- 74개의 CVE가 포함된 화요일 Microsoft 패치 릴리스로 매우 바쁜 달입니다.
- 모든 CVE 중에서,10개는 중요, 66개는 중요, 1개는 낮음으로 평가됩니다.
- 우리는 이 기사의 모든 사람을 직접 링크와 함께 포함했습니다.
벌써 5월이고 모두가 마이크로소프트를 바라보고 있습니다. 그들이 고군분투하고 있는 결함 중 일부가 마침내 수정되기를 바랍니다.
우리는 이미 제공했습니다 직접 다운로드 링크 오늘 Windows 10 및 11용으로 릴리스된 누적 업데이트에 대해서는 중요하지만 이제 치명적인 취약점 및 노출에 대해 다시 이야기할 때입니다.
이번 달에 Redmond 기술 대기업은 74개의 새로운 패치를 출시했는데, 이는 일부 사람들이 부활절 직후에 예상했던 것보다 훨씬 많은 양입니다.
이러한 소프트웨어 업데이트는 다음에서 CVE를 해결합니다.
- Microsoft Windows 및 Windows 구성 요소
- .NET 및 Visual Studio
- Microsoft Edge(Chromium 기반)
- 마이크로소프트 익스체인지 서버
- 사무실 및 사무실 구성 요소
- 윈도우 하이퍼-V
- Windows 인증 방법
- 비트로커
- Windows CSV(클러스터 공유 볼륨)
- 원격 데스크톱 클라이언트
- Windows 네트워크 파일 시스템
- NTFS
- Windows 지점 간 터널링 프로토콜
이번 달에 74개의 CVE를 식별하고 처리했습니다.
Microsoft 보안 전문가에게 가장 바쁜 달은 아니지만 가장 가벼운 달도 아닙니다. 출시된 74개의 새로운 CVE 중 7개는 Critical, 66개는 Important, 1개는 심각도가 낮습니다.
| CVE | 제목 | 심각성 | CVSS | 공공의 | 착취 | 유형 |
| CVE-2022-26925 | Windows LSA 스푸핑 취약점 | 중요한 | 8.1 | 예 | 예 | 스푸핑 |
| CVE-2022-29972 | Insight 소프트웨어: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC 드라이버 | 위독한 | 해당 없음 | 예 | 아니요 | RCE |
| CVE-2022-22713 | Windows Hyper-V 서비스 거부 취약점 | 중요한 | 5.6 | 예 | 아니요 | DoS |
| CVE-2022-26923 | Active Directory 도메인 서비스 권한 상승 취약점 | 위독한 | 8.8 | 아니요 | 아니요 | EOP |
| CVE-2022-21972 | 지점간 터널링 프로토콜 원격 코드 실행 취약점 | 위독한 | 8.1 | 아니요 | 아니요 | RCE |
| CVE-2022-23270 | 지점간 터널링 프로토콜 원격 코드 실행 취약점 | 위독한 | 8.1 | 아니요 | 아니요 | RCE |
| CVE-2022-22017 | 원격 데스크톱 클라이언트 원격 코드 실행 취약점 | 위독한 | 8.8 | 아니요 | 아니요 | RCE |
| CVE-2022-26931 | Windows Kerberos 권한 상승 취약점 | 위독한 | 7.5 | 아니요 | 아니요 | EOP |
| CVE-2022-26937 | Windows 네트워크 파일 시스템 원격 코드 실행 취약점 | 위독한 | 9.8 | 아니요 | 아니요 | RCE |
| CVE-2022-23267 | .NET 및 Visual Studio 서비스 거부 취약점 | 중요한 | 7.5 | 아니요 | 아니요 | DoS |
| CVE-2022-29117 | .NET 및 Visual Studio 서비스 거부 취약점 | 중요한 | 7.5 | 아니요 | 아니요 | DoS |
| CVE-2022-29145 | .NET 및 Visual Studio 서비스 거부 취약점 | 중요한 | 7.5 | 아니요 | 아니요 | DoS |
| CVE-2022-29127 | BitLocker 보안 기능 우회 취약점 | 중요한 | 4.2 | 아니요 | 아니요 | SFB |
| CVE-2022-29109 | Microsoft Excel 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2022-29110 | Microsoft Excel 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2022-21978 | Microsoft Exchange Server 권한 승격 취약점 | 중요한 | 8.2 | 아니요 | 아니요 | EOP |
| CVE-2022-29107 | Microsoft Office 보안 기능 우회 취약점 | 중요한 | 5.5 | 아니요 | 아니요 | SFB |
| CVE-2022-29108 | Microsoft SharePoint Server 원격 코드 실행 취약점 | 중요한 | 8.8 | 아니요 | 아니요 | RCE |
| CVE-2022-29105 | Microsoft Windows Media Foundation 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2022-26940 | 원격 데스크톱 프로토콜 클라이언트 정보 공개 취약점 | 중요한 | 6.5 | 아니요 | 아니요 | 정보 |
| CVE-2022-22019 | 원격 프로시저 호출 런타임 원격 코드 실행 취약점 | 중요한 | 8.8 | 아니요 | 아니요 | RCE |
| CVE-2022-26932 | 스토리지 공간 직접적인 권한 승격 취약성 | 중요한 | 8.2 | 아니요 | 아니요 | EOP |
| CVE-2022-26938 | 스토리지 공간 직접적인 권한 승격 취약성 | 중요한 | 7 | 아니요 | 아니요 | EOP |
| CVE-2022-26939 | 스토리지 공간 직접적인 권한 승격 취약성 | 중요한 | 7 | 아니요 | 아니요 | EOP |
| CVE-2022-29126 | 태블릿 Windows 사용자 인터페이스 애플리케이션 핵심 권한 승격 취약성 | 중요한 | 7 | 아니요 | 아니요 | EOP |
| CVE-2022-30129 | Visual Studio Code 원격 코드 실행 취약점 | 중요한 | 8.8 | 아니요 | 아니요 | RCE |
| CVE-2022-29148 | Visual Studio 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2022-26926 | Windows 주소록 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2022-23279 | Windows ALPC 권한 상승 취약점 | 중요한 | 7 | 아니요 | 아니요 | EOP |
| CVE-2022-26913 | Windows 인증 보안 기능 우회 취약점 | 중요한 | 7.4 | 아니요 | 아니요 | SFB |
| CVE-2022-29135 | Windows CSV(클러스터 공유 볼륨) 권한 승격 취약성 | 중요한 | 7 | 아니요 | 아니요 | EOP |
| CVE-2022-29150 | Windows CSV(클러스터 공유 볼륨) 권한 승격 취약성 | 중요한 | 7 | 아니요 | 아니요 | EOP |
| CVE-2022-29151 | Windows CSV(클러스터 공유 볼륨) 권한 승격 취약성 | 중요한 | 7 | 아니요 | 아니요 | EOP |
| CVE-2022-29138 | Windows 클러스터링된 공유 볼륨 권한 상승 취약점 | 중요한 | 7 | 아니요 | 아니요 | EOP |
| CVE-2022-29120 | Windows 클러스터 공유 볼륨 정보 공개 취약점 | 중요한 | 6.5 | 아니요 | 아니요 | 정보 |
| CVE-2022-29122 | Windows 클러스터 공유 볼륨 정보 공개 취약점 | 중요한 | 6.5 | 아니요 | 아니요 | 정보 |
| CVE-2022-29123 | Windows 클러스터 공유 볼륨 정보 공개 취약점 | 중요한 | 6.5 | 아니요 | 아니요 | 정보 |
| CVE-2022-29134 | Windows 클러스터 공유 볼륨 정보 공개 취약점 | 중요한 | 6.5 | 아니요 | 아니요 | 정보 |
| CVE-2022-29113 | Windows 디지털 미디어 수신기 권한 승격 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | EOP |
| CVE-2022-29102 | Windows 장애 조치 클러스터 정보 유출 취약성 | 중요한 | 5.5 | 아니요 | 아니요 | 정보 |
| CVE-2022-29115 | Windows 팩스 서비스 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2022-22011 | Windows 그래픽 구성 요소 정보 공개 취약점 | 중요한 | 5.5 | 아니요 | 아니요 | 정보 |
| CVE-2022-26934 | Windows 그래픽 구성 요소 정보 공개 취약점 | 중요한 | 6.5 | 아니요 | 아니요 | 정보 |
| CVE-2022-29112 | Windows 그래픽 구성 요소 정보 공개 취약점 | 중요한 | 6.5 | 아니요 | 아니요 | 정보 |
| CVE-2022-26927 | Windows 그래픽 구성 요소 원격 코드 실행 취약점 | 중요한 | 8.8 | 아니요 | 아니요 | RCE |
| CVE-2022-24466 | Windows Hyper-V 보안 기능 우회 취약점 | 중요한 | 4.1 | 아니요 | 아니요 | SFB |
| CVE-2022-29106 | Windows Hyper-V 공유 가상 디스크 권한 승격 취약점 | 중요한 | 7 | 아니요 | 아니요 | EOP |
| CVE-2022-29133 | Windows 커널 권한 상승 취약점 | 중요한 | 8.8 | 아니요 | 아니요 | EOP |
| CVE-2022-29142 | Windows 커널 권한 상승 취약점 | 중요한 | 7 | 아니요 | 아니요 | EOP |
| CVE-2022-29116 | Windows 커널 정보 공개 취약점 | 중요한 | 4.7 | 아니요 | 아니요 | 정보 |
| CVE-2022-22012 | Windows LDAP 원격 코드 실행 취약점 | 중요한 | 9.8 | 아니요 | 아니요 | RCE |
| CVE-2022-22013 | Windows LDAP 원격 코드 실행 취약점 | 중요한 | 8.8 | 아니요 | 아니요 | RCE |
| CVE-2022-22014 | Windows LDAP 원격 코드 실행 취약점 | 중요한 | 8.8 | 아니요 | 아니요 | RCE |
| CVE-2022-29128 | Windows LDAP 원격 코드 실행 취약점 | 중요한 | 8.8 | 아니요 | 아니요 | RCE |
| CVE-2022-29129 | Windows LDAP 원격 코드 실행 취약점 | 중요한 | 8.8 | 아니요 | 아니요 | RCE |
| CVE-2022-29130 | Windows LDAP 원격 코드 실행 취약점 | 중요한 | 9.8 | 아니요 | 아니요 | RCE |
| CVE-2022-29131 | Windows LDAP 원격 코드 실행 취약점 | 중요한 | 8.8 | 아니요 | 아니요 | RCE |
| CVE-2022-29137 | Windows LDAP 원격 코드 실행 취약점 | 중요한 | 8.8 | 아니요 | 아니요 | RCE |
| CVE-2022-29139 | Windows LDAP 원격 코드 실행 취약점 | 중요한 | 8.8 | 아니요 | 아니요 | RCE |
| CVE-2022-29141 | Windows LDAP 원격 코드 실행 취약점 | 중요한 | 8.8 | 아니요 | 아니요 | RCE |
| CVE-2022-26933 | Windows NTFS 정보 공개 취약점 | 중요한 | 5.5 | 아니요 | 아니요 | 정보 |
| CVE-2022-22016 | Windows PlayToManager 권한 상승 취약점 | 중요한 | 7 | 아니요 | 아니요 | EOP |
| CVE-2022-29104 | Windows 인쇄 스풀러 권한 상승 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | EOP |
| CVE-2022-29132 | Windows 인쇄 스풀러 권한 상승 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | EOP |
| CVE-2022-29114 | Windows 인쇄 스풀러 정보 공개 취약점 | 중요한 | 5.5 | 아니요 | 아니요 | 정보 |
| CVE-2022-29140 | Windows 인쇄 스풀러 정보 공개 취약점 | 중요한 | 5.5 | 아니요 | 아니요 | 정보 |
| CVE-2022-29125 | Windows 푸시 알림 앱 권한 상승 취약성 | 중요한 | 7 | 아니요 | 아니요 | EOP |
| CVE-2022-29103 | Windows 원격 액세스 연결 관리자 권한 상승 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | EOP |
| CVE-2022-26930 | Windows 원격 액세스 연결 관리자 정보 공개 취약점 | 중요한 | 5.5 | 아니요 | 아니요 | 정보 |
| CVE-2022-22015 | Windows RDP(원격 데스크톱 프로토콜) 정보 공개 취약점 | 중요한 | 6.5 | 아니요 | 아니요 | 정보 |
| CVE-2022-26936 | Windows Server 서비스 정보 공개 취약점 | 중요한 | 6.5 | 아니요 | 아니요 | 정보 |
| CVE-2022-29121 | Windows WLAN AutoConfig 서비스 서비스 거부 취약점 | 중요한 | 6.5 | 아니요 | 아니요 | DoS |
| CVE-2022-26935 | Windows WLAN AutoConfig 서비스 정보 공개 취약점 | 중요한 | 6.5 | 아니요 | 아니요 | 정보 |
| CVE-2022-30130 | .NET Framework 서비스 거부 취약점 | 낮은 | 3.3 | 아니요 | 아니요 | DoS |
모든 위험 등급 패치 중에서 RCE를 허용할 수 있는 PPTP(지점간 터널링 프로토콜)의 Windows 구현에 영향을 미치는 두 가지 패치가 있습니다.
이 기술 대기업은 공격자가 이러한 버그를 성공적으로 악용하려면 경쟁 조건에서 승리해야 하지만 모든 경쟁 조건이 동일한 것은 아니라고 말했습니다.
Microsoft Kerberos에는 Critical-rated Elevation of Privilege(EoP) 버그도 있지만 현재로서는 추가 정보가 제공되지 않습니다.
다음 패치 화요일 롤아웃은 5월 10일이므로 현재 상황이 생각보다 빨리 바뀔 수 있으므로 너무 안심하지 마십시오.
이 글이 도움이 되었나요? 아래 의견 섹션에서 의견을 공유하십시오.
