- 2022년 7월 Microsoft는 84개의 긴 목록을 발표했습니다. 새로운 보안 업데이트.
- 모든 CVE 중에서,5개는 Critical이고 80개는 중요하다고 표시되어 있습니다.
- 우리는 이 기사의 모든 사람을 직접 링크와 함께 포함했습니다.
조금 불편하시다면, 이미 7월에 접어들었고 사무실에서 기온이 서서히 오르기 시작했기 때문입니다.
그러나 Windows 사용자는 어려움을 겪고 있는 일부 결함이 마침내 수정되기를 희망하면서 Microsoft를 찾고 있습니다.
우리는 이미 제공했습니다 직접 다운로드 링크 오늘 Windows 10 및 11용으로 릴리스된 누적 업데이트에 대해서는 중요하지만 이제 치명적인 취약점 및 노출에 대해 다시 이야기할 때입니다.
이번 달에 Redmond 기술 거물은 84개의 새로운 패치를 출시했는데, 이는 부활절 직후 일부 사람들이 예상했던 것보다 훨씬 많습니다.
이러한 소프트웨어 업데이트는 다음에서 CVE를 해결합니다.
- Microsoft Windows 및 Windows 구성 요소
- Windows Azure 구성 요소
- 엔드포인트용 Microsoft Defender
- Microsoft Edge(Chromium 기반)
- 사무실 및 사무실 구성 요소
- Windows BitLocker
- 윈도우 하이퍼-V
- 비즈니스용 Skype 및 Microsoft Lync
- 오픈 소스 소프트웨어
- 엑스박스
마이크로소프트, 2022년 7월에 84개 결함 수정 제공
레드몬드에 기반을 둔 보안 전문가들에게 이번 달은 가장 바쁘거나 가장 가벼운 달이 아니었다고 해도 과언이 아닙니다.
릴리스된 84개의 새로운 CVE 중 4개는 Critical로 평가되고 나머지(80개)는 Important로 평가된다는 사실을 알고 싶을 것입니다.
권한 상승 취약점 52개, 보안 기능 우회 취약점 4개, 12개 원격코드 실행 취약점 11건, 정보 유출 취약점 11건, 서비스 거부 5건 취약점
| CVE | 제목 | 심각성 | CVSS | 공공의 | 착취 | 유형 |
| CVE-2022-22047 | Windows CSRSS 권한 상승 취약점 | 중요한 | 7.8 | 아니 | 예 | EOP |
| CVE-2022-22038 | 원격 프로시저 호출 런타임 원격 코드 실행 취약점 | 위독한 | 8.1 | 아니 | 아니 | RCE |
| CVE-2022-30221 | Windows 그래픽 구성 요소 원격 코드 실행 취약점 | 위독한 | 8.8 | 아니 | 아니 | RCE |
| CVE-2022-22029 | Windows 네트워크 파일 시스템 원격 코드 실행 취약점 | 위독한 | 8.1 | 아니 | 아니 | RCE |
| CVE-2022-22039 | Windows 네트워크 파일 시스템 원격 코드 실행 취약점 | 위독한 | 7.5 | 아니 | 아니 | RCE |
| CVE-2022-30215 | Active Directory Federation Services 권한 상승 취약점 | 중요한 | 7.5 | 아니 | 아니 | EOP |
| CVE-2022-23816 * | AMD: CVE-2022-23816 AMD CPU 분기 유형 혼동 | 중요한 | 해당 없음 | 아니 | 아니 | 정보 |
| CVE-2022-23825 * | AMD: CVE-2022-23825 AMD CPU 분기 유형 혼동 | 중요한 | 해당 없음 | 아니 | 아니 | 정보 |
| CVE-2022-30181 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 6.5 | 아니 | 아니 | EOP |
| CVE-2022-33641 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 6.5 | 아니 | 아니 | EOP |
| CVE-2022-33642 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 4.9 | 아니 | 아니 | EOP |
| CVE-2022-33643 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 6.5 | 아니 | 아니 | EOP |
| CVE-2022-33650 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 4.9 | 아니 | 아니 | EOP |
| CVE-2022-33651 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 4.9 | 아니 | 아니 | EOP |
| CVE-2022-33652 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 4.4 | 아니 | 아니 | EOP |
| CVE-2022-33653 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 4.9 | 아니 | 아니 | EOP |
| CVE-2022-33654 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 4.9 | 아니 | 아니 | EOP |
| CVE-2022-33655 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 6.5 | 아니 | 아니 | EOP |
| CVE-2022-33656 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 6.5 | 아니 | 아니 | EOP |
| CVE-2022-33657 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 6.5 | 아니 | 아니 | EOP |
| CVE-2022-33658 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 4.4 | 아니 | 아니 | EOP |
| CVE-2022-33659 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 4.9 | 아니 | 아니 | EOP |
| CVE-2022-33660 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 4.9 | 아니 | 아니 | EOP |
| CVE-2022-33661 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 6.5 | 아니 | 아니 | EOP |
| CVE-2022-33662 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 6.5 | 아니 | 아니 | EOP |
| CVE-2022-33663 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 6.5 | 아니 | 아니 | EOP |
| CVE-2022-33664 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 4.9 | 아니 | 아니 | EOP |
| CVE-2022-33665 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 6.5 | 아니 | 아니 | EOP |
| CVE-2022-33666 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 6.5 | 아니 | 아니 | EOP |
| CVE-2022-33667 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 6.5 | 아니 | 아니 | EOP |
| CVE-2022-33668 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 4.9 | 아니 | 아니 | EOP |
| CVE-2022-33669 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 4.9 | 아니 | 아니 | EOP |
| CVE-2022-33671 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 4.9 | 아니 | 아니 | EOP |
| CVE-2022-33672 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 6.5 | 아니 | 아니 | EOP |
| CVE-2022-33673 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 6.5 | 아니 | 아니 | EOP |
| CVE-2022-33674 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 8.3 | 아니 | 아니 | EOP |
| CVE-2022-33675 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 7.8 | 아니 | 아니 | EOP |
| CVE-2022-33677 | Azure Site Recovery 권한 승격 취약성 | 중요한 | 7.2 | 아니 | 아니 | EOP |
| CVE-2022-33676 | Azure Site Recovery 원격 코드 실행 취약점 | 중요한 | 7.2 | 아니 | 아니 | RCE |
| CVE-2022-33678 | Azure Site Recovery 원격 코드 실행 취약점 | 중요한 | 7.2 | 아니 | 아니 | RCE |
| CVE-2022-30187 | Azure Storage 라이브러리 정보 공개 취약성 | 중요한 | 4.7 | 아니 | 아니 | 정보 |
| CVE-2022-22048 | BitLocker 보안 기능 우회 취약점 | 중요한 | 6.1 | 아니 | 아니 | SFB |
| CVE-2022-27776 * | HackerOne: CVE-2022-27776 불충분하게 보호된 자격 증명 취약점이 인증 또는 쿠키 헤더 데이터를 유출할 수 있음 | 중요한 | 해당 없음 | 아니 | 아니 | 정보 |
| CVE-2022-22040 | 인터넷 정보 서비스 동적 압축 모듈 서비스 거부 취약점 | 중요한 | 7.3 | 아니 | 아니 | DoS |
| CVE-2022-33637 | 끝점 변조 취약점에 대한 Microsoft Defender | 중요한 | 6.5 | 아니 | 아니 | 변조 |
| CVE-2022-33632 | Microsoft Office 보안 기능 우회 취약점 | 중요한 | 4.7 | 아니 | 아니 | SFB |
| CVE-2022-22036 | Windows 권한 상승 취약점에 대한 성능 카운터 | 중요한 | 7 | 아니 | 아니 | EOP |
| CVE-2022-33633 | 비즈니스용 Skype 및 Lync 원격 코드 실행 취약점 | 중요한 | 7.2 | 아니 | 아니 | RCE |
| CVE-2022-22037 | Windows 고급 로컬 프로시저 호출 권한 상승 취약점 | 중요한 | 7.5 | 아니 | 아니 | EOP |
| CVE-2022-30202 | Windows 고급 로컬 프로시저 호출 권한 상승 취약점 | 중요한 | 7 | 아니 | 아니 | EOP |
| CVE-2022-30224 | Windows 고급 로컬 프로시저 호출 권한 상승 취약점 | 중요한 | 7 | 아니 | 아니 | EOP |
| CVE-2022-22711 | Windows BitLocker 정보 공개 취약점 | 중요한 | 6.7 | 아니 | 아니 | 정보 |
| CVE-2022-30203 | Windows 부팅 관리자 보안 기능 우회 취약점 | 중요한 | 7.4 | 아니 | 아니 | SFB |
| CVE-2022-30220 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약점 | 중요한 | 7.8 | 아니 | 아니 | EOP |
| CVE-2022-30212 | Windows 연결 장치 플랫폼 서비스 정보 공개 취약성 | 중요한 | 4.7 | 아니 | 아니 | 정보 |
| CVE-2022-22031 | Windows Credential Guard 도메인 가입 공개 키 권한 승격 취약성 | 중요한 | 7.8 | 아니 | 아니 | EOP |
| CVE-2022-22026 | Windows CSRSS 권한 상승 취약점 | 중요한 | 8.8 | 아니 | 아니 | EOP |
| CVE-2022-22049 | Windows CSRSS 권한 상승 취약점 | 중요한 | 7.8 | 아니 | 아니 | EOP |
| CVE-2022-30214 | Windows DNS 서버 원격 코드 실행 취약점 | 중요한 | 6.6 | 아니 | 아니 | RCE |
| CVE-2022-22043 | Windows Fast FAT 파일 시스템 드라이버 권한 상승 취약점 | 중요한 | 7.8 | 아니 | 아니 | EOP |
| CVE-2022-22050 | Windows 팩스 서비스 권한 상승 취약점 | 중요한 | 7.8 | 아니 | 아니 | EOP |
| CVE-2022-22024 | Windows 팩스 서비스 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니 | 아니 | RCE |
| CVE-2022-22027 | Windows 팩스 서비스 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니 | 아니 | RCE |
| CVE-2022-30213 | Windows GDI+ 정보 공개 취약점 | 중요한 | 5.5 | 아니 | 아니 | 정보 |
| CVE-2022-22034 | Windows 그래픽 구성 요소 권한 상승 취약점 | 중요한 | 7.8 | 아니 | 아니 | EOP |
| CVE-2022-30205 | Windows 그룹 정책 권한 상승 취약점 | 중요한 | 6.6 | 아니 | 아니 | EOP |
| CVE-2022-22042 | Windows Hyper-V 정보 공개 취약점 | 중요한 | 6.5 | 아니 | 아니 | 정보 |
| CVE-2022-30223 | Windows Hyper-V 정보 공개 취약점 | 중요한 | 5.7 | 아니 | 아니 | 정보 |
| CVE-2022-30209 | Windows IIS 서버 권한 승격 취약점 | 중요한 | 7.4 | 아니 | 아니 | EOP |
| CVE-2022-22025 | Windows 인터넷 정보 서비스 Cachuri 모듈 서비스 거부 취약점 | 중요한 | 7.5 | 아니 | 아니 | DoS |
| CVE-2022-21845 | Windows 커널 정보 공개 취약점 | 중요한 | 4.7 | 아니 | 아니 | 정보 |
| CVE-2022-30211 | Windows L2TP(계층 2 터널링 프로토콜) 원격 코드 실행 취약점 | 중요한 | 7.5 | 아니 | 아니 | RCE |
| CVE-2022-30225 | Windows Media Player 네트워크 공유 서비스 권한 승격 취약점 | 중요한 | 7.1 | 아니 | 아니 | EOP |
| CVE-2022-22028 | Windows 네트워크 파일 시스템 정보 공개 취약점 | 중요한 | 5.9 | 아니 | 아니 | 정보 |
| CVE-2022-22023 | Windows Portable Device Enumerator 서비스 보안 기능 우회 취약점 | 중요한 | 6.6 | 아니 | 아니 | SFB |
| CVE-2022-22022 | Windows 인쇄 스풀러 권한 상승 취약점 | 중요한 | 7.1 | 아니 | 아니 | EOP |
| CVE-2022-22041 | Windows 인쇄 스풀러 권한 상승 취약점 | 중요한 | 6.8 | 아니 | 아니 | EOP |
| CVE-2022-30206 | Windows 인쇄 스풀러 권한 상승 취약점 | 중요한 | 7.8 | 아니 | 아니 | EOP |
| CVE-2022-30226 | Windows 인쇄 스풀러 권한 상승 취약점 | 중요한 | 7.1 | 아니 | 아니 | EOP |
| CVE-2022-30208 | Windows 보안 계정 관리자(SAM) 서비스 거부 취약점 | 중요한 | 6.5 | 아니 | 아니 | DoS |
| CVE-2022-30216 | Windows Server 서비스 변조 취약점 | 중요한 | 8.8 | 아니 | 아니 | 변조 |
| CVE-2022-30222 | Windows 셸 원격 코드 실행 취약점 | 중요한 | 8.4 | 아니 | 아니 | RCE |
| CVE-2022-22045 | 윈도우. 장치. Picker.dll 권한 상승 취약점 | 중요한 | 7.8 | 아니 | 아니 | EOP |
| CVE-2022-33644 | Xbox Live 저장 서비스 권한 승격 취약점 | 중요한 | 7 | 아니 | 아니 | EOP |
| CVE-2022-2294 * | Chromium: WebRTC의 CVE-2022-2294 힙 버퍼 오버플로 | 높은 | 해당 없음 | 아니 | 예 | RCE |
| CVE-2022-2295 * | Chromium: V8의 CVE-2022-2295 유형 혼동 | 높은 | 해당 없음 | 아니 | 아니 | RCE |
이번 달 패치 화요일 업데이트는 적극적으로 악용되는 제로데이 권한 상승 취약점을 수정한다는 점을 명심해야 합니다.
회사는 공식 수정 사항이 없는 상태에서 공개적으로 공개되거나 적극적으로 악용되는 취약점을 제로데이로 분류했습니다.
보다 명확하게, 현재 수정된 적극적으로 악용되는 제로 데이 취약점은 CVE-2022-22047 – Windows CSRSS 권한 상승 취약점으로 추적됩니다.
Microsoft 보안 전문가가 이 최근 릴리스를 통해 조언한 것처럼 이를 악용함으로써 악의적인 제3자가 실제로 SYSTEM 권한을 얻을 수 있습니다.
또한 이번 달 릴리스에는 DoS(서비스 거부) 버그에 대한 세 가지 수정 사항이 있으며 모두 영향을 미칩니다.
그리고 EoP 버그에 대한 52개의 수정 사항 중 30개는 Azure Site Recovery 버그를 해결하며 그 중 하나는 공격을 받고 있는 것으로 추정됩니다.
다음 패치 화요일 보안 업데이트는 8월 9일에 출시될 예정이며, 이는 일부 사람들이 예상했던 것보다 약간 빠릅니다.
이번 달의 보안 업데이트를 설치한 후 다른 문제를 발견하셨습니까? 아래 의견 섹션에서 의견을 공유하십시오.
