MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 [2023-06]
[KISA] 보안공지 참조
MS 6월 보안 위협에 따른 정기 보안 업데이트 권고
□ 6 월 보안업데이트 개요 (총 17 종 )
o 등급 : 긴급 (Critical) 11 종 , 중요 (Important) 6 종
o 발표일 : 2023.6.13.(화) o 업데이트 내용
Windows 10 22H2, Windows 10 21H2
Microsoft Exchange Server
Windows Sysinternals Process Monitor
Windows 데스크톱용 원격 데스크톱 클라이언트
[참고 사이트 ]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Jun
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
Microsoft Office 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 정보 공개 취약성
Visual Studio Code 스푸핑 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 권한 상승 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 권한 상승 취약성
YARP(Yet Another Reverse Proxy) 서비스 거부 취약성
Microsoft OneNote 스푸핑 취약성
Microsoft Excel 원격 코드 실행 취약성
.NET 및 Visual Studio 권한 상승 취약성
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 스푸핑 취약성
Microsoft Outlook 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint
Microsoft SharePoint 서비스 거부 취약성
.NET 및 Visual Studio 원격 코드 실행 취약성
.NET 및 Visual Studio 원격 코드 실행 취약성
.NET 및 Visual Studio 권한 상승 취약성
Microsoft Exchange Server
Microsoft Exchange Server 원격 코드 실행 취약성
.NET 및 Visual Studio 서비스 거부 취약성
Microsoft Excel 원격 코드 실행 취약성
Microsoft Power Apps 스푸핑 취약성
Windows Server Service 보안 기능 바이패스 취약성
Windows SMB Witness Service 보안 기능 바이패스 취약성
Windows Hello 원격 코드 실행 취약성
Microsoft Printer Drivers
Microsoft 포스트스크립트 프린터 드라이버 원격 코드 실행 취약성
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성
Windows Hyper-V 서비스 거부 취약성
Windows Container Manager Service
Windows 컨테이너 관리자 서비스 권한 상승 취약성
Windows iSCSI Discovery Service 서비스 거부 취약성
Windows Bus Filter Driver
Windows Bus Filter Driver 권한 상승 취약성
Windows Collaborative Translation Framework
Windows Collaborative Translation Framework 권한 상승 취약성
Windows Resilient File System (ReFS)
Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-3079 V8에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2941 확장 API에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2940 다운로드에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2939 설치 관리자에서 불충분한 데이터 유효성 검사
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2938 화면 속 화면에서 부적절한 구현
Microsoft ODBC 드라이버 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Microsoft Windows Codecs Library
Windows Media 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2937 화면 속 화면에서 부적절한 구현
Windows Remote Procedure Call Runtime
원격 프로시저 호출 런타임 서비스 거부 취약성
Windows 필터링 플랫폼 권한 상승 취약성
iSCSI Target WMI Provider 원격 코드 실행 취약성
Windows Geolocation Service
Windows 지리적 위치 서비스 원격 코드 실행 취약성
Microsoft Windows Codecs Library
Windows Media 원격 코드 실행 취약성
Windows Authentication Methods
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성
원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows Cloud Files Mini Filter Driver
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows TPM Device Driver
Windows TPM Device Driver 권한 상승 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2936 V8에서 유형 혼란
Microsoft Office SharePoint
Microsoft SharePoint Server 권한 상승 취약성
DHCP Server Service 정보 공개 취약성
Windows용 Sysinternals Process Monitor 서비스 거부 취약성
Windows 원격 데스크톱 보안 기능 우회 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2935 V8에서 유형 혼란
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
Microsoft Office 원격 코드 실행 취약성
Windows용 SysInternals Sysmon 권한 상승 취약성
Microsoft Windows Codecs Library
Microsoft Windows Codecs Library
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2934 Mojo에서 범위를 벗어난 메모리 액세스
Visual Studio Code 정보 유출 취약성
Microsoft Word 보안 기능 우회 취약성
.NET, .NET Framework, Visual Studio 서비스 거부 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2933 PDF에서 UaF(Use after free)
.NET Framework 원격 코드 실행 취약성
Windows MSHTML Platform Security Feature Bypass Vulnerability
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2932 PDF에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2931 PDF에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2930 확장에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2929 Swiftshader에서 범위를 벗어난 쓰기
GitHub: CVE-2023-29012 Git CMD가 현재 디렉터리에 있는 경우 'doskey.exe'를 잘못 실행함
GitHub: CVE-2023-29011 `connect.exe`의 구성 파일이 악의적인 배치에 취약함
GitHub: CVE-2023-29007 `git submodule deinit`를 통한 임의 구성 삽입
Microsoft Exchange Server
Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성
Microsoft 메시지 큐 서비스 거부 취약성
Microsoft Remote Desktop app for Windows Information Disclosure Vulnerability
Windows LDAP - Lightweight Directory Access Protocol
Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows 드라이버 해지 목록 보안 기능 바이패스 취약성
AutoDesk: CVE-2023-27911 Autodesk® FBX® SDK 2020 또는 이전 버전에서 힙 버퍼 오버플로 취약성
AutoDesk: CVE-2023-27910 Autodesk® FBX® SDK 2020 또는 이전 버전에서 스택 버퍼 오버플로 취약성
AutoDesk: CVE-2023-27909 Autodesk® FBX® SDK 2020 또는 이전 버전에서 범위를 벗어난 쓰기 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2726 Inappropriate implementation in WebApp Installs
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2725 Use after free in Guest View
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2724 Type Confusion in V8
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2723 Use after free in DevTools
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2722 Use after free in Autofill UI
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2721 Use after free in Navigation
GitHub: CVE-2023-25815 Git이 권한이 없는 위치에서 현지화된 메시지를 찾음
GitHub: CVE-2023-25652 "git apply --reject" 부분적으로 제어되는 임의 파일 쓰기
Microsoft Office SharePoint
Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 정보 유출 취약성
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 스푸핑 취약성
Microsoft Bluetooth Driver
Windows Bluetooth 드라이버 권한 상승 취약성
Microsoft Bluetooth Driver
Windows Bluetooth 드라이버 원격 코드 실행 취약성
Windows iSCSI Target Service
Windows iSCSI 대상 서비스 정보 공개 취약성
Microsoft Bluetooth Driver
Windows Bluetooth 드라이버 정보 유출 취약성
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성
Windows Remote Procedure Call Runtime
원격 프로시저 호출 런타임 서비스 거부 취약성
Windows Network File System
Windows Network 파일 시스템 원격 코드 실행 취약성
Windows PGM(Pragmatic General Multicast) 서비스 거부 취약성
Windows CryptoAPI 서비스 거부 취약성
Windows CryptoAPI 서비스 거부 취약성
.NET, .NET Framework, Visual Studio 권한 상승 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성
원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows Installer 권한 상승 취약성
Windows Secure Socket Tunneling Protocol (SSTP)
Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Windows NFS Portmapper 정보 공개 취약성
Windows NTLM Security Support Provider 정보 공개 취약성
Microsoft Graphics Component
Windows 그래픽 구성 요소 권한 상승 취약성
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
Dynamics 365 Finance Spoofing Vulnerability
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) Webview2 스푸핑 취약성
Microsoft Teams 정보 공개 취약성
Windows SmartScreen 보안 기능 우회 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성
Microsoft Excel 서비스 거부 취약성
Service Fabric Explorer 스푸핑 취약성
Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성
Visual Studio Code 원격 코드 실행 취약성
Microsoft Office Visio 원격 코드 실행 취약성
Azure DevOps Server 스푸핑 취약성
Azure DevOps Server 스푸핑 취약성
Microsoft Graphics Component
Windows 그래픽 구성 요소 권한 상승 취약성
Microsoft Excel 보안 기능 우회 취약성
Windows Kerberos 권한 상승 취약성
AMD: CVE-2022-29900 AMD CPU 분기 유형 혼동
Windows 사진 가져오기 API 권한 상승 취약성
Windows Print Spooler Components
Windows 인쇄 스풀러 원격 코드 실행 취약성
Microsoft Outlook 메모리 손상 취약성
WinVerifyTrust Signature Verification
□ 작성 : [KISA] 취약점분석팀
NHN Cloud 정보 사이트 취약점 진단 분석 평가 방법 사이트 
