# MS 1월 보안 위협에 따른 정기 보안 업데이트 권고\[2023-01] ## MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 ### □ 1월 보안업데이트 개요(총 16종) o 등급 : 긴급(Critical) 10종, 중요(Important) 6종 o 발표일 : 2023.1.11.(수) o 업데이트 내용 | 제품군 | 중요도 | 영향 | | ----------------------------------- | --- | ------ | | Windows 11 v21H2 및 Windows 11 v22H2 | 긴급 | 권한 상승 | | Windows 10 22H2 | 긴급 | 권한 상승 | | Windows 10 21H2 | 긴급 | 권한 상승 | | Windows 10 20H2 | 긴급 | 권한 상승 | | Windows Server 2022 | 긴급 | 권한 상승 | | Windows Server 2019 | 긴급 | 권한 상승 | | Windows Server 2016 | 긴급 | 권한 상승 | | Windows 8.1 및 Server 2012 R2 | 긴급 | 권한 상승 | | Windows Server 2012 | 긴급 | 권한 상승 | | Microsoft Office | 중요 | 원격코드실행 | | Microsoft SharePoint | 긴급 | 원격코드실행 | | Microsoft Exchange Server | 중요 | 권한 상승 | | Microsoft .NET | 중요 | 서비스거부 | | Microsoft Visual Studio | 중요 | 원격코드실행 | | Microsoft Azure 관련 소프트웨어 | 중요 | 권한 상승 | | Windows 악성 소프트웨어 제거 도구 | 중요 | 권한 상승 | ### \[참고 사이트] \[1] (한글) ; \[2] (영문) ; \[3] ; \[4] ### o 취약점 요약 정보
제품 카테고리CVE 번호CVE 제목
3D BuilderCVE-2023-217933D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217923D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217913D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217903D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217893D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217883D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217873D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217863D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217853D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217843D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217833D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217823D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217813D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217803D Builder 원격 코드 실행 취약점
Visual Studio CodeCVE-2023-21779Visual Studio Code 원격 코드 실행
Windows Virtual Registry ProviderCVE-2023-21776Windows 커널 정보 공개 취약점
Windows Virtual Registry ProviderCVE-2023-21774Windows 커널 권한 상승 취약점
Windows Virtual Registry ProviderCVE-2023-21773Windows 커널 권한 상승 취약점
Windows Virtual Registry ProviderCVE-2023-21772Windows 커널 권한 상승 취약점
Windows Local Session Manager (LSM)CVE-2023-21771Windows LSM(로컬 세션 관리자) 권한 상승 취약점
Windows Ancillary Function Driver for WinSockCVE-2023-21768WinSock 권한 상승 취약점에 대한 Windows 보조 기능 드라이버
Windows Overlay FilterCVE-2023-21767Windows 오버레이 필터 권한 상승 취약점
Windows Overlay FilterCVE-2023-21766Windows 오버레이 필터 정보 공개 취약점
Windows Print Spooler ComponentsCVE-2023-21765Windows 인쇄 스풀러 권한 상승 취약점
Microsoft Exchange ServerCVE-2023-21764Microsoft Exchange Server 권한 상승 취약점
Microsoft Exchange ServerCVE-2023-21763Microsoft Exchange Server 권한 상승 취약점
Microsoft Exchange ServerCVE-2023-21762Microsoft Exchange Server 스푸핑 취약점
Microsoft Exchange ServerCVE-2023-21761Microsoft Exchange Server 정보 공개 취약점
Windows Print Spooler ComponentsCVE-2023-21760Windows 인쇄 스풀러 권한 상승 취약점
Windows Smart CardCVE-2023-21759Windows 스마트 카드 리소스 관리 서버 보안 기능 우회 취약점
Windows IKE ExtensionCVE-2023-21758Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약점
Windows Remote Access Service L2TP DriverCVE-2023-21757Windows 계층 2 터널링 프로토콜(L2TP) 서비스 거부 취약점
Windows KernelCVE-2023-21755Windows 커널 권한 상승 취약점
Windows Management InstrumentationCVE-2023-21754Windows 커널 권한 상승 취약점
Windows KernelCVE-2023-21753Windows 정보 공개 취약점에 대한 이벤트 추적
Windows Backup EngineCVE-2023-21752Windows 백업 서비스 권한 상승 취약점
Windows Virtual Registry ProviderCVE-2023-21750Windows 커널 권한 상승 취약점
Windows Virtual Registry ProviderCVE-2023-21749Windows 커널 권한 상승 취약점
Windows Virtual Registry ProviderCVE-2023-21748Windows 커널 권한 상승 취약점
Windows Virtual Registry ProviderCVE-2023-21747Windows 커널 권한 상승 취약점
Windows NTLMCVE-2023-21746Windows NTLM 권한 상승 취약점
Microsoft Exchange ServerCVE-2023-21745Microsoft Exchange Server 스푸핑 취약점
Microsoft Office SharePointCVE-2023-21744Microsoft SharePoint Server 원격 코드 실행 취약점
Microsoft Office SharePointCVE-2023-21743Microsoft SharePoint Server 보안 기능 우회 취약점
Microsoft Office SharePointCVE-2023-21742Microsoft SharePoint Server 원격 코드 실행 취약점
Microsoft Office VisioCVE-2023-21741Microsoft Office Visio 정보 공개 취약점
Microsoft Bluetooth DriverCVE-2023-21739Windows Bluetooth 드라이버 권한 상승 취약점
Microsoft Office VisioCVE-2023-21738Microsoft Office Visio 원격 코드 실행 취약점
Microsoft Office VisioCVE-2023-21737Microsoft Office Visio 원격 코드 실행 취약점
Microsoft Office VisioCVE-2023-21736Microsoft Office Visio 원격 코드 실행 취약점
Microsoft OfficeCVE-2023-21735Microsoft Office 원격 코드 실행 취약점
Microsoft OfficeCVE-2023-21734Microsoft Office 원격 코드 실행 취약점
Windows Bind Filter DriverCVE-2023-21733Windows 바인딩 필터 드라이버 권한 상승 취약점
Windows ODBC DriverCVE-2023-21732Microsoft ODBC 드라이버 원격 코드 실행 취약점
Windows Cryptographic ServicesCVE-2023-21730Microsoft Cryptographic Services 권한 상승 취약점
Microsoft Local Security Authority Server (lsasrv)CVE-2023-21728Windows Netlogon 서비스 거부 취약점
Windows Credential ManagerCVE-2023-21726Windows 자격 증명 관리자 사용자 인터페이스 권한 상승 취약점
Windows Malicious Software Removal ToolCVE-2023-21725Windows 악성 소프트웨어 제거 도구 권한 상승 취약점
Windows DWM Core LibraryCVE-2023-21724Microsoft DWM 핵심 라이브러리 권한 상승 취약점
Windows IKE ExtensionCVE-2023-21683Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약점
Windows Point-to-Point Tunneling ProtocolCVE-2023-21682Windows PPP(지점간 프로토콜) 정보 공개 취약점
Microsoft WDAC OLE DB provider for SQLCVE-2023-21681SQL Server 원격 코드 실행 취약점에 대한 Microsoft WDAC OLE DB 공급자
Microsoft Graphics ComponentCVE-2023-21680Windows Win32k 권한 상승 취약점
Windows Layer 2 Tunneling ProtocolCVE-2023-21679Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점
Windows Print Spooler ComponentsCVE-2023-21678Windows 인쇄 스풀러 권한 상승 취약점
Windows IKE ExtensionCVE-2023-21677Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약점
Windows LDAP - Lightweight Directory Access ProtocolCVE-2023-21676Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약점
Windows Virtual Registry ProviderCVE-2023-21675Windows 커널 권한 상승 취약점
Windows ALPCCVE-2023-21674Windows 고급 로컬 프로시저 호출(ALPC) 권한 상승 취약점
Windows BitLockerCVE-2023-21563BitLocker 보안 기능 우회 취약점
Windows Cryptographic ServicesCVE-2023-21561Microsoft Cryptographic Services 권한 상승 취약점
Windows Boot ManagerCVE-2023-21560Windows 부팅 관리자 보안 기능 우회 취약점
Windows Cryptographic ServicesCVE-2023-21559Windows 암호화 정보 공개 취약점
Windows Error ReportingCVE-2023-21558Windows 오류 보고 서비스 권한 상승 취약점
Windows LDAP - Lightweight Directory Access ProtocolCVE-2023-21557Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약점
Windows Layer 2 Tunneling ProtocolCVE-2023-21556Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점
Windows Layer 2 Tunneling ProtocolCVE-2023-21555Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점
Microsoft Graphics ComponentCVE-2023-21552Windows GDI 권한 상승 취약점
Windows Cryptographic ServicesCVE-2023-21551Microsoft Cryptographic Services 권한 상승 취약점
Windows Cryptographic ServicesCVE-2023-21550Windows 암호화 정보 공개 취약점
Windows Workstation ServiceCVE-2023-21549Windows SMB 감시 서비스 권한 상승 취약점
Windows Secure Socket Tunneling Protocol (SSTP)CVE-2023-21548Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점
Windows Internet Key Exchange (IKE) ProtocolCVE-2023-21547IKE(Internet Key Exchange) 프로토콜 서비스 거부 취약점
Windows Layer 2 Tunneling ProtocolCVE-2023-21546Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점
Windows Layer 2 Tunneling ProtocolCVE-2023-21543Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점
Windows InstallerCVE-2023-21542Windows Installer 권한 상승 취약점
Windows Task SchedulerCVE-2023-21541Windows 작업 스케줄러 권한 상승 취약점
Windows Cryptographic ServicesCVE-2023-21540Windows 암호화 정보 공개 취약점
Windows Authentication MethodsCVE-2023-21539Windows 인증 원격 코드 실행 취약점
.NET CoreCVE-2023-21538.NET 서비스 거부 취약점
Microsoft Message QueuingCVE-2023-21537MSMQ(Microsoft Message Queuing) 권한 상승 취약점
Windows Event TracingCVE-2023-21536Windows 정보 공개 취약점에 대한 이벤트 추적
Windows Secure Socket Tunneling Protocol (SSTP)CVE-2023-21535Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점
Microsoft Graphics ComponentCVE-2023-21532Windows GDI 권한 상승 취약점
Azure Service Fabric ContainerCVE-2023-21531Azure Service Fabric 컨테이너 권한 상승 취약점
Windows iSCSICVE-2023-21527Windows iSCSI 서비스 서비스 거부 취약점
Windows RPC APICVE-2023-21525원격 프로시저 호출 런타임 서비스 거부 취약점
Windows Local Security Authority (LSA)CVE-2023-21524Windows LSA 권한 상승 취약점
### □ 작성 : \[KISA] 취약점분석팀 ### 출처 : [KISA 바로가기](https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67106) {% embed url="" %} NHN Cloud 정보 사이트 {% endembed %} {% embed url="" %} 취약점 진단 분석 평가 방법 사이트 {% endembed %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://sul.skill.or.kr/sw-hw-update-list/2023/ms-update-2023-01-1.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.