MS 1월 보안 위협에 따른 정기 보안 업데이트 권고[2023-01]
[KISA] 보안공지 참조
MS 1월 보안 위협에 따른 정기 보안 업데이트 권고
□ 1월 보안업데이트 개요(총 16종)
o 등급 : 긴급(Critical) 10종, 중요(Important) 6종
o 발표일 : 2023.1.11.(수)
o 업데이트 내용
Windows 11 v21H2 및 Windows 11 v22H2
긴급
권한 상승
Windows 10 22H2
긴급
권한 상승
Windows 10 21H2
긴급
권한 상승
Windows 10 20H2
긴급
권한 상승
Windows Server 2022
긴급
권한 상승
Windows Server 2019
긴급
권한 상승
Windows Server 2016
긴급
권한 상승
Windows 8.1 및 Server 2012 R2
긴급
권한 상승
Windows Server 2012
긴급
권한 상승
Microsoft Office
중요
원격코드실행
Microsoft SharePoint
긴급
원격코드실행
Microsoft Exchange Server
중요
권한 상승
Microsoft .NET
중요
서비스거부
Microsoft Visual Studio
중요
원격코드실행
Microsoft Azure 관련 소프트웨어
중요
권한 상승
Windows 악성 소프트웨어 제거 도구
중요
권한 상승
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Jan
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
Microsoft WDAC OLE DB provider for SQL
SQL Server 원격 코드 실행 취약점에 대한 Microsoft WDAC OLE DB 공급자
Windows LDAP - Lightweight Directory Access Protocol
Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약점
Windows LDAP - Lightweight Directory Access Protocol
Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약점
Windows Secure Socket Tunneling Protocol (SSTP)
Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점
Windows Internet Key Exchange (IKE) Protocol
IKE(Internet Key Exchange) 프로토콜 서비스 거부 취약점
Windows Secure Socket Tunneling Protocol (SSTP)
Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점
□ 작성 : [KISA] 취약점분석팀
출처 : KISA 바로가기
Last updated