MS 2월 보안 위협에 따른 정기 보안 업데이트 권고[2023-02]

[KISA] 보안공지 참조

MS 2월 보안 위협에 따른 정기 보안 업데이트 권고

□ 2월 보안업데이트 개요(총 18종)

o 등급 : 긴급(Critical) 12종, 중요(Important) 6종

o 발표일 : 2023.2.15.(수)

o 업데이트 내용

제품군	중요도	영향
Windows 11 v22H2	긴급	원격코드실행
Windows 11 v21H2	긴급	원격코드실행
Windows 10 22H2, Windows 10 21H2, Windows 10 20H2	긴급	원격코드실행
Windows Server 2022	긴급	원격코드실행
Windows Server 2019	긴급	원격코드실행
Windows Server 2016	긴급	원격코드실행
Windows Server 2012 R2 및 Windows Server 2012	긴급	원격코드실행
Microsoft Office	긴급	원격코드실행
Microsoft SharePoint	긴급	원격코드실행
Microsoft Exchange Server	중요	원격코드실행
Microsoft .NET	긴급	원격코드실행
Microsoft Visual Studio	긴급	원격코드실행
Microsoft SQL Server	긴급	원격코드실행
Microsoft Dynamics 365	중요	스푸핑
Microsoft Azure 관련 소프트웨어	중요	원격코드실행
Microsoft Defender for Endpoint	중요	보안기능우회
IoT용 Microsoft Defender	중요	권한상승
Power BI 보고 서버	중요	스푸핑

제품군

중요도

영향

Windows 11 v22H2

긴급

원격코드실행

Windows 11 v21H2

긴급

원격코드실행

Windows 10 22H2, Windows 10 21H2, Windows 10 20H2

긴급

원격코드실행

Windows Server 2022

긴급

원격코드실행

Windows Server 2019

긴급

원격코드실행

Windows Server 2016

긴급

원격코드실행

Windows Server 2012 R2 및 Windows Server 2012

긴급

원격코드실행

Microsoft Office

긴급

원격코드실행

Microsoft SharePoint

긴급

원격코드실행

Microsoft Exchange Server

중요

원격코드실행

Microsoft .NET

긴급

원격코드실행

Microsoft Visual Studio

긴급

원격코드실행

Microsoft SQL Server

긴급

원격코드실행

Microsoft Dynamics 365

중요

스푸핑

Microsoft Azure 관련 소프트웨어

중요

원격코드실행

Microsoft Defender for Endpoint

중요

보안기능우회

IoT용 Microsoft Defender

중요

권한상승

Power BI 보고 서버

중요

스푸핑

[참고 사이트]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Feb

[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
Visual Studio		GitHub: CVE-2022-41953 Git GUI Clone 원격 코드 실행 취약점
3D Builder		3D Builder 원격 코드 실행 취약점
Azure Machine Learning		Azure 기계 학습 컴퓨팅 인스턴스 정보 공개 취약점
Visual Studio		Visual Studio 원격 코드 실행 취약점
Microsoft Defender for IoT		IoT용 Microsoft Defender에서 발생하는 권한 상승 취약점
3D Builder		Print 3D 원격 코드 실행 취약점
3D Builder		3D Builder 원격 코드 실행 취약점
Windows Common Log File System Driver		Windows Common Log File System Driver 권한 상승 취약점
Microsoft Graphics Component		Windows 그래픽 구성 요소 원격 코드 실행 취약점
Windows Win32K		Windows 그래픽 구성 요소 권한 상승 취약점
Windows Distributed File System (DFS)		Windows 분산 파일 시스템(DFS) 원격 코드 실행 취약점
Windows Cryptographic Services		Windows 보안 채널 서비스 거부 취약점
Windows SChannel		Windows 보안 채널 서비스 거부 취약점
Windows Kerberos		Windows Kerberos 권한 상승 취약점
Windows Active Directory		Windows Active Directory 도메인 서비스 API 서비스 거부 취약점
Visual Studio		Visual Studio 원격 코드 실행 취약점
Windows Cryptographic Services		Windows 보안 채널 서비스 거부 취약점
Windows Common Log File System Driver		Windows Common Log File System Driver 권한 상승 취약점
Windows iSCSI		Windows iSCSI Service에서 발생하는 서비스 거부 취약점
Microsoft Defender for Endpoint		Microsoft Defender에서 발생하는 보안 우회 취약점
.NET and Visual Studio		.NET 및 Visual Studio 원격 코드 실행 취약점
Microsoft Dynamics		Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점
Power BI		Power BI Report Server 스푸핑 취약점
Windows MSHTML Platform		Windows MSHTML 플랫폼 원격 코드 실행 취약점
Microsoft Graphics Component		Windows 그래픽 구성 요소 권한 상승 취약점
Windows iSCSI		Windows iSCSI Discovery Service 원격 코드 실행 취약점
Microsoft Windows Codecs Library		Windows Media 원격 코드 실행 취약점
Microsoft PostScript Printer Driver		Microsoft PostScript 프린터 드라이버 원격 코드 실행 취약점
Windows Installer		Windows Installer 권한 상승 취약점
Microsoft WDAC OLE DB provider for SQL		SQL Server 원격 코드 실행 취약점에 대한 Microsoft WDAC OLE DB 공급자
Windows ODBC Driver		Microsoft ODBC 드라이버 원격 코드 실행 취약점
Windows ODBC Driver		Microsoft ODBC 드라이버 원격 코드 실행 취약점
Microsoft Dynamics		Microsoft Dynamics Unified Service Desk 원격 코드 실행 취약점
Azure App Service		Azure Stack 허브의 Azure App Service 권한 상승 취약점
.NET Framework		.NET Framework 서비스 거부 취약점
Microsoft Office OneNote		Microsoft OneNote 스푸핑 취약점
SQL Server		Microsoft SQL ODBC 드라이버 원격 코드 실행 취약점
Microsoft Office SharePoint		Microsoft SharePoint Server 권한 상승 취약점
Microsoft Office Word		Microsoft Word 원격 코드 실행 취약점
Microsoft Office Publisher		Microsoft 게시자 보안 기능 우회 취약점
Microsoft Office		Microsoft Office 정보 공개 취약점
SQL Server		Microsoft SQL Server 원격 코드 실행 취약점
Microsoft Exchange Server		Microsoft Exchange Server 원격 코드 실행 취약점
Microsoft Exchange Server		Microsoft Exchange Server 원격 코드 실행 취약점
Microsoft Exchange Server		Microsoft Exchange Server 원격 코드 실행 취약점
SQL Server		Microsoft SQL Server 원격 코드 실행 취약점
SQL Server		SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약점
Azure Data Box Gateway		Azure Data Box Gateway 원격 코드 실행 취약점
Windows iSCSI		Windows iSCSI 서비스 서비스 거부 취약점
Windows Protected EAP (PEAP)		Microsoft PEAP(Protected Extensible Authentication Protocol) 서비스 거부 취약점
Windows iSCSI		Windows iSCSI 검색 서비스 서비스 거부 취약점
Internet Storage Name Service		Windows iSNS(Internet Storage Name Service) 서버 정보 노출 취약점
Internet Storage Name Service		Windows iSNS(Internet Storage Name Service) 서버 정보 노출 취약점
Windows Protected EAP (PEAP)		Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점
Windows Fax and Scan Service		Windows 팩스 서비스에서 발생하는 원격 코드 실행 취약점
Microsoft PostScript Printer Driver		Microsoft PostScript 프린터 드라이버 정보 유출 취약점
Windows Protected EAP (PEAP)		Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점
Windows Protected EAP (PEAP)		Microsoft PEAP(Protected Extensible Authentication Protocol) 정보 노출 취약점
Windows Protected EAP (PEAP)		Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점
Windows Protected EAP (PEAP)		Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점
Windows ALPC		NT OS 커널 권한 상승 취약점
Windows HTTP.sys		HTTP.sys 정보 유출 취약점
Microsoft WDAC OLE DB provider for SQL		Microsoft WDAC OLE DB provider for SQL Server에서 발생하는 원격 코드 실행 취약점
Microsoft WDAC OLE DB provider for SQL		Microsoft WDAC OLE DB provider for SQL Server에서 발생하는 원격 코드 실행 취약점
Microsoft PostScript Printer Driver		Microsoft PostScript 프린터 드라이버 원격 코드 실행 취약점
Microsoft Dynamics		Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점
Microsoft Dynamics		Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점
Microsoft Dynamics		Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점
Microsoft Dynamics		Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점
SQL Server		Microsoft SQL Server 통합 서비스(VS 확장) 원격 코드 실행 취약점
Visual Studio		Visual Studio 서비스 거부 취약점
Visual Studio		Visual Studio 권한 상승 취약점
Azure DevOps		Azure DevOps 서버 사이트 간 스크립팅 취약점
Azure DevOps		Azure DevOps 서버 원격 코드 실행 취약점
Microsoft Exchange Server		Microsoft Exchange Server 원격 코드 실행 취약점
SQL Server		Microsoft SQL Server 원격 코드 실행 취약점
Visual Studio		GitHub: CVE-2022-23521 gitattributes 구문 분석 정수 오버플로 취약점
HoloLens		MITRE: CVE-2019-15126

제품 카테고리

CVE 번호

CVE 제목

Visual Studio

GitHub: CVE-2022-41953 Git GUI Clone 원격 코드 실행 취약점

3D Builder

3D Builder 원격 코드 실행 취약점

Azure Machine Learning

Azure 기계 학습 컴퓨팅 인스턴스 정보 공개 취약점

Visual Studio

Visual Studio 원격 코드 실행 취약점

Microsoft Defender for IoT

IoT용 Microsoft Defender에서 발생하는 권한 상승 취약점

3D Builder

Print 3D 원격 코드 실행 취약점

3D Builder

3D Builder 원격 코드 실행 취약점

Windows Common Log File System Driver

Windows Common Log File System Driver 권한 상승 취약점

Microsoft Graphics Component

Windows 그래픽 구성 요소 원격 코드 실행 취약점

Windows Win32K

Windows 그래픽 구성 요소 권한 상승 취약점

Windows Distributed File System (DFS)

Windows 분산 파일 시스템(DFS) 원격 코드 실행 취약점

Windows Cryptographic Services

Windows 보안 채널 서비스 거부 취약점

Windows SChannel

Windows 보안 채널 서비스 거부 취약점

Windows Kerberos

Windows Kerberos 권한 상승 취약점

Windows Active Directory

Windows Active Directory 도메인 서비스 API 서비스 거부 취약점

Visual Studio

Visual Studio 원격 코드 실행 취약점

Windows Cryptographic Services

Windows 보안 채널 서비스 거부 취약점

Windows Common Log File System Driver

Windows Common Log File System Driver 권한 상승 취약점

Windows iSCSI

Windows iSCSI Service에서 발생하는 서비스 거부 취약점

Microsoft Defender for Endpoint

Microsoft Defender에서 발생하는 보안 우회 취약점

.NET and Visual Studio

.NET 및 Visual Studio 원격 코드 실행 취약점

Microsoft Dynamics

Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점

Power BI

Power BI Report Server 스푸핑 취약점

Windows MSHTML Platform

Windows MSHTML 플랫폼 원격 코드 실행 취약점

Microsoft Graphics Component

Windows 그래픽 구성 요소 권한 상승 취약점

Windows iSCSI

Windows iSCSI Discovery Service 원격 코드 실행 취약점

Microsoft Windows Codecs Library

Windows Media 원격 코드 실행 취약점

Microsoft PostScript Printer Driver

Microsoft PostScript 프린터 드라이버 원격 코드 실행 취약점

Windows Installer

Windows Installer 권한 상승 취약점

Microsoft WDAC OLE DB provider for SQL

SQL Server 원격 코드 실행 취약점에 대한 Microsoft WDAC OLE DB 공급자

Windows ODBC Driver

Microsoft ODBC 드라이버 원격 코드 실행 취약점

Windows ODBC Driver

Microsoft ODBC 드라이버 원격 코드 실행 취약점

Microsoft Dynamics

Microsoft Dynamics Unified Service Desk 원격 코드 실행 취약점

Azure App Service

Azure Stack 허브의 Azure App Service 권한 상승 취약점

.NET Framework

.NET Framework 서비스 거부 취약점

Microsoft Office OneNote

Microsoft OneNote 스푸핑 취약점

SQL Server

Microsoft SQL ODBC 드라이버 원격 코드 실행 취약점

Microsoft Office SharePoint

Microsoft SharePoint Server 권한 상승 취약점

Microsoft Office Word

Microsoft Word 원격 코드 실행 취약점

Microsoft Office Publisher

Microsoft 게시자 보안 기능 우회 취약점

Microsoft Office

Microsoft Office 정보 공개 취약점

SQL Server

Microsoft SQL Server 원격 코드 실행 취약점

Microsoft Exchange Server

Microsoft Exchange Server 원격 코드 실행 취약점

Microsoft Exchange Server

Microsoft Exchange Server 원격 코드 실행 취약점

Microsoft Exchange Server

Microsoft Exchange Server 원격 코드 실행 취약점

SQL Server

Microsoft SQL Server 원격 코드 실행 취약점

SQL Server

SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약점

Azure Data Box Gateway

Azure Data Box Gateway 원격 코드 실행 취약점

Windows iSCSI

Windows iSCSI 서비스 서비스 거부 취약점

Windows Protected EAP (PEAP)

Microsoft PEAP(Protected Extensible Authentication Protocol) 서비스 거부 취약점

Windows iSCSI

Windows iSCSI 검색 서비스 서비스 거부 취약점

Internet Storage Name Service

Windows iSNS(Internet Storage Name Service) 서버 정보 노출 취약점

Internet Storage Name Service

Windows iSNS(Internet Storage Name Service) 서버 정보 노출 취약점

Windows Protected EAP (PEAP)

Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점

Windows Fax and Scan Service

Windows 팩스 서비스에서 발생하는 원격 코드 실행 취약점

Microsoft PostScript Printer Driver

Microsoft PostScript 프린터 드라이버 정보 유출 취약점

Windows Protected EAP (PEAP)

Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점

Windows Protected EAP (PEAP)

Microsoft PEAP(Protected Extensible Authentication Protocol) 정보 노출 취약점

Windows Protected EAP (PEAP)

Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점

Windows Protected EAP (PEAP)

Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점

Windows ALPC

NT OS 커널 권한 상승 취약점

Windows HTTP.sys

HTTP.sys 정보 유출 취약점

Microsoft WDAC OLE DB provider for SQL

Microsoft WDAC OLE DB provider for SQL Server에서 발생하는 원격 코드 실행 취약점

Microsoft WDAC OLE DB provider for SQL

Microsoft WDAC OLE DB provider for SQL Server에서 발생하는 원격 코드 실행 취약점

Microsoft PostScript Printer Driver

Microsoft PostScript 프린터 드라이버 원격 코드 실행 취약점

Microsoft Dynamics

Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점

Microsoft Dynamics

Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점

Microsoft Dynamics

Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점

Microsoft Dynamics

Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점

SQL Server

Microsoft SQL Server 통합 서비스(VS 확장) 원격 코드 실행 취약점

Visual Studio

Visual Studio 서비스 거부 취약점

Visual Studio

Visual Studio 권한 상승 취약점

Azure DevOps

Azure DevOps 서버 사이트 간 스크립팅 취약점

Azure DevOps

Azure DevOps 서버 원격 코드 실행 취약점

Microsoft Exchange Server

Microsoft Exchange Server 원격 코드 실행 취약점

SQL Server

Microsoft SQL Server 원격 코드 실행 취약점

Visual Studio

GitHub: CVE-2022-23521 gitattributes 구문 분석 정수 오버플로 취약점

HoloLens

MITRE: CVE-2019-15126

□ 작성 : [KISA] 취약점분석팀

출처 : KISA 바로가기

PreviousMS 3월 보안 위협에 따른 정기 보안 업데이트 권고[2023-03]NextIBM 제품 업데이트 권고[2023-02]

Last updated 1 year ago