발 확장 원격 코드 실행 취약점	중요한	8.1	아니	아니	RCE
CVE-2022-22709	VP9 비디오 확장 원격 코드 실행 취약점	중요한	7.8	아니	아니	RCE
CVE-2022-21996	Win32k 권한 상승 취약점	중요한	7.8	아니	아니	EOP
CVE-2022-22710	Windows 공용 로그 파일 시스템 드라이버 서비스 거부 취약점	중요한	5.5	아니	아니	DoS
CVE-2022-21981	Windows 공용 로그 파일 시스템 드라이버 권한 승격 취약성	중요한	7.8	아니	아니	EOP
CVE-2022-22000	Windows 공용 로그 파일 시스템 드라이버 권한 승격 취약성	중요한	7.8	아니	아니	EOP
CVE-2022-21998	Windows 공용 로그 파일 시스템 드라이버 정보 공개 취약점	중요한	5.5	아니	아니	정보
CVE-2022-21994	Windows DWM 코어 라이브러리 권한 승격 취약성	중요한	7.8	아니	아니	EOP
CVE-2022-22712	Windows Hyper-V 서비스 거부 취약점	중요한	5.6	아니	아니	DoS
CVE-2022-21992	Windows Mobile Device Management 원격 코드 실행 취약점	중요한	7.8	아니	아니	RCE
CVE-2022-21997	Windows 인쇄 스풀러 권한 상승 취약점	중요한	7.1	아니	아니	EOP
CVE-2022-21999	Windows 인쇄 스풀러 권한 상승 취약점	중요한	7.8	아니	아니	EOP
CVE-2022-22717	Windows 인쇄 스풀러 권한 상승 취약점	중요한	7	아니	아니	EOP
CVE-2022-22718	Windows 인쇄 스풀러 권한 상승 취약점	중요한	7.8	아니	아니	EOP
CVE-2022-22001	Windows 원격 액세스 연결 관리자 권한 상승 취약점	중요한	7.8	아니	아니	EOP
CVE-2022-21985	Windows 원격 액세스 연결 관리자 정보 공개 취약점	중요한	5.5	아니	아니	정보
CVE-2022-21971	Windows 런타임 원격 코드 실행 취약점	중요한	7.8	아니	아니	RCE
CVE-2022-21993	NFS ONCRPC XDR 드라이버 정보 공개 취약점에 대한 Windows 서비스	중요한	7.5	아니	아니	정보
CVE-2022-22002	Windows 사용자 계정 프로필 사진 서비스 거부 취약점	중요한	5.5	아니	아니	DoS
CVE-2022-23261	Microsoft Edge(Chromium 기반) 변조 취약점	보통의	5.3	아니	아니	변조
CVE-2022-0452	Chromium: CVE-2022-0452 세이프 브라우징에서 무료 후 사용	높은	해당 없음	아니	아니	해당 없음
CVE-2022-0453	Chromium: CVE-2022-0453 리더 모드에서 무료 후 사용	높은	해당 없음	아니	아니	해당 없음
CVE-2022-0454	Chromium: CVE-2022-0454 ANGLE의 힙 버퍼 오버플로	높은	해당 없음	아니	아니	해당 없음
CVE-2022-0455	Chromium: CVE-2022-0455 전체 화면 모드에서 부적절한 구현	높은	해당 없음	아니	아니	해당 없음
CVE-2022-0456	Chromium: CVE-2022-0456 웹 검색에서 무료 후 사용	높은	해당 없음	아니	아니	해당 없음
CVE-2022-0457	Chromium: V8의 CVE-2022-0457 유형 혼동	높은	해당 없음	아니	아니	해당 없음
CVE-2022-0458	Chromium: CVE-2022-0458 Thumbnail Tab Strip에서 무료 후 사용	높은	해당 없음	아니	아니	해당 없음
CVE-2022-0459	Chromium: CVE-2022-0459 화면 캡처에서 무료 후 사용	높은	해당 없음	아니	아니	해당 없음
CVE-2022-0460	Chromium: CVE-2022-0460 창 대화 상자에서 무료 후 사용	중간	해당 없음	아니	아니	해당 없음
CVE-2022-0461	Chromium: CVE-2022-0461 COOP의 정책 우회	중간	해당 없음	아니	아니	해당 없음
CVE-2022-0462	Chromium: CVE-2022-0462 스크롤에서 부적절한 구현	중간	해당 없음	아니	아니	해당 없음
CVE-2022-0463	Chromium: CVE-2022-0463 접근성에서 무료 후 사용	중간	해당 없음	아니	아니	해당 없음
CVE-2022-0464	Chromium: CVE-2022-0464 접근성에서 무료 후 사용	중간	해당 없음	아니	아니	해당 없음
CVE-2022-0465	Chromium: CVE-2022-0465 확장 프로그램에서 무료 후 사용	중간	해당 없음	아니	아니	해당 없음
CVE-2022-0466	Chromium: CVE-2022-0466 Extensions Platform에서 부적절한 구현	중간	해당 없음	아니	아니	해당 없음
CVE-2022-0467	Chromium: CVE-2022-0467 포인터 잠금의 부적절한 구현	중간	해당 없음	아니	아니	해당 없음
CVE-2022-0468	Chromium: CVE-2022-0468 결제에서 무료 후 사용	중간	해당 없음	아니	아니	해당 없음
CVE-2022-0469	Chromium: CVE-2022-0469 Cast에서 무료 후 사용	중간	해당 없음	아니	아니	해당 없음
CVE-2022-0470	Chromium: CVE-2022-0470 V8에서 범위를 벗어난 메모리 액세스	낮은	해당 없음	아니	아니	해당 없음

이번 달 패치 화요일 릴리스에서 해결된 모든 CVE입니다. 전반적으로 이번 달은 이전 상황에 비해 상당히 가볍고 안전한 달이었습니다.

다음 패치 화요일 소프트웨어 배치는 3월 8일에 제공될 예정이며 그때까지 Microsoft가 무엇을 내놓을지 궁금합니다.

우리 모두 중요한 문제를 처리할 필요가 없기를 바랍니다. 이제부터는 순조롭게 진행되기만 하면 됩니다.

이 글이 도움이 되었나요? 아래 의견 섹션에서 의견을 공유하십시오.