MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 [2023-06]
[KISA] 보안공지 참조
MS 6월 보안 위협에 따른 정기 보안 업데이트 권고
□ 6 월 보안업데이트 개요 (총 17 종 )
o 등급 : 긴급 (Critical) 11 종 , 중요 (Important) 6 종
o 발표일 : 2023.6.13.(화) o 업데이트 내용
| 제품군 | 중요도 | 영향 |
|---|---|---|
Windows 11 v22H2 | 긴급 | 원격 코드 실행 |
Windows 11 v21H2 | 긴급 | 원격 코드 실행 |
Windows 10 22H2, Windows 10 21H2 | 긴급 | 원격 코드 실행 |
Windows Server 2022 | 긴급 | 원격 코드 실행 |
Windows Server 2019 | 긴급 | 원격 코드 실행 |
Windows Server 2016 | 긴급 | 원격 코드 실행 |
Windows Server 2012 R2 | 긴급 | 원격 코드 실행 |
Windows Server 2012 | 긴급 | 원격 코드 실행 |
Microsoft Office | 중요 | 원격 코드 실행 |
Microsoft SharePoint | 긴급 | 권한 상승 |
Microsoft Exchange Server | 중요 | 원격 코드 실행 |
Microsoft .NET | 긴급 | 원격 코드 실행 |
Microsoft Visual Studio | 긴급 | 원격 코드 실행 |
Microsoft Dynamics 365 | 중요 | 스푸핑 |
Microsoft Azure 관련 소프트웨어 | 중요 | 스푸핑 |
Windows Sysinternals Process Monitor | 중요 | 서비스 거부 |
Windows 데스크톱용 원격 데스크톱 클라이언트 | 중요 | 보안 기능 바이패스 |
[참고 사이트 ]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Jun
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
|---|---|---|
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 정보 공개 취약성 | |
Visual Studio Code | Visual Studio Code 스푸핑 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 권한 상승 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 권한 상승 취약성 | |
ASP .NET | YARP(Yet Another Reverse Proxy) 서비스 거부 취약성 | |
Microsoft Office OneNote | Microsoft OneNote 스푸핑 취약성 | |
Visual Studio | Visual Studio 정보 유출 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
.NET and Visual Studio | .NET 및 Visual Studio 권한 상승 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 스푸핑 취약성 | |
Microsoft Office Outlook | Microsoft Outlook 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 스푸핑 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint 서비스 거부 취약성 | |
.NET and Visual Studio | .NET 및 Visual Studio 원격 코드 실행 취약성 | |
.NET and Visual Studio | .NET 및 Visual Studio 원격 코드 실행 취약성 | |
.NET and Visual Studio | .NET 및 Visual Studio 권한 상승 취약성 | |
Microsoft Exchange Server | Microsoft Exchange Server 원격 코드 실행 취약성 | |
.NET and Visual Studio | .NET 및 Visual Studio 서비스 거부 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Power Apps | Microsoft Power Apps 스푸핑 취약성 | |
Windows Server Service | Windows Server Service 보안 기능 바이패스 취약성 | |
Windows SMB | Windows SMB Witness Service 보안 기능 바이패스 취약성 | |
Role: DNS Server | Windows DNS 스푸핑 취약성 | |
Windows Kernel | Windows 커널 정보 유출 취약성 | |
Windows Hello | Windows Hello 원격 코드 실행 취약성 | |
Microsoft Printer Drivers | Microsoft 포스트스크립트 프린터 드라이버 원격 코드 실행 취약성 | |
Windows Installer | Windows 설치 관리자 정보 유출 취약성 | |
Windows PGM | Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 | |
Windows PGM | Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 | |
Windows Hyper-V | Windows Hyper-V 서비스 거부 취약성 | |
Windows Container Manager Service | Windows 컨테이너 관리자 서비스 권한 상승 취약성 | |
Windows iSCSI | Windows iSCSI Discovery Service 서비스 거부 취약성 | |
Windows Bus Filter Driver | Windows Bus Filter Driver 권한 상승 취약성 | |
Windows Collaborative Translation Framework | Windows Collaborative Translation Framework 권한 상승 취약성 | |
Windows Resilient File System (ReFS) | Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-3079 V8에서 유형 혼란 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-2941 확장 API에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-2940 다운로드에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-2939 설치 관리자에서 불충분한 데이터 유효성 검사 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-2938 화면 속 화면에서 부적절한 구현 | |
Windows ODBC Driver | Microsoft ODBC 드라이버 원격 코드 실행 취약성 | |
Microsoft WDAC OLE DB provider for SQL | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 | |
Windows Win32K | Windows GDI 권한 상승 취약성 | |
Microsoft Windows Codecs Library | Windows Media 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-2937 화면 속 화면에서 부적절한 구현 | |
Windows Remote Procedure Call Runtime | 원격 프로시저 호출 런타임 서비스 거부 취약성 | |
Windows Filtering | Windows 필터링 플랫폼 권한 상승 취약성 | |
Windows OLE | iSCSI Target WMI Provider 원격 코드 실행 취약성 | |
Windows Geolocation Service | Windows 지리적 위치 서비스 원격 코드 실행 취약성 | |
Microsoft Windows Codecs Library | Windows Media 원격 코드 실행 취약성 | |
Windows Authentication Methods | Windows 인증 권한 상승 취약성 | |
Windows PGM | Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 | |
Remote Desktop Client | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 | |
Windows Cloud Files Mini Filter Driver | Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 | |
Windows TPM Device Driver | Windows TPM Device Driver 권한 상승 취약성 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-2936 V8에서 유형 혼란 | |
Windows Win32K | GDI 권한 상승 취약성 | |
Windows GDI | Windows GDI 권한 상승 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 권한 상승 취약성 | |
Windows DHCP Server | DHCP Server Service 정보 공개 취약성 | |
SysInternals | Windows용 Sysinternals Process Monitor 서비스 거부 취약성 | |
Remote Desktop Client | Windows 원격 데스크톱 보안 기능 우회 취약성 | |
Windows Group Policy | Windows 그룹 정책 권한 상승 취약성 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-2935 V8에서 유형 혼란 | |
Windows NTFS | NTFS 권한 상승 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
SysInternals | Windows용 SysInternals Sysmon 권한 상승 취약성 | |
Microsoft Windows Codecs Library | AV1 비디오 확장 원격 코드 실행 취약성 | |
Microsoft Windows Codecs Library | AV1 비디오 확장 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-2934 Mojo에서 범위를 벗어난 메모리 액세스 | |
Visual Studio Code | Visual Studio Code 정보 유출 취약성 | |
NuGet Client | NuGet 클라이언트 원격 코드 실행 취약성 | |
Windows Win32K | Win32k 권한 상승 취약성 | |
Microsoft Office Word | Microsoft Word 보안 기능 우회 취약성 | |
Microsoft Office Access | Microsoft 서비스 액세스 거부 취약성 | |
.NET Core | .NET, .NET Framework, Visual Studio 서비스 거부 취약성 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-2933 PDF에서 UaF(Use after free) | |
.NET Framework | .NET Framework 원격 코드 실행 취약성 | |
Windows OLE | Windows OLE 원격 코드 실행 취약성 | |
Windows MSHTML Platform | Windows MSHTML Platform Security Feature Bypass Vulnerability | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-2932 PDF에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-2931 PDF에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-2930 확장에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-2929 Swiftshader에서 범위를 벗어난 쓰기 | |
Visual Studio | GitHub: CVE-2023-29012 Git CMD가 현재 디렉터리에 있는 경우 'doskey.exe'를 잘못 실행함 | |
Visual Studio | GitHub: CVE-2023-29011 `connect.exe`의 구성 파일이 악의적인 배치에 취약함 | |
Visual Studio | GitHub: CVE-2023-29007 `git submodule deinit`를 통한 임의 구성 삽입 | |
Microsoft Exchange Server | Microsoft Exchange Server 원격 코드 실행 취약성 | |
SQL Server | Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성 | |
Windows Active Directory | Microsoft 메시지 큐 서비스 거부 취약성 | |
Windows RDP Client | Microsoft Remote Desktop app for Windows Information Disclosure Vulnerability | |
Windows LDAP - Lightweight Directory Access Protocol | Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 | |
Windows Secure Boot | Windows 드라이버 해지 목록 보안 기능 바이패스 취약성 | |
Visual Studio | AutoDesk: CVE-2023-27911 Autodesk® FBX® SDK 2020 또는 이전 버전에서 힙 버퍼 오버플로 취약성 | |
Visual Studio | AutoDesk: CVE-2023-27910 Autodesk® FBX® SDK 2020 또는 이전 버전에서 스택 버퍼 오버플로 취약성 | |
Visual Studio | AutoDesk: CVE-2023-27909 Autodesk® FBX® SDK 2020 또는 이전 버전에서 범위를 벗어난 쓰기 취약성 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-2726 Inappropriate implementation in WebApp Installs | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-2725 Use after free in Guest View | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-2724 Type Confusion in V8 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-2723 Use after free in DevTools | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-2722 Use after free in Autofill UI | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-2721 Use after free in Navigation | |
Visual Studio | GitHub: CVE-2023-25815 Git이 권한이 없는 위치에서 현지화된 메시지를 찾음 | |
Visual Studio | GitHub: CVE-2023-25652 "git apply --reject" 부분적으로 제어되는 임의 파일 쓰기 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 정보 유출 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 스푸핑 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 | |
Microsoft Bluetooth Driver | Windows Bluetooth 드라이버 권한 상승 취약성 | |
Microsoft Bluetooth Driver | Windows Bluetooth 드라이버 원격 코드 실행 취약성 | |
Windows Backup Engine | Windows 백업 서비스 권한 상승 취약성 | |
Windows iSCSI Target Service | Windows iSCSI 대상 서비스 정보 공개 취약성 | |
Microsoft Bluetooth Driver | Windows Bluetooth 드라이버 정보 유출 취약성 | |
Windows PGM | Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 | |
Windows Remote Procedure Call Runtime | 원격 프로시저 호출 런타임 서비스 거부 취약성 | |
Windows Network File System | Windows Network 파일 시스템 원격 코드 실행 취약성 | |
Windows PGM | Windows PGM(Pragmatic General Multicast) 서비스 거부 취약성 | |
Windows NFS Portmapper | NFS용 서버 서비스 거부 취약성 | |
Windows CryptoAPI | Windows CryptoAPI 서비스 거부 취약성 | |
Windows CryptoAPI | Windows CryptoAPI 서비스 거부 취약성 | |
.NET and Visual Studio | .NET, .NET Framework, Visual Studio 권한 상승 취약성 | |
Windows Secure Boot | 보안 부팅 보안 기능 우회 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 | |
Remote Desktop Client | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 | |
Windows Installer | Windows Installer 권한 상승 취약성 | |
Windows Secure Socket Tunneling Protocol (SSTP) | Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성 | |
Windows Win32K | Win32k 권한 상승 취약성 | |
Windows NFS Portmapper | Windows NFS Portmapper 정보 공개 취약성 | |
Windows NTLM | Windows NTLM Security Support Provider 정보 공개 취약성 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 권한 상승 취약성 | |
Windows SMB | Windows SMB 서비스 거부 취약성 | |
.NET and Visual Studio | .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability | |
Microsoft Dynamics | Dynamics 365 Finance Spoofing Vulnerability | |
.NET and Visual Studio | .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) Webview2 스푸핑 취약성 | |
Microsoft Teams | Microsoft Teams 정보 공개 취약성 | |
Windows SmartScreen | Windows SmartScreen 보안 기능 우회 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 | |
Microsoft Office Excel | Microsoft Excel 스푸핑 취약성 | |
Microsoft Office Excel | Microsoft Excel 서비스 거부 취약성 | |
Service Fabric | Service Fabric Explorer 스푸핑 취약성 | |
SQL Server | Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성 | |
Visual Studio Code | Visual Studio Code 원격 코드 실행 취약성 | |
Microsoft Office Visio | Microsoft Office Visio 원격 코드 실행 취약성 | |
Azure DevOps | Azure DevOps Server 스푸핑 취약성 | |
Azure DevOps | Azure DevOps Server 스푸핑 취약성 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 권한 상승 취약성 | |
Microsoft Office Excel | Microsoft Excel 보안 기능 우회 취약성 | |
Windows Netlogon | Netlogon RPC 권한 상승 취약성 | |
Windows Kerberos | Windows Kerberos 권한 상승 취약성 | |
AMD CPU Branch | AMD: CVE-2022-29900 AMD CPU 분기 유형 혼동 | |
Windows Photo Import API | Windows 사진 가져오기 API 권한 상승 취약성 | |
Windows Print Spooler Components | Windows 인쇄 스풀러 원격 코드 실행 취약성 | |
Microsoft Office Outlook | Microsoft Outlook 메모리 손상 취약성 | |
WinVerifyTrust Signature Verification | WinVerifyTrust 서명 유효 취약성 |
□ 작성 : [KISA] 취약점분석팀
출처 : KISA 바로가기
Last updated