MS 2월 보안 위협에 따른 정기 보안 업데이트 권고[2023-02]
[KISA] 보안공지 참조
MS 2월 보안 위협에 따른 정기 보안 업데이트 권고
□ 2월 보안업데이트 개요(총 18종)
o 등급 : 긴급(Critical) 12종, 중요(Important) 6종
o 발표일 : 2023.2.15.(수)
o 업데이트 내용
Windows 11 v22H2
긴급
원격코드실행
Windows 11 v21H2
긴급
원격코드실행
Windows 10 22H2, Windows 10 21H2, Windows 10 20H2
긴급
원격코드실행
Windows Server 2022
긴급
원격코드실행
Windows Server 2019
긴급
원격코드실행
Windows Server 2016
긴급
원격코드실행
Windows Server 2012 R2 및 Windows Server 2012
긴급
원격코드실행
Microsoft Office
긴급
원격코드실행
Microsoft SharePoint
긴급
원격코드실행
Microsoft Exchange Server
중요
원격코드실행
Microsoft .NET
긴급
원격코드실행
Microsoft Visual Studio
긴급
원격코드실행
Microsoft SQL Server
긴급
원격코드실행
Microsoft Dynamics 365
중요
스푸핑
Microsoft Azure 관련 소프트웨어
중요
원격코드실행
Microsoft Defender for Endpoint
중요
보안기능우회
IoT용 Microsoft Defender
중요
권한상승
Power BI 보고 서버
중요
스푸핑
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Feb
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
Microsoft WDAC OLE DB provider for SQL
SQL Server 원격 코드 실행 취약점에 대한 Microsoft WDAC OLE DB 공급자
Windows Protected EAP (PEAP)
Microsoft PEAP(Protected Extensible Authentication Protocol) 서비스 거부 취약점
Windows Protected EAP (PEAP)
Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점
Windows Protected EAP (PEAP)
Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점
Windows Protected EAP (PEAP)
Microsoft PEAP(Protected Extensible Authentication Protocol) 정보 노출 취약점
Windows Protected EAP (PEAP)
Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점
Windows Protected EAP (PEAP)
Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점
Microsoft WDAC OLE DB provider for SQL
Microsoft WDAC OLE DB provider for SQL Server에서 발생하는 원격 코드 실행 취약점
Microsoft WDAC OLE DB provider for SQL
Microsoft WDAC OLE DB provider for SQL Server에서 발생하는 원격 코드 실행 취약점
□ 작성 : [KISA] 취약점분석팀
출처 : KISA 바로가기
Last updated