Eyeon Security Information security company

보안 권고문

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

MS 8월 보안 위협에 따른 정기 보안 업데이트 권고 - 1 관리자 2022-08-10 22:42:07
MS 8월 보안 위협에 따른 정기 보안 업데이트 권고 - 1
관리자  2022-08-10 22:42:07

□ 8월 보안업데이트 개요(총 15종)
 o 등급 : 긴급(Critical) 11종, 중요(Important) 4종
 o 발표일 : 2022.8.10.(수)
 o 업데이트 내용

제품군중요도영향
Windows 11긴급원격 코드 실행
Windows 10 21H2긴급원격 코드 실행
Windows 10 v21H1긴급원격 코드 실행
Windows 10 20H2 및 Windows Server v20H2긴급원격 코드 실행
Windows Server 2022긴급원격 코드 실행
Windows Server 2019긴급원격 코드 실행
Windows Server 2016긴급원격 코드 실행
Windows 8.1 및 Server 2012 R2긴급원격 코드 실행
Windows Server 2012긴급원격 코드 실행
Microsoft Office중요원격 코드 실행
Microsoft .NET중요스푸핑
Microsoft Visual Studio중요원격 코드 실행
Microsoft Exchange Server긴급권한 상승
Microsoft Azure 관련 소프트웨어긴급원격 코드 실행
Microsoft SCOM(System Center Operations Manager)중요권한 상승


[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Aug
[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리CVE 번호CVE 제목
Visual StudioCVE-2022-35827Visual Studio 원격 코드 실행 취약성
Visual StudioCVE-2022-35826Visual Studio 원격 코드 실행 취약성
Visual StudioCVE-2022-35825Visual Studio 원격 코드 실행 취약성
Azure Site RecoveryCVE-2022-35824Azure Site Recovery 원격 코드 실행 취약성
Azure SphereCVE-2022-35821Azure Sphere 정보 유출 취약성
Microsoft Bluetooth DriverCVE-2022-35820Windows Bluetooth 드라이버 권한 상승 취약성
Azure Site RecoveryCVE-2022-35819Azure Site Recovery 권한 상승 취약성
Azure Site RecoveryCVE-2022-35818Azure Site Recovery 권한 상승 취약성
Azure Site RecoveryCVE-2022-35817Azure Site Recovery 권한 상승 취약성
Azure Site RecoveryCVE-2022-35816Azure Site Recovery 권한 상승 취약성
Azure Site RecoveryCVE-2022-35815Azure Site Recovery 권한 상승 취약성
Azure Site RecoveryCVE-2022-35814Azure Site Recovery 권한 상승 취약성
Azure Site RecoveryCVE-2022-35813Azure Site Recovery 권한 상승 취약성
Azure Site RecoveryCVE-2022-35812Azure Site Recovery 권한 상승 취약성
Azure Site RecoveryCVE-2022-35811Azure Site Recovery 권한 상승 취약성
Azure Site RecoveryCVE-2022-35810Azure Site Recovery 권한 상승 취약성
Azure Site RecoveryCVE-2022-35809Azure Site Recovery 권한 상승 취약성
Azure Site RecoveryCVE-2022-35808Azure Site Recovery 권한 상승 취약성
Azure Site RecoveryCVE-2022-35807Azure Site Recovery 권한 상승 취약성
Azure Real Time Operating SystemCVE-2022-35806Azure RTOS GUIX Studio 원격 코드 실행 취약성
Windows KernelCVE-2022-35804SMB 클라이언트 및 서버 원격 코드 실행 취약성
Azure Site RecoveryCVE-2022-35802Azure Site Recovery 권한 상승 취약성
Azure Site RecoveryCVE-2022-35801Azure Site Recovery 권한 상승 취약성
Azure Site RecoveryCVE-2022-35800Azure Site Recovery 권한 상승 취약성
Azure Site RecoveryCVE-2022-35799Azure Site Recovery 권한 상승 취약성
Windows HelloCVE-2022-35797Windows Hello 보안 기능 우회 취약성

첨부 파일 :