MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 [2023-06]
[KISA] 보안공지 참조
MS 6월 보안 위협에 따른 정기 보안 업데이트 권고
□ 6 월 보안업데이트 개요 (총 17 종 )
o 등급 : 긴급 (Critical) 11 종 , 중요 (Important) 6 종
o 발표일 : 2023.6.13.(화) o 업데이트 내용
Windows 11 v22H2
긴급
원격 코드 실행
Windows 11 v21H2
긴급
원격 코드 실행
Windows 10 22H2, Windows 10 21H2
긴급
원격 코드 실행
Windows Server 2022
긴급
원격 코드 실행
Windows Server 2019
긴급
원격 코드 실행
Windows Server 2016
긴급
원격 코드 실행
Windows Server 2012 R2
긴급
원격 코드 실행
Windows Server 2012
긴급
원격 코드 실행
Microsoft Office
중요
원격 코드 실행
Microsoft SharePoint
긴급
권한 상승
Microsoft Exchange Server
중요
원격 코드 실행
Microsoft .NET
긴급
원격 코드 실행
Microsoft Visual Studio
긴급
원격 코드 실행
Microsoft Dynamics 365
중요
스푸핑
Microsoft Azure 관련
소프트웨어
중요
스푸핑
Windows Sysinternals Process Monitor
중요
서비스 거부
Windows 데스크톱용 원격 데스크톱 클라이언트
중요
보안 기능 바이패스
[참고 사이트 ]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Jun
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
Windows Collaborative Translation Framework
Windows Collaborative Translation Framework 권한 상승 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Windows RDP Client
Microsoft Remote Desktop app for Windows Information Disclosure Vulnerability
Windows LDAP - Lightweight Directory Access Protocol
Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Visual Studio
AutoDesk: CVE-2023-27911 Autodesk® FBX® SDK 2020 또는 이전 버전에서 힙 버퍼 오버플로 취약성
Visual Studio
AutoDesk: CVE-2023-27910 Autodesk® FBX® SDK 2020 또는 이전 버전에서 스택 버퍼 오버플로 취약성
Visual Studio
AutoDesk: CVE-2023-27909 Autodesk® FBX® SDK 2020 또는 이전 버전에서 범위를 벗어난 쓰기 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2726 Inappropriate implementation in WebApp Installs
Microsoft PostScript Printer Driver
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성
Windows Secure Socket Tunneling Protocol (SSTP)
Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
.NET and Visual Studio
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
.NET and Visual Studio
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
Microsoft PostScript Printer Driver
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성
□ 작성 : [KISA] 취약점분석팀
출처 : KISA 바로가기
Last updated