MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 [2023-06]
[KISA] 보안공지 참조
MS 6월 보안 위협에 따른 정기 보안 업데이트 권고
□ 6 월 보안업데이트 개요 (총 17 종 )
o 등급 : 긴급 (Critical) 11 종 , 중요 (Important) 6 종
o 발표일 : 2023.6.13.(화) o 업데이트 내용
Windows 11 v22H2
긴급
원격 코드 실행
Windows 11 v21H2
긴급
원격 코드 실행
Windows 10 22H2, Windows 10 21H2
긴급
원격 코드 실행
Windows Server 2022
긴급
원격 코드 실행
Windows Server 2019
긴급
원격 코드 실행
Windows Server 2016
긴급
원격 코드 실행
Windows Server 2012 R2
긴급
원격 코드 실행
Windows Server 2012
긴급
원격 코드 실행
Microsoft Office
중요
원격 코드 실행
Microsoft SharePoint
긴급
권한 상승
Microsoft Exchange Server
중요
원격 코드 실행
Microsoft .NET
긴급
원격 코드 실행
Microsoft Visual Studio
긴급
원격 코드 실행
Microsoft Dynamics 365
중요
스푸핑
Microsoft Azure 관련
소프트웨어
중요
스푸핑
Windows Sysinternals Process Monitor
중요
서비스 거부
Windows 데스크톱용 원격 데스크톱 클라이언트
중요
보안 기능 바이패스
[참고 사이트 ]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Jun
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
Microsoft Office
Microsoft Office 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 정보 공개 취약성
Visual Studio Code
Visual Studio Code 스푸핑 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 권한 상승 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 권한 상승 취약성
ASP .NET
YARP(Yet Another Reverse Proxy) 서비스 거부 취약성
Microsoft Office OneNote
Microsoft OneNote 스푸핑 취약성
Visual Studio
Visual Studio 정보 유출 취약성
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취약성
.NET and Visual Studio
.NET 및 Visual Studio 권한 상승 취약성
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office Outlook
Microsoft Outlook 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint
Microsoft SharePoint 서비스 거부 취약성
.NET and Visual Studio
.NET 및 Visual Studio 원격 코드 실행 취약성
.NET and Visual Studio
.NET 및 Visual Studio 원격 코드 실행 취약성
.NET and Visual Studio
.NET 및 Visual Studio 권한 상승 취약성
Microsoft Exchange Server
Microsoft Exchange Server 원격 코드 실행 취약성
.NET and Visual Studio
.NET 및 Visual Studio 서비스 거부 취약성
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취약성
Microsoft Power Apps
Microsoft Power Apps 스푸핑 취약성
Windows Server Service
Windows Server Service 보안 기능 바이패스 취약성
Windows SMB
Windows SMB Witness Service 보안 기능 바이패스 취약성
Role: DNS Server
Windows DNS 스푸핑 취약성
Windows Kernel
Windows 커널 정보 유출 취약성
Windows Hello
Windows Hello 원격 코드 실행 취약성
Microsoft Printer Drivers
Microsoft 포스트스크립트 프린터 드라이버 원격 코드 실행 취약성
Windows Installer
Windows 설치 관리자 정보 유출 취약성
Windows PGM
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성
Windows PGM
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성
Windows Hyper-V
Windows Hyper-V 서비스 거부 취약성
Windows Container Manager Service
Windows 컨테이너 관리자 서비스 권한 상승 취약성
Windows iSCSI
Windows iSCSI Discovery Service 서비스 거부 취약성
Windows Bus Filter Driver
Windows Bus Filter Driver 권한 상승 취약성
Windows Collaborative Translation Framework
Windows Collaborative Translation Framework 권한 상승 취약성
Windows Resilient File System (ReFS)
Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-3079 V8에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2941 확장 API에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2940 다운로드에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2939 설치 관리자에서 불충분한 데이터 유효성 검사
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2938 화면 속 화면에서 부적절한 구현
Windows ODBC Driver
Microsoft ODBC 드라이버 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Windows Win32K
Windows GDI 권한 상승 취약성
Microsoft Windows Codecs Library
Windows Media 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2937 화면 속 화면에서 부적절한 구현
Windows Remote Procedure Call Runtime
원격 프로시저 호출 런타임 서비스 거부 취약성
Windows Filtering
Windows 필터링 플랫폼 권한 상승 취약성
Windows OLE
iSCSI Target WMI Provider 원격 코드 실행 취약성
Windows Geolocation Service
Windows 지리적 위치 서비스 원격 코드 실행 취약성
Microsoft Windows Codecs Library
Windows Media 원격 코드 실행 취약성
Windows Authentication Methods
Windows 인증 권한 상승 취약성
Windows PGM
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성
Remote Desktop Client
원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows Cloud Files Mini Filter Driver
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows TPM Device Driver
Windows TPM Device Driver 권한 상승 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2936 V8에서 유형 혼란
Windows Win32K
GDI 권한 상승 취약성
Windows GDI
Windows GDI 권한 상승 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 권한 상승 취약성
Windows DHCP Server
DHCP Server Service 정보 공개 취약성
SysInternals
Windows용 Sysinternals Process Monitor 서비스 거부 취약성
Remote Desktop Client
Windows 원격 데스크톱 보안 기능 우회 취약성
Windows Group Policy
Windows 그룹 정책 권한 상승 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2935 V8에서 유형 혼란
Windows NTFS
NTFS 권한 상승 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
Microsoft Office
Microsoft Office 원격 코드 실행 취약성
SysInternals
Windows용 SysInternals Sysmon 권한 상승 취약성
Microsoft Windows Codecs Library
AV1 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library
AV1 비디오 확장 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2934 Mojo에서 범위를 벗어난 메모리 액세스
Visual Studio Code
Visual Studio Code 정보 유출 취약성
NuGet Client
NuGet 클라이언트 원격 코드 실행 취약성
Windows Win32K
Win32k 권한 상승 취약성
Microsoft Office Word
Microsoft Word 보안 기능 우회 취약성
Microsoft Office Access
Microsoft 서비스 액세스 거부 취약성
.NET Core
.NET, .NET Framework, Visual Studio 서비스 거부 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2933 PDF에서 UaF(Use after free)
.NET Framework
.NET Framework 원격 코드 실행 취약성
Windows OLE
Windows OLE 원격 코드 실행 취약성
Windows MSHTML Platform
Windows MSHTML Platform Security Feature Bypass Vulnerability
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2932 PDF에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2931 PDF에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2930 확장에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2929 Swiftshader에서 범위를 벗어난 쓰기
Visual Studio
GitHub: CVE-2023-29012 Git CMD가 현재 디렉터리에 있는 경우 'doskey.exe'를 잘못 실행함
Visual Studio
GitHub: CVE-2023-29011 `connect.exe`의 구성 파일이 악의적인 배치에 취약함
Visual Studio
GitHub: CVE-2023-29007 `git submodule deinit`를 통한 임의 구성 삽입
Microsoft Exchange Server
Microsoft Exchange Server 원격 코드 실행 취약성
SQL Server
Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성
Windows Active Directory
Microsoft 메시지 큐 서비스 거부 취약성
Windows RDP Client
Microsoft Remote Desktop app for Windows Information Disclosure Vulnerability
Windows LDAP - Lightweight Directory Access Protocol
Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows Secure Boot
Windows 드라이버 해지 목록 보안 기능 바이패스 취약성
Visual Studio
AutoDesk: CVE-2023-27911 Autodesk® FBX® SDK 2020 또는 이전 버전에서 힙 버퍼 오버플로 취약성
Visual Studio
AutoDesk: CVE-2023-27910 Autodesk® FBX® SDK 2020 또는 이전 버전에서 스택 버퍼 오버플로 취약성
Visual Studio
AutoDesk: CVE-2023-27909 Autodesk® FBX® SDK 2020 또는 이전 버전에서 범위를 벗어난 쓰기 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2726 Inappropriate implementation in WebApp Installs
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2725 Use after free in Guest View
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2724 Type Confusion in V8
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2723 Use after free in DevTools
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2722 Use after free in Autofill UI
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2721 Use after free in Navigation
Visual Studio
GitHub: CVE-2023-25815 Git이 권한이 없는 위치에서 현지화된 메시지를 찾음
Visual Studio
GitHub: CVE-2023-25652 "git apply --reject" 부분적으로 제어되는 임의 파일 쓰기
Microsoft Office SharePoint
Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 정보 유출 취약성
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 스푸핑 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Microsoft Bluetooth Driver
Windows Bluetooth 드라이버 권한 상승 취약성
Microsoft Bluetooth Driver
Windows Bluetooth 드라이버 원격 코드 실행 취약성
Windows Backup Engine
Windows 백업 서비스 권한 상승 취약성
Windows iSCSI Target Service
Windows iSCSI 대상 서비스 정보 공개 취약성
Microsoft Bluetooth Driver
Windows Bluetooth 드라이버 정보 유출 취약성
Windows PGM
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성
Windows Remote Procedure Call Runtime
원격 프로시저 호출 런타임 서비스 거부 취약성
Windows Network File System
Windows Network 파일 시스템 원격 코드 실행 취약성
Windows PGM
Windows PGM(Pragmatic General Multicast) 서비스 거부 취약성
Windows NFS Portmapper
NFS용 서버 서비스 거부 취약성
Windows CryptoAPI
Windows CryptoAPI 서비스 거부 취약성
Windows CryptoAPI
Windows CryptoAPI 서비스 거부 취약성
.NET and Visual Studio
.NET, .NET Framework, Visual Studio 권한 상승 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성
Remote Desktop Client
원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows Installer
Windows Installer 권한 상승 취약성
Windows Secure Socket Tunneling Protocol (SSTP)
Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성
Windows Win32K
Win32k 권한 상승 취약성
Windows NFS Portmapper
Windows NFS Portmapper 정보 공개 취약성
Windows NTLM
Windows NTLM Security Support Provider 정보 공개 취약성
Microsoft Graphics Component
Windows 그래픽 구성 요소 권한 상승 취약성
Windows SMB
Windows SMB 서비스 거부 취약성
.NET and Visual Studio
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
Microsoft Dynamics
Dynamics 365 Finance Spoofing Vulnerability
.NET and Visual Studio
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) Webview2 스푸핑 취약성
Microsoft Teams
Microsoft Teams 정보 공개 취약성
Windows SmartScreen
Windows SmartScreen 보안 기능 우회 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성
Microsoft Office Excel
Microsoft Excel 스푸핑 취약성
Microsoft Office Excel
Microsoft Excel 서비스 거부 취약성
Service Fabric
Service Fabric Explorer 스푸핑 취약성
SQL Server
Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성
Visual Studio Code
Visual Studio Code 원격 코드 실행 취약성
Microsoft Office Visio
Microsoft Office Visio 원격 코드 실행 취약성
Azure DevOps
Azure DevOps Server 스푸핑 취약성
Azure DevOps
Azure DevOps Server 스푸핑 취약성
Microsoft Graphics Component
Windows 그래픽 구성 요소 권한 상승 취약성
Microsoft Office Excel
Microsoft Excel 보안 기능 우회 취약성
Windows Netlogon
Netlogon RPC 권한 상승 취약성
Windows Kerberos
Windows Kerberos 권한 상승 취약성
AMD CPU Branch
AMD: CVE-2022-29900 AMD CPU 분기 유형 혼동
Windows Photo Import API
Windows 사진 가져오기 API 권한 상승 취약성
Windows Print Spooler Components
Windows 인쇄 스풀러 원격 코드 실행 취약성
Microsoft Office Outlook
Microsoft Outlook 메모리 손상 취약성
WinVerifyTrust Signature Verification
WinVerifyTrust 서명 유효 취약성
□ 작성 : [KISA] 취약점분석팀
출처 : KISA 바로가기
Last updated
