MS 7월 보안 위협에 따른 정기 보안 업데이트 권고[2023-07]
[KISA] 보안공지 참조
MS 7월 보안 위협에 따른 정기 보안 업데이트 권고
□ 7 월 보안업데이트 개요 (총 16 종 )
o 등급 : 긴급 (Critical) 9 종 , 중요 (Important) 7 종
o 발표일 : 2023.7.11.(화)
o 업데이트 내용
Windows 10 22H2, Windows 10 21H2
Windows Malware Protection Engine
[참고 사이트 ]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Jul
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
Office and Windows HTML Remote Code Execution Vulnerability
Windows 오류 보고 서비스 권한 상승 취약성
Microsoft Windows Codecs Library
Azure Active Directory 보안 기능 바이패스 취약성
Azure Service Fabric on Windows 정보 공개 취약성
Visual Studio Code GitHub 끌어오기 요청 및 문제 확장 원격 코드 실행 취약성
Mono Authenticode 유효성 검사 스푸핑 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Clip Service 권한 상승 취약성
Windows Connected User Experiences and Telemetry
연결된 사용자 환경 및 원격 분석 권한 상승 취약성
Windows 원격 데스크톱 보안 기능 우회 취약성
Windows Active Directory Certificate Services
Windows AD CS(Active Directory 인증서 서비스) 원격 코드 실행 취약성
Windows Active Directory Certificate Services
Windows AD CS(Active Directory 인증서 서비스) 원격 코드 실행 취약성
Active Directory Federation Service 보안 기능 바이패스 취약성
Microsoft Install Service Elevation of Privilege Vulnerability
Windows DNS 서버 원격 코드 실행 취약성
Windows DNS 서버 원격 코드 실행 취약성
Windows DNS 서버 원격 코드 실행 취약성
Windows Geolocation Service
Windows 지리적 위치 서비스 원격 코드 실행 취약성
Windows Image Acquisition
Microsoft DirectMusic 정보 공개 취약성
Windows CNG Key Isolation Service
Windows CNG 키 격리 서비스 권한 상승 취약성
Windows CryptoAPI 서비스 거부 취약성
Windows Peer Name Resolution Protocol
Windows 피어 이름 확인 프로토콜 서비스 거부 취약성
Windows MSHTML 플랫폼 보안 기능 바이패스 취약성
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
Microsoft Media-Wiki Extensions
MediaWiki PandocUpload 확장 원격 코드 실행 취약성
Windows 원격 데스크톱 프로토콜 보안 기능 바이패스
Windows Local Security Authority (LSA)
Windows LSA(로컬 보안 기관) 서비스 거부 취약성
Windows SPNEGO Extended Negotiation
Windows Extended Negotiation 서비스 거부 취약성
Windows Authentication Methods
Windows Transaction Manager
Windows 트랜잭션 관리자 권한 상승 취약성
Windows CDP User Components
Windows CDP User Components 정보 공개 취약성
Windows Print Spooler Components
Microsoft Printer Drivers
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성
Windows Online Certificate Status Protocol (OCSP) SnapIn
Windows Deployment Services
Windows Deployment Services 원격 코드 실행 취약성
Windows Deployment Services
Windows 배포 서비스 서비스 거부 취약성
Windows Connected User Experiences and Telemetry
연결된 사용자 환경 및 원격 분석 권한 상승 취약성
Windows Remote Procedure Call
원격 프로시저 호출 런타임 서비스 거부 취약성
Windows Remote Procedure Call
원격 프로시저 호출 런타임 서비스 거부 취약성
Windows Server Update Service
WSUS(Windows Server Update Service) 권한 상승 취약성
Windows Remote Procedure Call
Windows Layer-2 Bridge Network Driver
Windows Layer-2 Bridge Network Driver 원격 코드 실행 취약성
Windows Remote Procedure Call
원격 프로시저 호출 런타임 서비스 거부 취약성
Windows Online Certificate Status Protocol (OCSP) SnapIn
Windows OCSP(온라인 인증서 상태 프로토콜) SnapIn 원격 코드 실행 취약성
Microsoft VOLSNAP.SYS 권한 상승 취약성
Microsoft Outlook 보안 기능 바이패스 취약성
Windows DNS 서버 원격 코드 실행 취약성
Microsoft 메시지 큐 원격 코드 실행 취약성
Windows MSHTML 플랫폼 보안 기능 바이패스 취약성
Microsoft Printer Drivers
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성
Microsoft Windows Codecs Library
USB Audio Class System Driver 원격 코드 실행 취약성
Microsoft Printer Drivers
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Windows Remote Procedure Call
원격 프로시저 호출 런타임 원격 코드 실행 취약성
Windows Common Log File System Driver
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성
Microsoft Printer Drivers
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-3422 게스트 보기에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-3421 미디어에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-3420 V8에서 유형 혼란
Windows Cryptographic Services
Windows Remote Procedure Call
원격 프로시저 호출 런타임 서비스 거부 취약성
Windows Remote Procedure Call
원격 프로시저 호출 런타임 서비스 거부 취약성
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
ASP.NET and Visual Studio
ASP.NET 및 Visual Studio 보안 기능 바이패스 취약성
Windows Remote Procedure Call
원격 프로시저 호출 런타임 서비스 거부 취약성
Windows Remote Procedure Call
원격 프로시저 호출 런타임 서비스 거부 취약성
Windows Remote Procedure Call
원격 프로시저 호출 런타임 서비스 거부 취약성
Windows Remote Procedure Call
원격 프로시저 호출 런타임 서비스 거부 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 보안 기능 바이패스 취약성
Windows Remote Procedure Call
원격 프로시저 호출 런타임 서비스 거부 취약성
Windows Network Load Balancing
Windows 네트워크 부하 분산 원격 코드 실행 취약성
Microsoft Excel 정보 유출 취약성
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 스푸핑 취약성
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint 원격 코드 실행 취약성
Microsoft Defender 권한 상승 취약성
Windows Cloud Files Mini Filter Driver
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows Partition Management Driver
Windows 파티션 관리 드라이버 권한 상승 취약성
Microsoft Outlook 원격 코드 실행 취약성
Microsoft ActiveX 원격 코드 실행 취약성
Microsoft Outlook 스푸핑 취약성
Microsoft Office 보안 기능 우회 취약성
Microsoft Graphics Component
Microsoft Office 그래픽 원격 코드 실행 취약성
Microsoft Office 권한 상승 취약성
Microsoft Office 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 정보 공개 취약성
Visual Studio Code 스푸핑 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 권한 상승 취약성
YARP(Yet Another Reverse Proxy) 서비스 거부 취약성
Microsoft OneNote 스푸핑 취약성
Microsoft Excel 원격 코드 실행 취약성
.NET 및 Visual Studio 권한 상승 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 스푸핑 취약성
Microsoft Outlook 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint
Microsoft SharePoint 서비스 거부 취약성
.NET 및 Visual Studio 원격 코드 실행 취약성
.NET 및 Visual Studio 권한 상승 취약성
.NET 및 Visual Studio 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-3217 WebXR에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-3216 V8에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-3215 WebRTC에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-3214 결제 자동 완성에서 UaF(Use after free)
Microsoft Printer Drivers
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성
Microsoft 장애 조치(Failover) 클러스터 정보 공개 취약성
Microsoft 메시지 큐 원격 코드 실행 취약성
Windows Server Update Service
WSUS(Windows Server Update Service) 권한 상승 취약성
Windows Active Template Library
Windows Volume Shadow Copy
Windows Installer 권한 상승 취약성
Microsoft Power Apps (online) Spoofing Vulnerability
Microsoft Windows Codecs Library
Raw Image Extension Remote Code Execution Vulnerability
Windows Installer 권한 상승 취약성
Windows SmartScreen 보안 기능 우회 취약성
Windows MSHTML Platform 권한 상승 취약성
Microsoft 메시지 큐 서비스 거부 취약성
Microsoft 메시지 큐 서비스 거부 취약성
Windows 원격 데스크톱 보안 기능 우회 취약성
Windows Update Orchestrator Service
Windows 업데이트 오케스트레이터 서비스 정보 공개 취약성
Microsoft Printer Drivers
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성
Microsoft Printer Drivers
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성
Microsoft ODBC 드라이버 원격 코드 실행 취약성
Windows Layer 2 Tunneling Protocol
Windows Layer-2 Bridge Network Driver 정보 공개 취약성
Windows Remote Procedure Call
원격 프로시저 호출 런타임 서비스 거부 취약성
Windows Remote Procedure Call
원격 프로시저 호출 런타임 서비스 거부 취약성
Microsoft 장애 조치(Failover) 클러스터 원격 코드 실행 취약성
.NET 및 Visual Studio 권한 상승 취약성
Microsoft Exchange Server
Microsoft Exchange Server 원격 코드 실행 취약성
.NET 및 Visual Studio 서비스 거부 취약성
Microsoft Excel 원격 코드 실행 취약성
Microsoft OLE DB 원격 코드 실행 취약성
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
Microsoft Power Apps 스푸핑 취약성
Windows Server Service 보안 기능 바이패스 취약성
Windows SMB Witness Service 보안 기능 바이패스 취약성
Windows Hello 원격 코드 실행 취약성
Microsoft Printer Drivers
Microsoft 포스트스크립트 프린터 드라이버 원격 코드 실행 취약성
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성
Windows Hyper-V 서비스 거부 취약성
Windows Container Manager Service
Windows 컨테이너 관리자 서비스 권한 상승 취약성
Windows iSCSI Discovery Service 서비스 거부 취약성
Windows Bus Filter Driver
Windows Bus Filter Driver 권한 상승 취약성
Windows Collaborative Translation Framework
Windows Collaborative Translation Framework 권한 상승 취약성
Windows Resilient File System (ReFS)
Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Microsoft ODBC 드라이버 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Microsoft Windows Codecs Library
Windows Media 원격 코드 실행 취약성
Windows Remote Procedure Call Runtime
원격 프로시저 호출 런타임 서비스 거부 취약성
Windows 필터링 플랫폼 권한 상승 취약성
iSCSI Target WMI Provider 원격 코드 실행 취약성
Windows Geolocation Service
Windows 지리적 위치 서비스 원격 코드 실행 취약성
Microsoft Windows Codecs Library
Windows Media 원격 코드 실행 취약성
Windows Authentication Methods
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성
원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows Cloud Files Mini Filter Driver
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows TPM Device Driver
Windows TPM Device Driver 권한 상승 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 권한 상승 취약성
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
DHCP Server Service 정보 공개 취약성
Windows용 Sysinternals Process Monitor 서비스 거부 취약성
Windows 원격 데스크톱 보안 기능 우회 취약성
Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성
.NET, .NET Framework, Visual Studio 서비스 거부 취약성
.NET Framework 원격 코드 실행 취약성
GitHub: CVE-2023-29012 Git CMD가 현재 디렉터리에 있는 경우 'doskey.exe'를 잘못 실행함
GitHub: CVE-2023-29011 `connect.exe`의 구성 파일이 악의적인 배치에 취약함
GitHub: CVE-2023-29007 `git submodule deinit`를 통한 임의 구성 삽입
Microsoft Exchange Server
Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge (Chromium-based) Tampering Vulnerability
Microsoft Office SharePoint
Microsoft SharePoint Server 스푸핑 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 권한 상승 취약성
AutoDesk: CVE-2023-27911 Autodesk® FBX® SDK 2020 또는 이전 버전에서 힙 버퍼 오버플로 취약성
AutoDesk: CVE-2023-27910 Autodesk® FBX® SDK 2020 또는 이전 버전에서 스택 버퍼 오버플로 취약성
AutoDesk: CVE-2023-27909 Autodesk® FBX® SDK 2020 또는 이전 버전에서 범위를 벗어난 쓰기 취약성
GitHub: CVE-2023-25815 Git이 권한이 없는 위치에서 현지화된 메시지를 찾음
GitHub: CVE-2023-25652 "git apply --reject" 부분적으로 제어되는 임의 파일 쓰기
Windows CryptoAPI 서비스 거부 취약성
Windows CryptoAPI 서비스 거부 취약성
.NET, .NET Framework, Visual Studio 권한 상승 취약성
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
Dynamics 365 Finance 스푸핑 취약성
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
Windows SmartScreen 보안 기능 우회 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성
Windows Cryptographic Services
Windows 암호화 서비스 원격 코드 실행 취약성
Azure Apache Ambari 스푸핑 취약성
Microsoft Excel 서비스 거부 취약성
Service Fabric Explorer 스푸핑 취약성
Visual Studio 원격 코드 실행 취약성
Visual Studio 원격 코드 실행 취약성
.NET 및 Visual Studio 원격 코드 실행 취약성
Microsoft Graphics Component
Azure DevOps Server 스푸핑 취약성
Azure DevOps Server 스푸핑 취약성
Windows Netlogon 정보 유출 취약성
.NET Framework 원격 코드 실행 취약성
Windows Kerberos 권한 상승 취약성
Windows Print Spooler Components
Windows 인쇄 스풀러 원격 코드 실행 취약성
□ 작성 : [KISA] 취약점분석팀
NHN Cloud 정보 사이트 취약점 진단 분석 평가 방법 사이트 
