쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

보안/패치

MS 1월 보안 위협에 따른 정기 보안 업데이트 권고

2022. 01. 12

□ 1월 보안업데이트 개요(총 11종)

o 등급 : 긴급(Critical) 8종, 중요(Important) 3종

o 발표일 : 2022.1.12.(수)

o 업데이트 내용

제품군	중요도	영향
Windows 11	긴급	원격 코드 실행
Windows 10 v21H2, v21H1, v20H2, v1909	긴급	원격 코드 실행
Windows Server 2022, Windows Server 22019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004)	긴급	원격 코드 실행
Windows Server 2022	긴급	원격 코드 실행
Windows Server 2019, Windows Server 2016, 및 Server Core 설치(2019, 2016, v20H2)	긴급	원격 코드 실행
Windows 8.1, Windows Server 2012 R2, Windows Server 2012	긴급	원격 코드 실행
Microsoft Office	긴급	원격 코드 실행
Microsoft SharePoint	긴급	원격 코드 실행
Microsoft Exchange Server	긴급	원격 코드 실행
Microsoft .NET	중요	서비스 거부
Microsoft Dynamics 365	중요	스푸핑
Windows 데스크톱용 원격 데스크톱 클라이언트	중요	원격 코드 실행

[참고 사이트]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan

[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
.NET Framework	CVE-2022-21911	.NET Framework 서비스 거부 취약성
Microsoft Dynamics	CVE-2022-21932	Microsoft Dynamics 365 Customer Engagement 교차 사이트 스크립팅 취약성
Microsoft Dynamics	CVE-2022-21891	Microsoft Dynamics 365 판매 스푸핑 취약성
Microsoft Exchange Server	CVE-2022-21969	Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange Server	CVE-2022-21855	Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange Server	CVE-2022-21846	Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Graphics Component	CVE-2022-21915	Windows GDI+ 정보 유출 취약성
Microsoft Graphics Component	CVE-2022-21904	Windows GDI 정보 유출 취약성
Microsoft Graphics Component	CVE-2022-21903	Windows GDI 권한 상승 취약성
Microsoft Graphics Component	CVE-2022-21880	Windows GDI+ 정보 유출 취약성
Microsoft Office	CVE-2022-21840	Microsoft Office 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2022-21841	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2022-21837	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office Word	CVE-2022-21842	Microsoft Word 원격 코드 실행 취약성
Microsoft Windows Codecs Library	CVE-2022-21917	HEVC 비디오 확장 원격 코드 실행 취약성
Open Source Software	CVE-2021-22947	오픈 소스 Curl 원격 코드 실행 취약성
Role: Windows Hyper-V	CVE-2022-21905	Windows Hyper-V 보안 기능 우회 취약성
Role: Windows Hyper-V	CVE-2022-21901	Windows Hyper-V 권한 상승 취약성
Role: Windows Hyper-V	CVE-2022-21900	Windows Hyper-V 보안 기능 우회 취약성
Role: Windows Hyper-V	CVE-2022-21847	Windows Hyper-V 서비스 거부 취약성
Tablet Windows User Interface	CVE-2022-21870	태블릿 Windows 사용자 인터페이스 응용 프로그램 핵심 권한 상승 취약성
Windows Account Control	CVE-2022-21859	Windows 계정 제어판 권한 상승 취약성
Windows Active Directory	CVE-2022-21857	Active Directory Domain Services Elevation of Privilege Vulnerability
Windows AppContracts API Server	CVE-2022-21860	Windows AppContracts API 서버 권한 상승 취약성
Windows Application Model	CVE-2022-21862	Windows 응용 프로그램 모델 Core API 권한 상승 취약성
Windows BackupKey Remote Protocol	CVE-2022-21925	Windows BackupKey 원격 프로토콜 보안 기능 우회 취약성
Windows Bind Filter Driver	CVE-2022-21858	Windows Bind Filter 드라이버 권한 상승 취약성
Windows Certificates	CVE-2022-21836	Windows 인증서 스푸핑 취약성
Windows Cleanup Manager	CVE-2022-21838	Windows 정리 관리자 권한 상승 취약성
Windows Clipboard User Service	CVE-2022-21869	클립보드 사용자 서비스 권한 상승 취약성
Windows Cluster Port Driver	CVE-2022-21910	Microsoft 클러스터 포트 드라이버 권한 상승 취약성
Windows Common Log File System Driver	CVE-2022-21916	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Common Log File System Driver	CVE-2022-21897	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Connected Devices Platform Service	CVE-2022-21865	연결된 디바이스 플랫폼 서비스 권한 상승 취약성
Windows Cryptographic Services	CVE-2022-21835	Microsoft 암호화 서비스 권한 상승 취약성
Windows Defender	CVE-2022-21921	Windows Defender Credential Guard 보안 기능 우회 취약성
Windows Defender	CVE-2022-21906	Windows Defender Application Control 보안 기능 우회 취약성
Windows Devices Human Interface	CVE-2022-21868	Windows 장치 휴먼 인터페이스 권한 상승 취약성
Windows Diagnostic Hub	CVE-2022-21871	Microsoft 진단 허브 표준 수집기 런타임 권한 상승 취약성
Windows DirectX	CVE-2022-21918	DirectX 그래픽 커널 파일 서비스 거부 취약성
Windows DirectX	CVE-2022-21912	DirectX 그래픽 커널 원격 코드 실행 취약성
Windows DirectX	CVE-2022-21898	DirectX 그래픽 커널 원격 코드 실행 취약성
Windows DWM Core Library	CVE-2022-21902	Windows DWM 핵심 라이브러리 권한 상승 취약성
Windows DWM Core Library	CVE-2022-21896	Windows DWM 핵심 라이브러리 권한 상승 취약성
Windows DWM Core Library	CVE-2022-21852	Windows DWM 핵심 라이브러리 권한 상승 취약성
Windows Event Tracing	CVE-2022-21872	Windows 이벤트 추적 권한 상승 취약성
Windows Event Tracing	CVE-2022-21839	Windows 이벤트 추적 DACL(임의 액세스 제어 목록) 서비스 거부 취약성
Windows Geolocation Service	CVE-2022-21878	Windows 지리적 위치 서비스 원격 코드 실행 취약성
Windows HTTP Protocol Stack	CVE-2022-21907	HTTP 프로토콜 스택 원격 코드 실행 취약성
Windows IKE Extension	CVE-2022-21890	Windows IKE Extension Denial of Service Vulnerability
Windows IKE Extension	CVE-2022-21889	Windows IKE Extension Denial of Service Vulnerability
Windows IKE Extension	CVE-2022-21883	Windows IKE Extension Denial of Service Vulnerability
Windows IKE Extension	CVE-2022-21849	Windows IKE Extension Remote Code Execution Vulnerability
Windows IKE Extension	CVE-2022-21848	Windows IKE Extension Denial of Service Vulnerability
Windows IKE Extension	CVE-2022-21843	Windows IKE Extension Denial of Service Vulnerability
Windows Installer	CVE-2022-21908	Windows Installer 권한 상승 취약성
Windows Kerberos	CVE-2022-21920	Windows Kerberos 권한 상승 취약성
Windows Kernel	CVE-2022-21881	Windows 커널 권한 상승 취약성
Windows Kernel	CVE-2022-21879	Windows 커널 권한 상승 취약성
Windows Libarchive	CVE-2021-36976	Libarchive 원격 코드 실행 취약성
Windows Local Security Authority	CVE-2022-21913	로컬 보안 기관(도메인 정책) 원격 프로토콜 보안 기능 우회
Windows Local Security Authority Subsystem Service	CVE-2022-21884	Local Security Authority Subsystem Service 권한 상승 취약성
Windows Modern Execution Server	CVE-2022-21888	Windows 최신 실행 서버 원격 코드 실행 취약성
Windows Push Notifications	CVE-2022-21867	Windows 푸시 알림 앱 권한 상승 취약성
Windows RDP	CVE-2022-21893	원격 데스크톱 프로토콜 원격 코드 실행 취약성
Windows RDP	CVE-2022-21851	원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows RDP	CVE-2022-21850	원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows Remote Access Connection Manager	CVE-2022-21914	Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Remote Access Connection Manager	CVE-2022-21885	Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Remote Desktop	CVE-2022-21964	원격 데스크톱 라이선싱 진단 도구 정보 유출 취약성
Windows Remote Procedure Call Runtime	CVE-2022-21922	원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Resilient File System (ReFS)	CVE-2022-21963	Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Resilient File System (ReFS)	CVE-2022-21962	Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Resilient File System (ReFS)	CVE-2022-21961	Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Resilient File System (ReFS)	CVE-2022-21960	Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Resilient File System (ReFS)	CVE-2022-21959	Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Resilient File System (ReFS)	CVE-2022-21958	Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Resilient File System (ReFS)	CVE-2022-21928	Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Resilient File System (ReFS)	CVE-2022-21892	Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Windows Secure Boot	CVE-2022-21894	보안 부팅 보안 기능 우회 취약성
Windows Security Center	CVE-2022-21874	Windows 보안 센터 API 원격 코드 실행 취약성
Windows StateRepository API	CVE-2022-21863	Windows StateRepository API 서버 파일 권한 상승 취약성
Windows Storage	CVE-2022-21875	Windows 저장소 권한 상승 취약성
Windows Storage Spaces Controller	CVE-2022-21877	저장소 공간 컨트롤러 정보 유출 취약성
Windows System Launcher	CVE-2022-21866	Windows 시스템 시작 관리자 권한 상승 취약성
Windows Task Flow Data Engine	CVE-2022-21861	작업 흐름 데이터 엔진 권한 상승 취약성
Windows Tile Data Repository	CVE-2022-21873	타일 데이터 리포지토리 권한 상승 취약성
Windows UEFI	CVE-2022-21899	Windows 확장 가능 펌웨어 인터페이스 보안 기능 우회 취약성
Windows UI Immersive Server	CVE-2022-21864	Windows UI 모던 서버 API 권한 상승 취약성
Windows User Profile Service	CVE-2022-21919	Windows 사용자 프로필 서비스 권한 상승 취약성
Windows User Profile Service	CVE-2022-21895	Windows 사용자 프로필 서비스 권한 상승 취약성
Windows User-mode Driver Framework	CVE-2022-21834	Windows 사용자 모드 드라이버 프레임워크 리플렉터 드라이버 권한 상승 취약성
Windows Virtual Machine IDE Drive	CVE-2022-21833	가상 머신 IDE 드라이브 권한 상승 취약성
Windows Win32K	CVE-2022-21887	Win32k 권한 상승 취약성
Windows Win32K	CVE-2022-21882	Win32k 권한 상승 취약성
Windows Win32K	CVE-2022-21876	Win32k 정보 유출 취약성
Windows Workstation Service Remote Protocol	CVE-2022-21924	워크스테이션 서비스 원격 프로토콜 보안 기능 우회 취약성

□ 작성 : 침해사고분석단 취약점분석팀

이전 글	Adobe 제품 보안 업데이트 권고 2022. 01. 13
다음 글	Wordpress 보안 업데이트 권고 2022. 01. 10

Grow with customers

iTEASY의 고객센터는 고객의 문제를 쉽고 빠르게 해결합니다.
각 분야의 IT 비즈니스 전문가들로 구성되어 365일 24시간 고객 문의를 기다리고있습니다. 온라인 문의 + 원격지원

고객센터1600-8324
휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 / IDC 24h 긴급 장애처리
FAX02-6264-8321

내선 1 서버 / IDC
내선 2 클라우드
내선 3 관리대행 / ITO
내선 4 도메인
내선 5 보안 서비스 문의
내선 6 문자 / 카카오비즈메시지

내선 7 Microsoft365
내선 8 마케팅/서비스 제휴
내선 9 홈페이지 제작
내선 0 기타서비스
내선 11 긴급 장애