Login

로그인해주세요

장바구니

기술지원

apps바로가기

Login

로그인해주세요

장바구니

기술지원

apps바로가기

MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

2022-04-13 

□ 4월 보안업데이트 개요(총 20종)
 o 등급 : 긴급(Critical) 11종, 중요(Important) 9종
 o 발표일 : 2022.4.13.(수)
 o 업데이트 내용 

  
 제품군 중요도 영향 
 
 Windows 11 긴급 원격 코드 실행 
 
 Windows 10 21H2 긴급 원격 코드 실행 
 
 Windows 10 v21H1 긴급 원격 코드 실행 
 
 Windows 10 20H2 및 Windows Server v20H2 긴급 원격 코드 실행 
 
 Windows 10 1909 긴급 원격 코드 실행 
 
 Windows Server 2022 긴급 원격 코드 실행 
 
 Windows Server 2019 긴급 원격 코드 실행 
 
 Windows Server 2016 긴급 원격 코드 실행 
 
 Windows 8.1 및 Server 2012 R2 긴급 원격 코드 실행 
 
 Windows Server 2012 긴급 원격 코드 실행 
 
 Microsoft Office 중요 원격 코드 실행 
 
 Microsoft SharePoint 중요 원격 코드 실행 
 
 Microsoft 비즈니스용Skype Server 및 Lync Server 중요 정보 유출 
 
 Microsoft .NET 중요 서비스 거부 
 
 Microsoft Visual Studio 중요 권한 상승 
 
 Microsoft Dynamics 365 긴급 원격 코드 실행 
 
 Microsoft Malware Protection Engine 중요 서비스 거부 
 
 VMWare에서 Azure로 Microsoft Azure Site Recovery 중요 원격 코드 실행 
 
 Microsoft Azure SDK for .NET 중요 정보 유출 
 
 Microsoft On-Premises Data Gateway 중요 스푸핑


[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr
[4] https://msrc.microsoft.com/update-guide


o 취약점 요약 정보

  
 제품 카테고리 CVE 번호 CVE 제목 
 
 YARP reverse proxy CVE-2022-26924 YARP 서비스 거부 취약성 
 
 Visual Studio Code CVE-2022-26921 Visual Studio Code 권한 상승 취약성 
 
 Microsoft Graphics Component CVE-2022-26920 Windows 그래픽 구성 요소 정보 유출 취약성 
 
 LDAP - Lightweight Directory Access Protocol CVE-2022-26919 Windows LDAP 원격 코드 실행 취약성 
 
 Windows Fax Compose Form CVE-2022-26918 Windows 팩스 작성 양식 원격 코드 실행 취약성 
 
 Windows Fax Compose Form CVE-2022-26917 Windows 팩스 작성 양식 원격 코드 실행 취약성 
 
 Windows Fax Compose Form CVE-2022-26916 Windows 팩스 작성 양식 원격 코드 실행 취약성 
 
 Windows schannel CVE-2022-26915 Windows 보안 채널 서비스 거부 취약성 
 
 Windows Win32K CVE-2022-26914 Win32k 권한 상승 취약성 
 
 Skype for Business CVE-2022-26911 비즈니스용 Skype 정보 유출 취약성 
 
 Skype for Business CVE-2022-26910 비즈니스용 Skype 및 Lync 스푸핑 취약성 
 
 Azure SDK CVE-2022-26907 Azure SDK for .NET 정보 공개 취약성 
 
 Windows User Profile Service CVE-2022-26904 Windows 사용자 프로필 서비스 권한 상승 취약성 
 
 Microsoft Graphics Component CVE-2022-26903 Windows 그래픽 구성 요소 원격 코드 실행 취약성 
 
 Microsoft Office Excel CVE-2022-26901 Microsoft Excel 원격 코드 실행 취약성 
 
 Azure Site Recovery CVE-2022-26898 Azure Site Recovery 원격 코드 실행 취약성 
 
 Azure Site Recovery CVE-2022-26897 Azure Site Recovery Information Disclosure Vulnerability 
 
 Azure Site Recovery CVE-2022-26896 Azure Site Recovery Information Disclosure Vulnerability 
 
 .NET Framework CVE-2022-26832 .NET Framework 서비스 거부 취약성 
 
 LDAP - Lightweight Directory Access Protocol CVE-2022-26831 Windows LDAP 서비스 거부 취약성 
 
 Windows SMB CVE-2022-26830 DiskUsage.exe 원격 코드 실행 취약성 
 
 Role: DNS Server CVE-2022-26829 Windows DNS 서버 원격 코드 실행 취약성 
 
 Microsoft Bluetooth Driver CVE-2022-26828 Windows Bluetooth 드라이버 권한 상승 취약성 
 
 Windows File Server CVE-2022-26827 Windows 파일 서버 리소스 관리자 서비스 권한 상승 취약성 
 
 Role: DNS Server CVE-2022-26826 Windows DNS 서버 원격 코드 실행 취약성 
 
 Role: DNS Server CVE-2022-26825 Windows DNS 서버 원격 코드 실행 취약성 
 
 Role: DNS Server CVE-2022-26824 Windows DNS 서버 원격 코드 실행 취약성 
 
 Role: DNS Server CVE-2022-26823 Windows DNS 서버 원격 코드 실행 취약성 
 
 Role: DNS Server CVE-2022-26822 Windows DNS 서버 원격 코드 실행 취약성 
 
 Role: DNS Server CVE-2022-26821 Windows DNS 서버 원격 코드 실행 취약성 
 
 Role: DNS Server CVE-2022-26820 Windows DNS 서버 원격 코드 실행 취약성 
 
 Role: DNS Server CVE-2022-26819 Windows DNS 서버 원격 코드 실행 취약성 
 
 Role: DNS Server CVE-2022-26818 Windows DNS 서버 원격 코드 실행 취약성 
 
 Active Directory Domain Services CVE-2022-26817 Windows DNS 서버 원격 코드 실행 취약성 
 
 Role: DNS Server CVE-2022-26816 Windows DNS 서버 정보 공개 취약성 
 
 Role: DNS Server CVE-2022-26815 Windows DNS 서버 원격 코드 실행 취약성 
 
 Active Directory Domain Services CVE-2022-26814 Windows DNS 서버 원격 코드 실행 취약성 
 
 Role: DNS Server CVE-2022-26813 Windows DNS 서버 원격 코드 실행 취약성 
 
 Role: DNS Server CVE-2022-26812 Windows DNS 서버 원격 코드 실행 취약성 
 
 Role: DNS Server CVE-2022-26811 Windows DNS 서버 원격 코드 실행 취약성 
 
 Windows File Server CVE-2022-26810 Windows 파일 서버 리소스 관리자 서비스 권한 상승 취약성 
 
 Windows Remote Procedure Call Runtime CVE-2022-26809 원격 프로시저 호출 런타임 원격 코드 실행 취약성 
 
 Windows File Explorer CVE-2022-26808 Windows 파일 탐색기 권한 상승 취약성 
 
 Windows Work Folder Service CVE-2022-26807 Windows 작업 폴더 서비스 권한 상승 취약성 
 
 Windows Print Spooler Components CVE-2022-26803 Windows 인쇄 스풀러 권한 상승 취약성 
 
 Windows Print Spooler Components CVE-2022-26802 Windows 인쇄 스풀러 권한 상승 취약성 
 
 Windows Print Spooler Components CVE-2022-26801 Windows 인쇄 스풀러 권한 상승 취약성 
 
 Windows Print Spooler Components CVE-2022-26798 Windows 인쇄 스풀러 권한 상승 취약성 
 
 Windows Print Spooler Components CVE-2022-26797 Windows 인쇄 스풀러 권한 상승 취약성 
 
 Windows Print Spooler Components CVE-2022-26796 Windows 인쇄 스풀러 권한 상승 취약성 
 
 Windows Print Spooler Components CVE-2022-26795 Windows 인쇄 스풀러 권한 상승 취약성 
 
 Windows Print Spooler Components CVE-2022-26794 Windows 인쇄 스풀러 권한 상승 취약성 
 
 Windows Print Spooler Components CVE-2022-26793 Windows 인쇄 스풀러 권한 상승 취약성 
 
 Windows Print Spooler Components CVE-2022-26792 Windows 인쇄 스풀러 권한 상승 취약성 
 
 Windows Print Spooler Components CVE-2022-26791 Windows 인쇄 스풀러 권한 상승 취약성 
 
 Windows Print Spooler Components CVE-2022-26790 Windows 인쇄 스풀러 권한 상승 취약성 
 
 Windows Print Spooler Components CVE-2022-26789 Windows 인쇄 스풀러 권한 상승 취약성 
 
 Windows PowerShell CVE-2022-26788 PowerShell 권한 상승 취약성 
 
 Windows Print Spooler Components CVE-2022-26787 Windows 인쇄 스풀러 권한 상승 취약성 
 
 Windows Print Spooler Components CVE-2022-26786 Windows 인쇄 스풀러 권한 상승 취약성 
 
 Role: Windows Hyper-V CVE-2022-26785 Windows Hyper-V 공유 가상 하드 디스크 정보 공개 취약성 
 
 Windows Cluster Shared Volume (CSV) CVE-2022-26784 Windows CSV(클러스터 공유 볼륨) 서비스 거부 취약성 
 
 Role: Windows Hyper-V CVE-2022-26783 Windows Hyper-V 공유 가상 하드 디스크 정보 공개 취약성 
 
 Visual Studio CVE-2022-24767 GitHub: SYSTEM 사용자 계정으로 실행할 때 DLL 하이재킹에 취약한 Git for Windows 제거 프로그램 
 
 Visual Studio CVE-2022-24765 GitHub: Git for Windows에서 Git 디렉터리에 대한 제어되지 않은 검색 
 
 Windows Telephony Server CVE-2022-24550 Windows 전화 통신 서버 권한 상승 취약성 
 
 Windows AppX Package Manager CVE-2022-24549 Windows AppX 패키지 관리자 권한 상승 취약성 
 
 Windows Defender CVE-2022-24548 Microsoft Defender 서비스 거부 취약성 
 
 Windows Media CVE-2022-24547 Windows 디지털 미디어 수신기 권한 상승 취약성 
 
 Windows DWM Core Library CVE-2022-24546 Windows DWM 핵심 라이브러리 권한 상승 취약성 
 
 Windows Kerberos CVE-2022-24545 Windows Kerberos 원격 코드 실행 취약성 
 
 Windows Kerberos CVE-2022-24544 Windows Kerberos 권한 상승 취약성 
 
 Windows Upgrade Assistant CVE-2022-24543 Windows 업그레이드 도우미 원격 코드 실행 취약성 
 
 Windows Win32K CVE-2022-24542 Windows Win32k 권한 상승 취약성 
 
 Windows SMB CVE-2022-24541 Windows Server 서비스 원격 코드 실행 취약성 
 
 Microsoft Windows ALPC CVE-2022-24540 Windows ALPC 권한 상승 취약성 
 
 Role: Windows Hyper-V CVE-2022-24539 Windows Hyper-V 공유 가상 하드 디스크 정보 공개 취약성 
 
 Windows Cluster Shared Volume (CSV) CVE-2022-24538 Windows CSV(클러스터 공유 볼륨) 서비스 거부 취약성 
 
 Role: Windows Hyper-V CVE-2022-24537 Windows Hyper-V 원격 코드 실행 취약성 
 
 Role: DNS Server CVE-2022-24536 Windows DNS 서버 원격 코드 실행 취약성 
 
 Windows SMB CVE-2022-24534 Win32 스트림 열거 원격 코드 실행 취약성 
 
 Windows RDP CVE-2022-24533 원격 데스크톱 프로토콜 원격 코드 실행 취약성 
 
 Microsoft Windows Codecs Library CVE-2022-24532 HEVC 비디오 확장 원격 코드 실행 취약성 
 
 Windows Installer CVE-2022-24530 Windows Installer 권한 상승 취약성 
 
 Windows Remote Procedure Call Runtime CVE-2022-24528 원격 프로시저 호출 런타임 원격 코드 실행 취약성 
 
 Windows Endpoint Configuration Manager CVE-2022-24527 Windows 끝점 구성 관리자 권한 상승 취약성 
 
 Windows Common Log File System Driver CVE-2022-24521 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 
 
 Visual Studio CVE-2022-24513 Visual Studio 권한 상승 취약성 
 
 Windows SMB CVE-2022-24500 Windows SMB 원격 코드 실행 취약성 
 
 Windows Installer CVE-2022-24499 Windows Installer 권한 상승 취약성 
 
 Windows iSCSI Target Service CVE-2022-24498 Windows iSCSI 대상 서비스 정보 공개 취약성 
 
 Windows Local Security Authority Subsystem Service CVE-2022-24496 LSA(로컬 보안 기관) 권한 상승 취약성 
 
 Microsoft Windows Media Foundation CVE-2022-24495 Windows Direct Show - 원격 코드 실행 취약성 
 
 Windows Ancillary Function Driver for WinSock CVE-2022-24494 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 
 
 Microsoft Local Security Authority Server (lsasrv) CVE-2022-24493 Microsoft LSA(로컬 보안 기관) 서버 정보 공개 취약성 
 
 Windows Remote Procedure Call Runtime CVE-2022-24492 원격 프로시저 호출 런타임 원격 코드 실행 취약성 
 
 Windows Network File System CVE-2022-24491 Windows Network 파일 시스템 원격 코드 실행 취약성 
 
 Role: Windows Hyper-V CVE-2022-24490 Windows Hyper-V 공유 가상 하드 디스크 정보 공개 취약성 
 
 Windows Cluster Client Failover CVE-2022-24489 CCF(Cluster Client Failover) 권한 상승 취약성 
 
 Windows App Store CVE-2022-24488 Windows 데스크톱 브리지 권한 상승 취약성 
 
 Windows Local Security Authority Subsystem Service CVE-2022-24487 Windows LSA(로컬 보안 기관) 원격 코드 실행 취약성 
 
 Windows Kerberos CVE-2022-24486 Windows Kerberos 권한 상승 취약성 
 
 Windows SMB CVE-2022-24485 Win32 파일 열거 원격 코드 실행 취약성 
 
 Windows Cluster Shared Volume (CSV) CVE-2022-24484 Windows CSV(클러스터 공유 볼륨) 서비스 거부 취약성 
 
 Windows Kernel CVE-2022-24483 Windows 커널 정보 유출 취약성 
 
 Windows Common Log File System Driver CVE-2022-24481 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 
 
 Windows Feedback Hub CVE-2022-24479 연결된 사용자 환경 및 원격 분석 권한 상승 취약성 
 
 Windows Win32K CVE-2022-24474 Windows Win32k 권한 상승 취약성 
 
 Microsoft Office Excel CVE-2022-24473 Microsoft Excel 원격 코드 실행 취약성 
 
 Microsoft Office SharePoint CVE-2022-24472 Microsoft SharePoint Server 스푸핑 취약성 
 
 Power BI CVE-2022-23292 Microsoft Power BI 스푸핑 취약성 
 
 Role: Windows Hyper-V CVE-2022-23268 Windows Hyper-V 서비스 거부 취약성 
 
 Microsoft Dynamics CVE-2022-23259 Microsoft Dynamics 365(온-프레미스) 원격 코드 실행 취약성 
 
 Role: Windows Hyper-V CVE-2022-23257 Windows Hyper-V 원격 코드 실행 취약성 
 
 Role: Windows Hyper-V CVE-2022-22009 Windows Hyper-V 원격 코드 실행 취약성 
 
 Role: Windows Hyper-V CVE-2022-22008 Windows Hyper-V 원격 코드 실행 취약성 
 
 Windows SMB CVE-2022-21983 Win32 스트림 열거 원격 코드 실행 취약성 
 
 ASP.NET Core & Visual Studio CVE-2021-43877 ASP.NET Core 및 Visual Studio 권한 상승 취약성 
 
 .NET and Visual Studio CVE-2020-8927 Brotli 라이브러리 버퍼 오버플로 취약성 
 
 Servicing Stack Updates ADV990001 최신 서비스 스택 업데이트