# MS 1월 보안 위협에 따른 정기 보안 업데이트 권고\[2023-01] ## MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 ### □ 1월 보안업데이트 개요(총 16종) o 등급 : 긴급(Critical) 10종, 중요(Important) 6종 o 발표일 : 2023.1.11.(수) o 업데이트 내용 | 제품군 | 중요도 | 영향 | | ----------------------------------- | --- | ------ | | Windows 11 v21H2 및 Windows 11 v22H2 | 긴급 | 권한 상승 | | Windows 10 22H2 | 긴급 | 권한 상승 | | Windows 10 21H2 | 긴급 | 권한 상승 | | Windows 10 20H2 | 긴급 | 권한 상승 | | Windows Server 2022 | 긴급 | 권한 상승 | | Windows Server 2019 | 긴급 | 권한 상승 | | Windows Server 2016 | 긴급 | 권한 상승 | | Windows 8.1 및 Server 2012 R2 | 긴급 | 권한 상승 | | Windows Server 2012 | 긴급 | 권한 상승 | | Microsoft Office | 중요 | 원격코드실행 | | Microsoft SharePoint | 긴급 | 원격코드실행 | | Microsoft Exchange Server | 중요 | 권한 상승 | | Microsoft .NET | 중요 | 서비스거부 | | Microsoft Visual Studio | 중요 | 원격코드실행 | | Microsoft Azure 관련 소프트웨어 | 중요 | 권한 상승 | | Windows 악성 소프트웨어 제거 도구 | 중요 | 권한 상승 | ### \[참고 사이트] \[1] (한글) ; \[2] (영문) ; \[3] ; \[4] ### o 취약점 요약 정보
제품 카테고리CVE 번호CVE 제목
3D BuilderCVE-2023-217933D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217923D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217913D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217903D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217893D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217883D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217873D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217863D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217853D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217843D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217833D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217823D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217813D Builder 원격 코드 실행 취약점
3D BuilderCVE-2023-217803D Builder 원격 코드 실행 취약점
Visual Studio CodeCVE-2023-21779Visual Studio Code 원격 코드 실행
Windows Virtual Registry ProviderCVE-2023-21776Windows 커널 정보 공개 취약점
Windows Virtual Registry ProviderCVE-2023-21774Windows 커널 권한 상승 취약점
Windows Virtual Registry ProviderCVE-2023-21773Windows 커널 권한 상승 취약점
Windows Virtual Registry ProviderCVE-2023-21772Windows 커널 권한 상승 취약점
Windows Local Session Manager (LSM)CVE-2023-21771Windows LSM(로컬 세션 관리자) 권한 상승 취약점
Windows Ancillary Function Driver for WinSockCVE-2023-21768WinSock 권한 상승 취약점에 대한 Windows 보조 기능 드라이버
Windows Overlay FilterCVE-2023-21767Windows 오버레이 필터 권한 상승 취약점
Windows Overlay FilterCVE-2023-21766Windows 오버레이 필터 정보 공개 취약점
Windows Print Spooler ComponentsCVE-2023-21765Windows 인쇄 스풀러 권한 상승 취약점
Microsoft Exchange ServerCVE-2023-21764Microsoft Exchange Server 권한 상승 취약점
Microsoft Exchange ServerCVE-2023-21763Microsoft Exchange Server 권한 상승 취약점
Microsoft Exchange ServerCVE-2023-21762Microsoft Exchange Server 스푸핑 취약점
Microsoft Exchange ServerCVE-2023-21761Microsoft Exchange Server 정보 공개 취약점
Windows Print Spooler ComponentsCVE-2023-21760Windows 인쇄 스풀러 권한 상승 취약점
Windows Smart CardCVE-2023-21759Windows 스마트 카드 리소스 관리 서버 보안 기능 우회 취약점
Windows IKE ExtensionCVE-2023-21758Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약점
Windows Remote Access Service L2TP DriverCVE-2023-21757Windows 계층 2 터널링 프로토콜(L2TP) 서비스 거부 취약점
Windows KernelCVE-2023-21755Windows 커널 권한 상승 취약점
Windows Management InstrumentationCVE-2023-21754Windows 커널 권한 상승 취약점
Windows KernelCVE-2023-21753Windows 정보 공개 취약점에 대한 이벤트 추적
Windows Backup EngineCVE-2023-21752Windows 백업 서비스 권한 상승 취약점
Windows Virtual Registry ProviderCVE-2023-21750Windows 커널 권한 상승 취약점
Windows Virtual Registry ProviderCVE-2023-21749Windows 커널 권한 상승 취약점
Windows Virtual Registry ProviderCVE-2023-21748Windows 커널 권한 상승 취약점
Windows Virtual Registry ProviderCVE-2023-21747Windows 커널 권한 상승 취약점
Windows NTLMCVE-2023-21746Windows NTLM 권한 상승 취약점
Microsoft Exchange ServerCVE-2023-21745Microsoft Exchange Server 스푸핑 취약점
Microsoft Office SharePointCVE-2023-21744Microsoft SharePoint Server 원격 코드 실행 취약점
Microsoft Office SharePointCVE-2023-21743Microsoft SharePoint Server 보안 기능 우회 취약점
Microsoft Office SharePointCVE-2023-21742Microsoft SharePoint Server 원격 코드 실행 취약점
Microsoft Office VisioCVE-2023-21741Microsoft Office Visio 정보 공개 취약점
Microsoft Bluetooth DriverCVE-2023-21739Windows Bluetooth 드라이버 권한 상승 취약점
Microsoft Office VisioCVE-2023-21738Microsoft Office Visio 원격 코드 실행 취약점
Microsoft Office VisioCVE-2023-21737Microsoft Office Visio 원격 코드 실행 취약점
Microsoft Office VisioCVE-2023-21736Microsoft Office Visio 원격 코드 실행 취약점
Microsoft OfficeCVE-2023-21735Microsoft Office 원격 코드 실행 취약점
Microsoft OfficeCVE-2023-21734Microsoft Office 원격 코드 실행 취약점
Windows Bind Filter DriverCVE-2023-21733Windows 바인딩 필터 드라이버 권한 상승 취약점
Windows ODBC DriverCVE-2023-21732Microsoft ODBC 드라이버 원격 코드 실행 취약점
Windows Cryptographic ServicesCVE-2023-21730Microsoft Cryptographic Services 권한 상승 취약점
Microsoft Local Security Authority Server (lsasrv)CVE-2023-21728Windows Netlogon 서비스 거부 취약점
Windows Credential ManagerCVE-2023-21726Windows 자격 증명 관리자 사용자 인터페이스 권한 상승 취약점
Windows Malicious Software Removal ToolCVE-2023-21725Windows 악성 소프트웨어 제거 도구 권한 상승 취약점
Windows DWM Core LibraryCVE-2023-21724Microsoft DWM 핵심 라이브러리 권한 상승 취약점
Windows IKE ExtensionCVE-2023-21683Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약점
Windows Point-to-Point Tunneling ProtocolCVE-2023-21682Windows PPP(지점간 프로토콜) 정보 공개 취약점
Microsoft WDAC OLE DB provider for SQLCVE-2023-21681SQL Server 원격 코드 실행 취약점에 대한 Microsoft WDAC OLE DB 공급자
Microsoft Graphics ComponentCVE-2023-21680Windows Win32k 권한 상승 취약점
Windows Layer 2 Tunneling ProtocolCVE-2023-21679Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점
Windows Print Spooler ComponentsCVE-2023-21678Windows 인쇄 스풀러 권한 상승 취약점
Windows IKE ExtensionCVE-2023-21677Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약점
Windows LDAP - Lightweight Directory Access ProtocolCVE-2023-21676Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약점
Windows Virtual Registry ProviderCVE-2023-21675Windows 커널 권한 상승 취약점
Windows ALPCCVE-2023-21674Windows 고급 로컬 프로시저 호출(ALPC) 권한 상승 취약점
Windows BitLockerCVE-2023-21563BitLocker 보안 기능 우회 취약점
Windows Cryptographic ServicesCVE-2023-21561Microsoft Cryptographic Services 권한 상승 취약점
Windows Boot ManagerCVE-2023-21560Windows 부팅 관리자 보안 기능 우회 취약점
Windows Cryptographic ServicesCVE-2023-21559Windows 암호화 정보 공개 취약점
Windows Error ReportingCVE-2023-21558Windows 오류 보고 서비스 권한 상승 취약점
Windows LDAP - Lightweight Directory Access ProtocolCVE-2023-21557Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약점
Windows Layer 2 Tunneling ProtocolCVE-2023-21556Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점
Windows Layer 2 Tunneling ProtocolCVE-2023-21555Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점
Microsoft Graphics ComponentCVE-2023-21552Windows GDI 권한 상승 취약점
Windows Cryptographic ServicesCVE-2023-21551Microsoft Cryptographic Services 권한 상승 취약점
Windows Cryptographic ServicesCVE-2023-21550Windows 암호화 정보 공개 취약점
Windows Workstation ServiceCVE-2023-21549Windows SMB 감시 서비스 권한 상승 취약점
Windows Secure Socket Tunneling Protocol (SSTP)CVE-2023-21548Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점
Windows Internet Key Exchange (IKE) ProtocolCVE-2023-21547IKE(Internet Key Exchange) 프로토콜 서비스 거부 취약점
Windows Layer 2 Tunneling ProtocolCVE-2023-21546Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점
Windows Layer 2 Tunneling ProtocolCVE-2023-21543Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점
Windows InstallerCVE-2023-21542Windows Installer 권한 상승 취약점
Windows Task SchedulerCVE-2023-21541Windows 작업 스케줄러 권한 상승 취약점
Windows Cryptographic ServicesCVE-2023-21540Windows 암호화 정보 공개 취약점
Windows Authentication MethodsCVE-2023-21539Windows 인증 원격 코드 실행 취약점
.NET CoreCVE-2023-21538.NET 서비스 거부 취약점
Microsoft Message QueuingCVE-2023-21537MSMQ(Microsoft Message Queuing) 권한 상승 취약점
Windows Event TracingCVE-2023-21536Windows 정보 공개 취약점에 대한 이벤트 추적
Windows Secure Socket Tunneling Protocol (SSTP)CVE-2023-21535Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점
Microsoft Graphics ComponentCVE-2023-21532Windows GDI 권한 상승 취약점
Azure Service Fabric ContainerCVE-2023-21531Azure Service Fabric 컨테이너 권한 상승 취약점
Windows iSCSICVE-2023-21527Windows iSCSI 서비스 서비스 거부 취약점
Windows RPC APICVE-2023-21525원격 프로시저 호출 런타임 서비스 거부 취약점
Windows Local Security Authority (LSA)CVE-2023-21524Windows LSA 권한 상승 취약점
### □ 작성 : \[KISA] 취약점분석팀 ### 출처 : [KISA 바로가기](https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67106) {% embed url="" %} NHN Cloud 정보 사이트 {% endembed %} {% embed url="" %} 취약점 진단 분석 평가 방법 사이트 {% endembed %}