MS 1월 보안 위협에 따른 정기 보안 업데이트 권고[2023-01]
[KISA] 보안공지 참조
MS 1월 보안 위협에 따른 정기 보안 업데이트 권고
□ 1월 보안업데이트 개요(총 16종)
o 등급 : 긴급(Critical) 10종, 중요(Important) 6종
o 발표일 : 2023.1.11.(수)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
|---|---|---|
Windows 11 v21H2 및 Windows 11 v22H2 | 긴급 | 권한 상승 |
Windows 10 22H2 | 긴급 | 권한 상승 |
Windows 10 21H2 | 긴급 | 권한 상승 |
Windows 10 20H2 | 긴급 | 권한 상승 |
Windows Server 2022 | 긴급 | 권한 상승 |
Windows Server 2019 | 긴급 | 권한 상승 |
Windows Server 2016 | 긴급 | 권한 상승 |
Windows 8.1 및 Server 2012 R2 | 긴급 | 권한 상승 |
Windows Server 2012 | 긴급 | 권한 상승 |
Microsoft Office | 중요 | 원격코드실행 |
Microsoft SharePoint | 긴급 | 원격코드실행 |
Microsoft Exchange Server | 중요 | 권한 상승 |
Microsoft .NET | 중요 | 서비스거부 |
Microsoft Visual Studio | 중요 | 원격코드실행 |
Microsoft Azure 관련 소프트웨어 | 중요 | 권한 상승 |
Windows 악성 소프트웨어 제거 도구 | 중요 | 권한 상승 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Jan
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
|---|---|---|
3D Builder | 3D Builder 원격 코드 실행 취약점 | |
3D Builder | 3D Builder 원격 코드 실행 취약점 | |
3D Builder | 3D Builder 원격 코드 실행 취약점 | |
3D Builder | 3D Builder 원격 코드 실행 취약점 | |
3D Builder | 3D Builder 원격 코드 실행 취약점 | |
3D Builder | 3D Builder 원격 코드 실행 취약점 | |
3D Builder | 3D Builder 원격 코드 실행 취약점 | |
3D Builder | 3D Builder 원격 코드 실행 취약점 | |
3D Builder | 3D Builder 원격 코드 실행 취약점 | |
3D Builder | 3D Builder 원격 코드 실행 취약점 | |
3D Builder | 3D Builder 원격 코드 실행 취약점 | |
3D Builder | 3D Builder 원격 코드 실행 취약점 | |
3D Builder | 3D Builder 원격 코드 실행 취약점 | |
3D Builder | 3D Builder 원격 코드 실행 취약점 | |
Visual Studio Code | Visual Studio Code 원격 코드 실행 | |
Windows Virtual Registry Provider | Windows 커널 정보 공개 취약점 | |
Windows Virtual Registry Provider | Windows 커널 권한 상승 취약점 | |
Windows Virtual Registry Provider | Windows 커널 권한 상승 취약점 | |
Windows Virtual Registry Provider | Windows 커널 권한 상승 취약점 | |
Windows Local Session Manager (LSM) | Windows LSM(로컬 세션 관리자) 권한 상승 취약점 | |
Windows Ancillary Function Driver for WinSock | WinSock 권한 상승 취약점에 대한 Windows 보조 기능 드라이버 | |
Windows Overlay Filter | Windows 오버레이 필터 권한 상승 취약점 | |
Windows Overlay Filter | Windows 오버레이 필터 정보 공개 취약점 | |
Windows Print Spooler Components | Windows 인쇄 스풀러 권한 상승 취약점 | |
Microsoft Exchange Server | Microsoft Exchange Server 권한 상승 취약점 | |
Microsoft Exchange Server | Microsoft Exchange Server 권한 상승 취약점 | |
Microsoft Exchange Server | Microsoft Exchange Server 스푸핑 취약점 | |
Microsoft Exchange Server | Microsoft Exchange Server 정보 공개 취약점 | |
Windows Print Spooler Components | Windows 인쇄 스풀러 권한 상승 취약점 | |
Windows Smart Card | Windows 스마트 카드 리소스 관리 서버 보안 기능 우회 취약점 | |
Windows IKE Extension | Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약점 | |
Windows Remote Access Service L2TP Driver | Windows 계층 2 터널링 프로토콜(L2TP) 서비스 거부 취약점 | |
Windows Kernel | Windows 커널 권한 상승 취약점 | |
Windows Management Instrumentation | Windows 커널 권한 상승 취약점 | |
Windows Kernel | Windows 정보 공개 취약점에 대한 이벤트 추적 | |
Windows Backup Engine | Windows 백업 서비스 권한 상승 취약점 | |
Windows Virtual Registry Provider | Windows 커널 권한 상승 취약점 | |
Windows Virtual Registry Provider | Windows 커널 권한 상승 취약점 | |
Windows Virtual Registry Provider | Windows 커널 권한 상승 취약점 | |
Windows Virtual Registry Provider | Windows 커널 권한 상승 취약점 | |
Windows NTLM | Windows NTLM 권한 상승 취약점 | |
Microsoft Exchange Server | Microsoft Exchange Server 스푸핑 취약점 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 원격 코드 실행 취약점 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 보안 기능 우회 취약점 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 원격 코드 실행 취약점 | |
Microsoft Office Visio | Microsoft Office Visio 정보 공개 취약점 | |
Microsoft Bluetooth Driver | Windows Bluetooth 드라이버 권한 상승 취약점 | |
Microsoft Office Visio | Microsoft Office Visio 원격 코드 실행 취약점 | |
Microsoft Office Visio | Microsoft Office Visio 원격 코드 실행 취약점 | |
Microsoft Office Visio | Microsoft Office Visio 원격 코드 실행 취약점 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약점 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약점 | |
Windows Bind Filter Driver | Windows 바인딩 필터 드라이버 권한 상승 취약점 | |
Windows ODBC Driver | Microsoft ODBC 드라이버 원격 코드 실행 취약점 | |
Windows Cryptographic Services | Microsoft Cryptographic Services 권한 상승 취약점 | |
Microsoft Local Security Authority Server (lsasrv) | Windows Netlogon 서비스 거부 취약점 | |
Windows Credential Manager | Windows 자격 증명 관리자 사용자 인터페이스 권한 상승 취약점 | |
Windows Malicious Software Removal Tool | Windows 악성 소프트웨어 제거 도구 권한 상승 취약점 | |
Windows DWM Core Library | Microsoft DWM 핵심 라이브러리 권한 상승 취약점 | |
Windows IKE Extension | Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약점 | |
Windows Point-to-Point Tunneling Protocol | Windows PPP(지점간 프로토콜) 정보 공개 취약점 | |
Microsoft WDAC OLE DB provider for SQL | SQL Server 원격 코드 실행 취약점에 대한 Microsoft WDAC OLE DB 공급자 | |
Microsoft Graphics Component | Windows Win32k 권한 상승 취약점 | |
Windows Layer 2 Tunneling Protocol | Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점 | |
Windows Print Spooler Components | Windows 인쇄 스풀러 권한 상승 취약점 | |
Windows IKE Extension | Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약점 | |
Windows LDAP - Lightweight Directory Access Protocol | Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약점 | |
Windows Virtual Registry Provider | Windows 커널 권한 상승 취약점 | |
Windows ALPC | Windows 고급 로컬 프로시저 호출(ALPC) 권한 상승 취약점 | |
Windows BitLocker | BitLocker 보안 기능 우회 취약점 | |
Windows Cryptographic Services | Microsoft Cryptographic Services 권한 상승 취약점 | |
Windows Boot Manager | Windows 부팅 관리자 보안 기능 우회 취약점 | |
Windows Cryptographic Services | Windows 암호화 정보 공개 취약점 | |
Windows Error Reporting | Windows 오류 보고 서비스 권한 상승 취약점 | |
Windows LDAP - Lightweight Directory Access Protocol | Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약점 | |
Windows Layer 2 Tunneling Protocol | Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점 | |
Windows Layer 2 Tunneling Protocol | Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점 | |
Microsoft Graphics Component | Windows GDI 권한 상승 취약점 | |
Windows Cryptographic Services | Microsoft Cryptographic Services 권한 상승 취약점 | |
Windows Cryptographic Services | Windows 암호화 정보 공개 취약점 | |
Windows Workstation Service | Windows SMB 감시 서비스 권한 상승 취약점 | |
Windows Secure Socket Tunneling Protocol (SSTP) | Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점 | |
Windows Internet Key Exchange (IKE) Protocol | IKE(Internet Key Exchange) 프로토콜 서비스 거부 취약점 | |
Windows Layer 2 Tunneling Protocol | Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점 | |
Windows Layer 2 Tunneling Protocol | Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점 | |
Windows Installer | Windows Installer 권한 상승 취약점 | |
Windows Task Scheduler | Windows 작업 스케줄러 권한 상승 취약점 | |
Windows Cryptographic Services | Windows 암호화 정보 공개 취약점 | |
Windows Authentication Methods | Windows 인증 원격 코드 실행 취약점 | |
.NET Core | .NET 서비스 거부 취약점 | |
Microsoft Message Queuing | MSMQ(Microsoft Message Queuing) 권한 상승 취약점 | |
Windows Event Tracing | Windows 정보 공개 취약점에 대한 이벤트 추적 | |
Windows Secure Socket Tunneling Protocol (SSTP) | Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점 | |
Microsoft Graphics Component | Windows GDI 권한 상승 취약점 | |
Azure Service Fabric Container | Azure Service Fabric 컨테이너 권한 상승 취약점 | |
Windows iSCSI | Windows iSCSI 서비스 서비스 거부 취약점 | |
Windows RPC API | 원격 프로시저 호출 런타임 서비스 거부 취약점 | |
Windows Local Security Authority (LSA) | Windows LSA 권한 상승 취약점 |
□ 작성 : [KISA] 취약점분석팀
출처 : KISA 바로가기
Last updated