MS 1월 보안 위협에 따른 정기 보안 업데이트 권고[2023-01]

[KISA] 보안공지 참조

MS 1월 보안 위협에 따른 정기 보안 업데이트 권고

□ 1월 보안업데이트 개요(총 16종)

o 등급 : 긴급(Critical) 10종, 중요(Important) 6종

o 발표일 : 2023.1.11.(수)

o 업데이트 내용

제품군중요도영향

Windows 11 v21H2 및 Windows 11 v22H2

긴급

권한 상승

Windows 10 22H2

긴급

권한 상승

Windows 10 21H2

긴급

권한 상승

Windows 10 20H2

긴급

권한 상승

Windows Server 2022

긴급

권한 상승

Windows Server 2019

긴급

권한 상승

Windows Server 2016

긴급

권한 상승

Windows 8.1 및 Server 2012 R2

긴급

권한 상승

Windows Server 2012

긴급

권한 상승

Microsoft Office

중요

원격코드실행

Microsoft SharePoint

긴급

원격코드실행

Microsoft Exchange Server

중요

권한 상승

Microsoft .NET

중요

서비스거부

Microsoft Visual Studio

중요

원격코드실행

Microsoft Azure 관련 소프트웨어

중요

권한 상승

Windows 악성 소프트웨어 제거 도구

중요

권한 상승

[참고 사이트]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Jan

[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리CVE 번호CVE 제목

3D Builder

CVE-2023-21793

3D Builder 원격 코드 실행 취약점

3D Builder

CVE-2023-21792

3D Builder 원격 코드 실행 취약점

3D Builder

CVE-2023-21791

3D Builder 원격 코드 실행 취약점

3D Builder

CVE-2023-21790

3D Builder 원격 코드 실행 취약점

3D Builder

CVE-2023-21789

3D Builder 원격 코드 실행 취약점

3D Builder

CVE-2023-21788

3D Builder 원격 코드 실행 취약점

3D Builder

CVE-2023-21787

3D Builder 원격 코드 실행 취약점

3D Builder

CVE-2023-21786

3D Builder 원격 코드 실행 취약점

3D Builder

CVE-2023-21785

3D Builder 원격 코드 실행 취약점

3D Builder

CVE-2023-21784

3D Builder 원격 코드 실행 취약점

3D Builder

CVE-2023-21783

3D Builder 원격 코드 실행 취약점

3D Builder

CVE-2023-21782

3D Builder 원격 코드 실행 취약점

3D Builder

CVE-2023-21781

3D Builder 원격 코드 실행 취약점

3D Builder

CVE-2023-21780

3D Builder 원격 코드 실행 취약점

Visual Studio Code

CVE-2023-21779

Visual Studio Code 원격 코드 실행

Windows Virtual Registry Provider

CVE-2023-21776

Windows 커널 정보 공개 취약점

Windows Virtual Registry Provider

CVE-2023-21774

Windows 커널 권한 상승 취약점

Windows Virtual Registry Provider

CVE-2023-21773

Windows 커널 권한 상승 취약점

Windows Virtual Registry Provider

CVE-2023-21772

Windows 커널 권한 상승 취약점

Windows Local Session Manager (LSM)

CVE-2023-21771

Windows LSM(로컬 세션 관리자) 권한 상승 취약점

Windows Ancillary Function Driver for WinSock

CVE-2023-21768

WinSock 권한 상승 취약점에 대한 Windows 보조 기능 드라이버

Windows Overlay Filter

CVE-2023-21767

Windows 오버레이 필터 권한 상승 취약점

Windows Overlay Filter

CVE-2023-21766

Windows 오버레이 필터 정보 공개 취약점

Windows Print Spooler Components

CVE-2023-21765

Windows 인쇄 스풀러 권한 상승 취약점

Microsoft Exchange Server

CVE-2023-21764

Microsoft Exchange Server 권한 상승 취약점

Microsoft Exchange Server

CVE-2023-21763

Microsoft Exchange Server 권한 상승 취약점

Microsoft Exchange Server

CVE-2023-21762

Microsoft Exchange Server 스푸핑 취약점

Microsoft Exchange Server

CVE-2023-21761

Microsoft Exchange Server 정보 공개 취약점

Windows Print Spooler Components

CVE-2023-21760

Windows 인쇄 스풀러 권한 상승 취약점

Windows Smart Card

CVE-2023-21759

Windows 스마트 카드 리소스 관리 서버 보안 기능 우회 취약점

Windows IKE Extension

CVE-2023-21758

Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약점

Windows Remote Access Service L2TP Driver

CVE-2023-21757

Windows 계층 2 터널링 프로토콜(L2TP) 서비스 거부 취약점

Windows Kernel

CVE-2023-21755

Windows 커널 권한 상승 취약점

Windows Management Instrumentation

CVE-2023-21754

Windows 커널 권한 상승 취약점

Windows Kernel

CVE-2023-21753

Windows 정보 공개 취약점에 대한 이벤트 추적

Windows Backup Engine

CVE-2023-21752

Windows 백업 서비스 권한 상승 취약점

Windows Virtual Registry Provider

CVE-2023-21750

Windows 커널 권한 상승 취약점

Windows Virtual Registry Provider

CVE-2023-21749

Windows 커널 권한 상승 취약점

Windows Virtual Registry Provider

CVE-2023-21748

Windows 커널 권한 상승 취약점

Windows Virtual Registry Provider

CVE-2023-21747

Windows 커널 권한 상승 취약점

Windows NTLM

CVE-2023-21746

Windows NTLM 권한 상승 취약점

Microsoft Exchange Server

CVE-2023-21745

Microsoft Exchange Server 스푸핑 취약점

Microsoft Office SharePoint

CVE-2023-21744

Microsoft SharePoint Server 원격 코드 실행 취약점

Microsoft Office SharePoint

CVE-2023-21743

Microsoft SharePoint Server 보안 기능 우회 취약점

Microsoft Office SharePoint

CVE-2023-21742

Microsoft SharePoint Server 원격 코드 실행 취약점

Microsoft Office Visio

CVE-2023-21741

Microsoft Office Visio 정보 공개 취약점

Microsoft Bluetooth Driver

CVE-2023-21739

Windows Bluetooth 드라이버 권한 상승 취약점

Microsoft Office Visio

CVE-2023-21738

Microsoft Office Visio 원격 코드 실행 취약점

Microsoft Office Visio

CVE-2023-21737

Microsoft Office Visio 원격 코드 실행 취약점

Microsoft Office Visio

CVE-2023-21736

Microsoft Office Visio 원격 코드 실행 취약점

Microsoft Office

CVE-2023-21735

Microsoft Office 원격 코드 실행 취약점

Microsoft Office

CVE-2023-21734

Microsoft Office 원격 코드 실행 취약점

Windows Bind Filter Driver

CVE-2023-21733

Windows 바인딩 필터 드라이버 권한 상승 취약점

Windows ODBC Driver

CVE-2023-21732

Microsoft ODBC 드라이버 원격 코드 실행 취약점

Windows Cryptographic Services

CVE-2023-21730

Microsoft Cryptographic Services 권한 상승 취약점

Microsoft Local Security Authority Server (lsasrv)

CVE-2023-21728

Windows Netlogon 서비스 거부 취약점

Windows Credential Manager

CVE-2023-21726

Windows 자격 증명 관리자 사용자 인터페이스 권한 상승 취약점

Windows Malicious Software Removal Tool

CVE-2023-21725

Windows 악성 소프트웨어 제거 도구 권한 상승 취약점

Windows DWM Core Library

CVE-2023-21724

Microsoft DWM 핵심 라이브러리 권한 상승 취약점

Windows IKE Extension

CVE-2023-21683

Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약점

Windows Point-to-Point Tunneling Protocol

CVE-2023-21682

Windows PPP(지점간 프로토콜) 정보 공개 취약점

Microsoft WDAC OLE DB provider for SQL

CVE-2023-21681

SQL Server 원격 코드 실행 취약점에 대한 Microsoft WDAC OLE DB 공급자

Microsoft Graphics Component

CVE-2023-21680

Windows Win32k 권한 상승 취약점

Windows Layer 2 Tunneling Protocol

CVE-2023-21679

Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점

Windows Print Spooler Components

CVE-2023-21678

Windows 인쇄 스풀러 권한 상승 취약점

Windows IKE Extension

CVE-2023-21677

Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약점

Windows LDAP - Lightweight Directory Access Protocol

CVE-2023-21676

Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약점

Windows Virtual Registry Provider

CVE-2023-21675

Windows 커널 권한 상승 취약점

Windows ALPC

CVE-2023-21674

Windows 고급 로컬 프로시저 호출(ALPC) 권한 상승 취약점

Windows BitLocker

CVE-2023-21563

BitLocker 보안 기능 우회 취약점

Windows Cryptographic Services

CVE-2023-21561

Microsoft Cryptographic Services 권한 상승 취약점

Windows Boot Manager

CVE-2023-21560

Windows 부팅 관리자 보안 기능 우회 취약점

Windows Cryptographic Services

CVE-2023-21559

Windows 암호화 정보 공개 취약점

Windows Error Reporting

CVE-2023-21558

Windows 오류 보고 서비스 권한 상승 취약점

Windows LDAP - Lightweight Directory Access Protocol

CVE-2023-21557

Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약점

Windows Layer 2 Tunneling Protocol

CVE-2023-21556

Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점

Windows Layer 2 Tunneling Protocol

CVE-2023-21555

Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점

Microsoft Graphics Component

CVE-2023-21552

Windows GDI 권한 상승 취약점

Windows Cryptographic Services

CVE-2023-21551

Microsoft Cryptographic Services 권한 상승 취약점

Windows Cryptographic Services

CVE-2023-21550

Windows 암호화 정보 공개 취약점

Windows Workstation Service

CVE-2023-21549

Windows SMB 감시 서비스 권한 상승 취약점

Windows Secure Socket Tunneling Protocol (SSTP)

CVE-2023-21548

Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점

Windows Internet Key Exchange (IKE) Protocol

CVE-2023-21547

IKE(Internet Key Exchange) 프로토콜 서비스 거부 취약점

Windows Layer 2 Tunneling Protocol

CVE-2023-21546

Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점

Windows Layer 2 Tunneling Protocol

CVE-2023-21543

Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점

Windows Installer

CVE-2023-21542

Windows Installer 권한 상승 취약점

Windows Task Scheduler

CVE-2023-21541

Windows 작업 스케줄러 권한 상승 취약점

Windows Cryptographic Services

CVE-2023-21540

Windows 암호화 정보 공개 취약점

Windows Authentication Methods

CVE-2023-21539

Windows 인증 원격 코드 실행 취약점

.NET Core

CVE-2023-21538

.NET 서비스 거부 취약점

Microsoft Message Queuing

CVE-2023-21537

MSMQ(Microsoft Message Queuing) 권한 상승 취약점

Windows Event Tracing

CVE-2023-21536

Windows 정보 공개 취약점에 대한 이벤트 추적

Windows Secure Socket Tunneling Protocol (SSTP)

CVE-2023-21535

Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점

Microsoft Graphics Component

CVE-2023-21532

Windows GDI 권한 상승 취약점

Azure Service Fabric Container

CVE-2023-21531

Azure Service Fabric 컨테이너 권한 상승 취약점

Windows iSCSI

CVE-2023-21527

Windows iSCSI 서비스 서비스 거부 취약점

Windows RPC API

CVE-2023-21525

원격 프로시저 호출 런타임 서비스 거부 취약점

Windows Local Security Authority (LSA)

CVE-2023-21524

Windows LSA 권한 상승 취약점

□ 작성 : [KISA] 취약점분석팀

출처 : KISA 바로가기

Logo[NHN Cloud] 2022년 NHN Cloud 교육 정보 공유NHN Cloud
NHN Cloud 정보 사이트
LogoUnix 시스템 취약점 진단 분석 평가 방법System Security Vulnerability
취약점 진단 분석 평가 방법 사이트
PreviousMS Exchage Server 2013 기술 지원 종료 대비 보안 권고[2023-01]NextMS 윈도우 8.1 기술지원 종료 관련 보안 권고[2023-01]

Last updated