1. Windows 11 보안 업데이트
1) 중요도 - 긴급 (Critical)
2) 영향 - 원격 코드 실행
2. Windows 10 21H2 보안 업데이트
1) 중요도 - 긴급 (Critical)
2) 영향 - 원격 코드 실행
3. Windows 10 v21H1보안 업데이트
1) 중요도 - 긴급 (Critical)
2) 영향 - 원격 코드 실행
4. Windows 10 20H2 및 Windows Server v20H2보안 업데이트
1) 중요도 - 긴급 (Critical)
2) 영향 - 원격 코드 실행
5. Windows Server 2022 보안 업데이트
1) 중요도 - 긴급 (Critical)
2) 영향 – 원격 코드 실행
6. Windows Server 2019보안 업데이트
1) 중요도 - 긴급 (Critical)
2) 영향 - 원격 코드 실행
7. Windows Server 2016보안 업데이트
1) 중요도 - 긴급 (Critical)
2) 영향 - 원격 코드 실행
8. Windows 8.1 및 Server 2012 R2보안 업데이트
1) 중요도 - 긴급 (Critical)
2) 영향 - 원격 코드 실행
9. Windows Server 2012 보안 업데이트
1) 중요도 - 긴급 (Critical)
2) 영향 - 원격 코드 실행
10. Microsoft Office보안 업데이트
1) 중요도 - 중요 (Important)
2) 영향 – 원격 코드 실행
11. Microsoft SharePoint보안 업데이트
1) 중요도 - 중요 (Important)
2) 영향 – 원격 코드 실행
12. Microsoft .NET보안 업데이트
1) 중요도 - 중요 (Important)
2) 영향 – 권한 상승
13. Microsoft Visual Studio보안 업데이트
1) 중요도 - 중요 (Important)
2) 영향 – 권한 상승
14. Microsoft Azure 관련 소프트웨어 보안 업데이트
1) 중요도 - 중요 (Important)
2) 영향 – 원격 코드 실행
15. Microsoft SQL Server보안 업데이트
1) 중요도 - 중요 (Important)
2) 영향 – 원격 코드 실행
16. SCOM(System Center Operations Manager) 보안 업데이트
1) 중요도 - 중요 (Important)
2) 영향 – 권한 상승
- .NET Framework
□ 관련 취약점
- CVE-2022-26832 - .NET Framework 서비스 거부 취약성
- .NET and Visual Studio
□ 관련 취약점
- CVE-2022-23267 - .NET 및 Visual Studio 서비스 거부 취약성
- CVE-2022-30184 - .NET 및 Visual Studio 정보 공개 취약성
- Microsoft Windows Codecs Library
□ 관련 취약점
- CVE-2022-30167 - AV1 비디오 확장 원격 코드 실행 취약성
- CVE-2022-30193 - AV1 비디오 확장 원격 코드 실행 취약성
- Azure OMI
□ 관련 취약점
- CVE-2022-29149 - Azure Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability
- Azure Real Time Operating System
□ 관련 취약점
- CVE-2022-30177 - Azure RTOS GUIX Studio 원격 코드 실행 취약성
- CVE-2022-30178 - Azure RTOS GUIX Studio 원격 코드 실행 취약성
- CVE-2022-30179 - Azure RTOS GUIX Studio 원격 코드 실행 취약성
- CVE-2022-30180 - Azure RTOS GUIX Studio 정보 공개 취약성
- Azure Service Fabric Container
□ 관련 취약점
- CVE-2022-30137 - Azure Service Fabric Container Elevation of Privilege Vulnerability
- Microsoft Windows Codecs Library
□ 관련 취약점
- CVE-2022-29111 - HEVC 비디오 확장 원격 코드 실행 취약성
- CVE-2022-22018 - HEVC 비디오 확장 원격 코드 실행 취약성
- CVE-2022-30188 - HEVC 비디오 확장 원격 코드 실행 취약성
- CVE-2022-29119 - HEVC 비디오 확장 원격 코드 실행 취약성
- Intel
□ 관련 취약점
- ADV220002 - Intel 프로세서 MMIO 부실 데이터 취약성에 대한 Microsoft 지침
- CVE-2022-21123 - Intel: CVE-2022-21123 SBDR(공유 버퍼 데이터 읽기)
- CVE-2022-21125 - Intel: CVE-2022-21125 SBDS(공유 버퍼 데이터 샘플링)
- CVE-2022-21127 - Intel: CVE-2022-21127 SRBDS 업데이트(스페셜 레지스터 버퍼 데이터 샘플링 업데이트)
- CVE-2022-21166 - Intel: CVE-2022-21166 DRPW(장치 레지스터 일부 쓰기)
- Windows Kerberos
□ 관련 취약점
- CVE-2022-30164 - Kerberos AppContainer 보안 기능 우회 취약성
- Windows Local Security Authority Subsystem Service
□ 관련 취약점
- CVE-2022-30166 – Local Security Authority Subsystem Service 권한 상승 취약성
- Microsoft Windows Support Diagnostic Tool (MSDT)
□ 관련 취약점
- CVE-2022-30190 - MSDT(Microsoft Windows 지원 진단 도구) 원격 코드 실행 취약성
- Microsoft Office Excel
□ 관련 취약점
- CVE-2022-30173 - Microsoft Excel 원격 코드 실행 취약성
- Microsoft Office
□ 관련 취약점
- CVE-2022-30174 - Microsoft Office 원격 코드 실행 취약성
- CVE-2022-30159 - Microsoft Office 정보 유출 취약성
- CVE-2022-30171 - Microsoft Office 정보 유출 취약성
- CVE-2022-30172 - Microsoft Office 정보 유출 취약성
- SQL Server
□ 관련 취약점
- CVE-2022-29143 - Microsoft SQL Server 원격 코드 실행 취약성
- Microsoft Office SharePoint
□ 관련 취약점
- CVE-2022-30157 - Microsoft SharePoint Server 원격 코드 실행 취약성
- CVE-2022-30158 - Microsoft SharePoint Server 원격 코드 실행 취약성
- Windows App Store
□ 관련 취약점
- CVE-2022-30168 - Microsoft 사진 앱 원격 코드 실행 취약성
- Remote Volume Shadow Copy Service (RVSS)
□ 관련 취약점
- CVE-2022-30154 - Microsoft 파일 서버 섀도 복사본 에이전트 서비스(RVSS) 권한 상승 취약성
- Visual Studio
□ 관련 취약점
- CVE-2022-24513 - Visual Studio 권한 상승 취약성
- Windows Ancillary Function Driver for WinSock
□ 관련 취약점
- CVE-2022-30151 - WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
- Windows Autopilot
□ 관련 취약점
- CVE-2022-30189 - Windows Autopilot 장치 관리 및 등록 클라이언트 스푸핑 취약성
- Windows DCOM Server
□ 관련 취약점
- CVE-2021-26414 - Windows DCOM 서버 보안 기능 우회
- Windows PowerShell
□ 관련 취약점
- CVE-2022-30148 - Windows DSC(필요한 상태 구성) 정보 공개 취약성
- Windows Defender
□ 관련 취약점
- CVE-2022-30150 - Windows Defender Remote Credential Guard 권한 상승 취약성
- Windows Encrypting File System (EFS)
□ 관련 취약점
- CVE-2022-30145 - Windows EFS(파일 시스템 암호화) 원격 코드 실행 취약성
- Role: Windows Hyper-V
□ 관련 취약점
- CVE-2022-30163 - Windows Hyper-V 원격 코드 실행 취약성
- Windows Installer
□ 관련 취약점
- CVE-2022-30147 - Windows Installer 권한 상승 취약성
- Windows Kerberos
□ 관련 취약점
- CVE-2022-30165 - Windows Kerberos 권한 상승 취약성
- Windows LDAP - Lightweight Directory Access Protocol
□ 관련 취약점
- CVE-2022-30141 - Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
- CVE-2022-30143 - Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
- CVE-2022-30149 - Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
- CVE-2022-30153 - Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
- CVE-2022-30161 - Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
- CVE-2022-30139 - Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
- CVE-2022-30146 - Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
- Windows Media
□ 관련 취약점
- CVE-2022-30135 - Windows Media Center 권한 상승 취약성
- Windows Network Address Translation (NAT)
□ 관련 취약점
- CVE-2022-30152 - Windows NAT(Network Address Translation) 서비스 거부 취약성
- Windows Network File System
□ 관련 취약점
- CVE-2022-30136 - Windows Network 파일 시스템 원격 코드 실행 취약성
- Windows SMB
□ 관련 취약점
- CVE-2022-32230 - Windows SMB 서비스 거부 취약성
- Windows iSCSI
□ 관련 취약점
- CVE-2022-30140 - Windows iSCSI 검색 서비스 원격 코드 실행 취약성
- Microsoft Windows ALPC
□ 관련 취약점
- CVE-2022-30160 - Windows 고급 로컬 프로시저 호출 권한 상승 취약성
- Microsoft Endpoint Configuration Manager
□ 관련 취약점
- CVE-2022-24527 - Windows 끝점 구성 관리자 권한 상승 취약성
- Windows Kernel
□ 관련 취약점
- CVE-2022-30155 - Windows 커널 서비스 거부 취약성
- CVE-2022-30162 - Windows 커널 정보 유출 취약성
- Windows Container Manager Service
□ 관련 취약점
- CVE-2022-30132 - Windows 컨테이너 관리자 서비스 권한 상승 취약성
- Windows Container Isolation FS Filter Driver
□ 관련 취약점
- CVE-2022-30131 - Windows 컨테이너 분리 FS 필터 드라이버 권한 상승 취약성
- Windows File History Service
□ 관련 취약점
- CVE-2022-30142 - Windows 파일 기록 원격 코드 실행 취약성
