# MS 2월 보안 위협에 따른 정기 보안 업데이트 권고\[2023-02] ## MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 ### □ 2월 보안업데이트 개요(총 18종) o 등급 : 긴급(Critical) 12종, 중요(Important) 6종 o 발표일 : 2023.2.15.(수) o 업데이트 내용
제품군중요도영향
Windows 11 v22H2긴급원격코드실행
Windows 11 v21H2긴급원격코드실행
Windows 10 22H2, Windows 10 21H2, Windows 10 20H2긴급원격코드실행
Windows Server 2022긴급원격코드실행
Windows Server 2019긴급원격코드실행
Windows Server 2016긴급원격코드실행
Windows Server 2012 R2 및 Windows Server 2012긴급원격코드실행
Microsoft Office긴급원격코드실행
Microsoft SharePoint긴급원격코드실행
Microsoft Exchange Server중요원격코드실행
Microsoft .NET긴급원격코드실행
Microsoft Visual Studio긴급원격코드실행
Microsoft SQL Server긴급원격코드실행
Microsoft Dynamics 365중요스푸핑
Microsoft Azure 관련 소프트웨어중요원격코드실행
Microsoft Defender for Endpoint중요보안기능우회
IoT용 Microsoft Defender중요권한상승
Power BI 보고 서버중요스푸핑
### \[참고 사이트] \[1] (한글) ; \[2] (영문) ; \[3] ; \[4] o 취약점 요약 정보
제품 카테고리CVE 번호CVE 제목
Visual StudioCVE-2023-41953GitHub: CVE-2022-41953 Git GUI Clone 원격 코드 실행 취약점
3D BuilderCVE-2023-233903D Builder 원격 코드 실행 취약점
Azure Machine LearningCVE-2023-23382Azure 기계 학습 컴퓨팅 인스턴스 정보 공개 취약점
Visual StudioCVE-2023-23381Visual Studio 원격 코드 실행 취약점
Microsoft Defender for IoTCVE-2023-23379IoT용 Microsoft Defender에서 발생하는 권한 상승 취약점
3D BuilderCVE-2023-23378Print 3D 원격 코드 실행 취약점
3D BuilderCVE-2023-233773D Builder 원격 코드 실행 취약점
Windows Common Log File System DriverCVE-2023-23376Windows Common Log File System Driver 권한 상승 취약점
Microsoft Graphics ComponentCVE-2023-21823Windows 그래픽 구성 요소 원격 코드 실행 취약점
Windows Win32KCVE-2023-21822Windows 그래픽 구성 요소 권한 상승 취약점
Windows Distributed File System (DFS)CVE-2023-21820Windows 분산 파일 시스템(DFS) 원격 코드 실행 취약점
Windows Cryptographic ServicesCVE-2023-21819Windows 보안 채널 서비스 거부 취약점
Windows SChannelCVE-2023-21818Windows 보안 채널 서비스 거부 취약점
Windows KerberosCVE-2023-21817Windows Kerberos 권한 상승 취약점
Windows Active DirectoryCVE-2023-21816Windows Active Directory 도메인 서비스 API 서비스 거부 취약점
Visual StudioCVE-2023-21815Visual Studio 원격 코드 실행 취약점
Windows Cryptographic ServicesCVE-2023-21813Windows 보안 채널 서비스 거부 취약점
Windows Common Log File System DriverCVE-2023-21812Windows Common Log File System Driver 권한 상승 취약점
Windows iSCSICVE-2023-21811Windows iSCSI Service에서 발생하는 서비스 거부 취약점
Microsoft Defender for EndpointCVE-2023-21809Microsoft Defender에서 발생하는 보안 우회 취약점
.NET and Visual StudioCVE-2023-21808.NET 및 Visual Studio 원격 코드 실행 취약점
Microsoft DynamicsCVE-2023-21807Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점
Power BICVE-2023-21806Power BI Report Server 스푸핑 취약점
Windows MSHTML PlatformCVE-2023-21805Windows MSHTML 플랫폼 원격 코드 실행 취약점
Microsoft Graphics ComponentCVE-2023-21804Windows 그래픽 구성 요소 권한 상승 취약점
Windows iSCSICVE-2023-21803Windows iSCSI Discovery Service 원격 코드 실행 취약점
Microsoft Windows Codecs LibraryCVE-2023-21802Windows Media 원격 코드 실행 취약점
Microsoft PostScript Printer DriverCVE-2023-21801Microsoft PostScript 프린터 드라이버 원격 코드 실행 취약점
Windows InstallerCVE-2023-21800Windows Installer 권한 상승 취약점
Microsoft WDAC OLE DB provider for SQLCVE-2023-21799SQL Server 원격 코드 실행 취약점에 대한 Microsoft WDAC OLE DB 공급자
Windows ODBC DriverCVE-2023-21798Microsoft ODBC 드라이버 원격 코드 실행 취약점
Windows ODBC DriverCVE-2023-21797Microsoft ODBC 드라이버 원격 코드 실행 취약점
Microsoft DynamicsCVE-2023-21778Microsoft Dynamics Unified Service Desk 원격 코드 실행 취약점
Azure App ServiceCVE-2023-21777Azure Stack 허브의 Azure App Service 권한 상승 취약점
.NET FrameworkCVE-2023-21722.NET Framework 서비스 거부 취약점
Microsoft Office OneNoteCVE-2023-21721Microsoft OneNote 스푸핑 취약점
SQL ServerCVE-2023-21718Microsoft SQL ODBC 드라이버 원격 코드 실행 취약점
Microsoft Office SharePointCVE-2023-21717Microsoft SharePoint Server 권한 상승 취약점
Microsoft Office WordCVE-2023-21716Microsoft Word 원격 코드 실행 취약점
Microsoft Office PublisherCVE-2023-21715Microsoft 게시자 보안 기능 우회 취약점
Microsoft OfficeCVE-2023-21714Microsoft Office 정보 공개 취약점
SQL ServerCVE-2023-21713Microsoft SQL Server 원격 코드 실행 취약점
Microsoft Exchange ServerCVE-2023-21710Microsoft Exchange Server 원격 코드 실행 취약점
Microsoft Exchange ServerCVE-2023-21707Microsoft Exchange Server 원격 코드 실행 취약점
Microsoft Exchange ServerCVE-2023-21706Microsoft Exchange Server 원격 코드 실행 취약점
SQL ServerCVE-2023-21705Microsoft SQL Server 원격 코드 실행 취약점
SQL ServerCVE-2023-21704SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약점
Azure Data Box GatewayCVE-2023-21703Azure Data Box Gateway 원격 코드 실행 취약점
Windows iSCSICVE-2023-21702Windows iSCSI 서비스 서비스 거부 취약점
Windows Protected EAP (PEAP)CVE-2023-21701Microsoft PEAP(Protected Extensible Authentication Protocol) 서비스 거부 취약점
Windows iSCSICVE-2023-21700Windows iSCSI 검색 서비스 서비스 거부 취약점
Internet Storage Name ServiceCVE-2023-21699Windows iSNS(Internet Storage Name Service) 서버 정보 노출 취약점
Internet Storage Name ServiceCVE-2023-21697Windows iSNS(Internet Storage Name Service) 서버 정보 노출 취약점
Windows Protected EAP (PEAP)CVE-2023-21695Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점
Windows Fax and Scan ServiceCVE-2023-21694Windows 팩스 서비스에서 발생하는 원격 코드 실행 취약점
Microsoft PostScript Printer DriverCVE-2023-21693Microsoft PostScript 프린터 드라이버 정보 유출 취약점
Windows Protected EAP (PEAP)CVE-2023-21692Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점
Windows Protected EAP (PEAP)CVE-2023-21691Microsoft PEAP(Protected Extensible Authentication Protocol) 정보 노출 취약점
Windows Protected EAP (PEAP)CVE-2023-21690Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점
Windows Protected EAP (PEAP)CVE-2023-21689Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점
Windows ALPCCVE-2023-21688NT OS 커널 권한 상승 취약점
Windows HTTP.sysCVE-2023-21687HTTP.sys 정보 유출 취약점
Microsoft WDAC OLE DB provider for SQLCVE-2023-21686Microsoft WDAC OLE DB provider for SQL Server에서 발생하는 원격 코드 실행 취약점
Microsoft WDAC OLE DB provider for SQLCVE-2023-21685Microsoft WDAC OLE DB provider for SQL Server에서 발생하는 원격 코드 실행 취약점
Microsoft PostScript Printer DriverCVE-2023-21684Microsoft PostScript 프린터 드라이버 원격 코드 실행 취약점
Microsoft DynamicsCVE-2023-21573Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점
Microsoft DynamicsCVE-2023-21572Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점
Microsoft DynamicsCVE-2023-21571Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점
Microsoft DynamicsCVE-2023-21570Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점
SQL ServerCVE-2023-21568Microsoft SQL Server 통합 서비스(VS 확장) 원격 코드 실행 취약점
Visual StudioCVE-2023-21567Visual Studio 서비스 거부 취약점
Visual StudioCVE-2023-21566Visual Studio 권한 상승 취약점
Azure DevOpsCVE-2023-21564Azure DevOps 서버 사이트 간 스크립팅 취약점
Azure DevOpsCVE-2023-21553Azure DevOps 서버 원격 코드 실행 취약점
Microsoft Exchange ServerCVE-2023-21529Microsoft Exchange Server 원격 코드 실행 취약점
SQL ServerCVE-2023-21528Microsoft SQL Server 원격 코드 실행 취약점
Visual StudioCVE-2022-23521GitHub: CVE-2022-23521 gitattributes 구문 분석 정수 오버플로 취약점
HoloLensCVE-2019-15126MITRE: CVE-2019-15126
### □ 작성 : \[KISA] 취약점분석팀 ## 출처 : [KISA 바로가기](https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67152) {% embed url="" %} NHN Cloud 정보 사이트 {% endembed %} {% embed url="" %} 취약점 진단 분석 평가 방법 사이트 {% endembed %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://sul.skill.or.kr/sw-hw-update-list/2023/ms-update-2023-02-11.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.