# MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 \[2023-06]
## MS 6월 보안 위협에 따른 정기 보안 업데이트 권고
### □ 6 월 보안업데이트 개요 (총 17 종 )
o 등급 : 긴급 (Critical) 11 종 , 중요 (Important) 6 종
o 발표일 : 2023.6.13.(화) o 업데이트 내용
| 제품군 | 중요도 | 영향 |
| ------------------------------------- | --- | ---------- |
| Windows 11 v22H2 | 긴급 | 원격 코드 실행 |
| Windows 11 v21H2 | 긴급 | 원격 코드 실행 |
| Windows 10 22H2, Windows 10 21H2 | 긴급 | 원격 코드 실행 |
| Windows Server 2022 | 긴급 | 원격 코드 실행 |
| Windows Server 2019 | 긴급 | 원격 코드 실행 |
| Windows Server 2016 | 긴급 | 원격 코드 실행 |
| Windows Server 2012 R2 | 긴급 | 원격 코드 실행 |
| Windows Server 2012 | 긴급 | 원격 코드 실행 |
| Microsoft Office | 중요 | 원격 코드 실행 |
| Microsoft SharePoint | 긴급 | 권한 상승 |
| Microsoft Exchange Server | 중요 | 원격 코드 실행 |
| Microsoft .NET | 긴급 | 원격 코드 실행 |
| Microsoft Visual Studio | 긴급 | 원격 코드 실행 |
| Microsoft Dynamics 365 | 중요 | 스푸핑 |
| Microsoft Azure 관련
소프트웨어
| 중요 | 스푸핑 |
| Windows Sysinternals Process Monitor | 중요 | 서비스 거부 |
| Windows 데스크톱용 원격 데스크톱 클라이언트 | 중요 | 보안 기능 바이패스 |
### \[참고 사이트 ]
\[1] (한글) ;
\[2] (영문) ;
\[3] ;
\[4]
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| ---------------------------------------------------- | -------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------- |
| Microsoft Office | [CVE-2023-33146](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33146) | Microsoft Office 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | [CVE-2023-33145](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33145) | Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
| Visual Studio Code | [CVE-2023-33144](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33144) | Visual Studio Code 스푸핑 취약성 |
| Microsoft Edge (Chromium-based) | [CVE-2023-33143](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33143) | Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
| Microsoft Office SharePoint | [CVE-2023-33142](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33142) | Microsoft SharePoint Server 권한 상승 취약성 |
| ASP .NET | [CVE-2023-33141](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33141) | YARP(Yet Another Reverse Proxy) 서비스 거부 취약성 |
| Microsoft Office OneNote | [CVE-2023-33140](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33140) | Microsoft OneNote 스푸핑 취약성 |
| Visual Studio | [CVE-2023-33139](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33139) | Visual Studio 정보 유출 취약성 |
| Microsoft Office Excel | [CVE-2023-33137](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33137) | Microsoft Excel 원격 코드 실행 취약성 |
| .NET and Visual Studio | [CVE-2023-33135](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33135) | .NET 및 Visual Studio 권한 상승 취약성 |
| Microsoft Office Excel | [CVE-2023-33133](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33133) | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | [CVE-2023-33132](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33132) | Microsoft SharePoint Server 스푸핑 취약성 |
| Microsoft Office Outlook | [CVE-2023-33131](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33131) | Microsoft Outlook 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | [CVE-2023-33130](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33130) | Microsoft SharePoint Server 스푸핑 취약성 |
| Microsoft Office SharePoint | [CVE-2023-33129](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33129) | Microsoft SharePoint 서비스 거부 취약성 |
| .NET and Visual Studio | [CVE-2023-33128](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33128) | .NET 및 Visual Studio 원격 코드 실행 취약성 |
| .NET and Visual Studio | [CVE-2023-33126](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33126) | .NET 및 Visual Studio 원격 코드 실행 취약성 |
| .NET and Visual Studio | [CVE-2023-32032](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32032) | .NET 및 Visual Studio 권한 상승 취약성 |
| Microsoft Exchange Server | [CVE-2023-32031](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32031) | Microsoft Exchange Server 원격 코드 실행 취약성 |
| .NET and Visual Studio | [CVE-2023-32030](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32030) | .NET 및 Visual Studio 서비스 거부 취약성 |
| Microsoft Office Excel | [CVE-2023-32029](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32029) | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Power Apps | [CVE-2023-32024](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32024) | Microsoft Power Apps 스푸핑 취약성 |
| Windows Server Service | [CVE-2023-32022](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32022) | Windows Server Service 보안 기능 바이패스 취약성 |
| Windows SMB | [CVE-2023-32021](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32021) | Windows SMB Witness Service 보안 기능 바이패스 취약성 |
| Role: DNS Server | [CVE-2023-32020](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32020) | Windows DNS 스푸핑 취약성 |
| Windows Kernel | [CVE-2023-32019](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32019) | Windows 커널 정보 유출 취약성 |
| Windows Hello | [CVE-2023-32018](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32018) | Windows Hello 원격 코드 실행 취약성 |
| Microsoft Printer Drivers | [CVE-2023-32017](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32017) | Microsoft 포스트스크립트 프린터 드라이버 원격 코드 실행 취약성 |
| Windows Installer | [CVE-2023-32016](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32016) | Windows 설치 관리자 정보 유출 취약성 |
| Windows PGM | [CVE-2023-32015](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32015) | Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
| Windows PGM | [CVE-2023-32014](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32014) | Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
| Windows Hyper-V | [CVE-2023-32013](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32013) | Windows Hyper-V 서비스 거부 취약성 |
| Windows Container Manager Service | [CVE-2023-32012](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32012) | Windows 컨테이너 관리자 서비스 권한 상승 취약성 |
| Windows iSCSI | [CVE-2023-32011](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32011) | Windows iSCSI Discovery Service 서비스 거부 취약성 |
| Windows Bus Filter Driver | [CVE-2023-32010](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32010) | Windows Bus Filter Driver 권한 상승 취약성 |
| Windows Collaborative Translation Framework | [CVE-2023-32009](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32009) | Windows Collaborative Translation Framework 권한 상승 취약성 |
| Windows Resilient File System (ReFS) | [CVE-2023-32008](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32008) | Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | [CVE-2023-3079](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-3079) | Chromium: CVE-2023-3079 V8에서 유형 혼란 |
| Microsoft Edge (Chromium-based) | [CVE-2023-2941](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2941) | Chromium: CVE-2023-2941 확장 API에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | [CVE-2023-2940](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2940) | Chromium: CVE-2023-2940 다운로드에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | [CVE-2023-2939](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2939) | Chromium: CVE-2023-2939 설치 관리자에서 불충분한 데이터 유효성 검사 |
| Microsoft Edge (Chromium-based) | [CVE-2023-2938](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2938) | Chromium: CVE-2023-2938 화면 속 화면에서 부적절한 구현 |
| Windows ODBC Driver | [CVE-2023-29373](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29373) | Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
| Microsoft WDAC OLE DB provider for SQL | [CVE-2023-29372](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29372) | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Windows Win32K | [CVE-2023-29371](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29371) | Windows GDI 권한 상승 취약성 |
| Microsoft Windows Codecs Library | [CVE-2023-29370](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29370) | Windows Media 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | [CVE-2023-2937](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2937) | Chromium: CVE-2023-2937 화면 속 화면에서 부적절한 구현 |
| Windows Remote Procedure Call Runtime | [CVE-2023-29369](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29369) | 원격 프로시저 호출 런타임 서비스 거부 취약성 |
| Windows Filtering | [CVE-2023-29368](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29368) | Windows 필터링 플랫폼 권한 상승 취약성 |
| Windows OLE | [CVE-2023-29367](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29367) | iSCSI Target WMI Provider 원격 코드 실행 취약성 |
| Windows Geolocation Service | [CVE-2023-29366](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29366) | Windows 지리적 위치 서비스 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | [CVE-2023-29365](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29365) | Windows Media 원격 코드 실행 취약성 |
| Windows Authentication Methods | [CVE-2023-29364](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29364) | Windows 인증 권한 상승 취약성 |
| Windows PGM | [CVE-2023-29363](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29363) | Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
| Remote Desktop Client | [CVE-2023-29362](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29362) | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
| Windows Cloud Files Mini Filter Driver | [CVE-2023-29361](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29361) | Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
| Windows TPM Device Driver | [CVE-2023-29360](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29360) | Windows TPM Device Driver 권한 상승 취약성 |
| Microsoft Edge (Chromium-based) | [CVE-2023-2936](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2936) | Chromium: CVE-2023-2936 V8에서 유형 혼란 |
| Windows Win32K | [CVE-2023-29359](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29359) | GDI 권한 상승 취약성 |
| Windows GDI | [CVE-2023-29358](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29358) | Windows GDI 권한 상승 취약성 |
| Microsoft Office SharePoint | [CVE-2023-29357](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29357) | Microsoft SharePoint Server 권한 상승 취약성 |
| Windows DHCP Server | [CVE-2023-29355](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29355) | DHCP Server Service 정보 공개 취약성 |
| SysInternals | [CVE-2023-29353](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29353) | Windows용 Sysinternals Process Monitor 서비스 거부 취약성 |
| Remote Desktop Client | [CVE-2023-29352](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29352) | Windows 원격 데스크톱 보안 기능 우회 취약성 |
| Windows Group Policy | [CVE-2023-29351](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29351) | Windows 그룹 정책 권한 상승 취약성 |
| Microsoft Edge (Chromium-based) | [CVE-2023-2935](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2935) | Chromium: CVE-2023-2935 V8에서 유형 혼란 |
| Windows NTFS | [CVE-2023-29346](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29346) | NTFS 권한 상승 취약성 |
| Microsoft Edge (Chromium-based) | [CVE-2023-29345](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29345) | Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
| Microsoft Office | [CVE-2023-29344](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29344) | Microsoft Office 원격 코드 실행 취약성 |
| SysInternals | [CVE-2023-29343](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29343) | Windows용 SysInternals Sysmon 권한 상승 취약성 |
| Microsoft Windows Codecs Library | [CVE-2023-29341](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29341) | AV1 비디오 확장 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | [CVE-2023-29340](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29340) | AV1 비디오 확장 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | [CVE-2023-2934](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2934) | Chromium: CVE-2023-2934 Mojo에서 범위를 벗어난 메모리 액세스 |
| Visual Studio Code | [CVE-2023-29338](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29338) | Visual Studio Code 정보 유출 취약성 |
| NuGet Client | [CVE-2023-29337](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29337) | NuGet 클라이언트 원격 코드 실행 취약성 |
| Windows Win32K | [CVE-2023-29336](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336) | Win32k 권한 상승 취약성 |
| Microsoft Office Word | [CVE-2023-29335](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29335) | Microsoft Word 보안 기능 우회 취약성 |
| Microsoft Office Access | [CVE-2023-29333](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29333) | Microsoft 서비스 액세스 거부 취약성 |
| .NET Core | [CVE-2023-29331](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29331) | .NET, .NET Framework, Visual Studio 서비스 거부 취약성 |
| Microsoft Edge (Chromium-based) | [CVE-2023-2933](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2933) | Chromium: CVE-2023-2933 PDF에서 UaF(Use after free) |
| .NET Framework | [CVE-2023-29326](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29326) | .NET Framework 원격 코드 실행 취약성 |
| Windows OLE | [CVE-2023-29325](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29325) | Windows OLE 원격 코드 실행 취약성 |
| Windows MSHTML Platform | [CVE-2023-29324](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29324) | Windows MSHTML Platform Security Feature Bypass Vulnerability |
| Microsoft Edge (Chromium-based) | [CVE-2023-2932](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2932) | Chromium: CVE-2023-2932 PDF에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | [CVE-2023-2931](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2931) | Chromium: CVE-2023-2931 PDF에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | [CVE-2023-2930](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2930) | Chromium: CVE-2023-2930 확장에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | [CVE-2023-2929](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2929) | Chromium: CVE-2023-2929 Swiftshader에서 범위를 벗어난 쓰기 |
| Visual Studio | [CVE-2023-29012](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29012) | GitHub: CVE-2023-29012 Git CMD가 현재 디렉터리에 있는 경우 'doskey.exe'를 잘못 실행함 |
| Visual Studio | [CVE-2023-29011](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29011) | GitHub: CVE-2023-29011 \`connect.exe\`의 구성 파일이 악의적인 배치에 취약함 |
| Visual Studio | [CVE-2023-29007](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29007) | GitHub: CVE-2023-29007 \`git submodule deinit\`를 통한 임의 구성 삽입 |
| Microsoft Exchange Server | [CVE-2023-28310](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28310) | Microsoft Exchange Server 원격 코드 실행 취약성 |
| SQL Server | [CVE-2023-28304](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28304) | Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성 |
| Windows Active Directory | [CVE-2023-28302](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28302) | Microsoft 메시지 큐 서비스 거부 취약성 |
| Windows RDP Client | [CVE-2023-28290](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28290) | Microsoft Remote Desktop app for Windows Information Disclosure Vulnerability |
| Windows LDAP - Lightweight Directory Access Protocol | [CVE-2023-28283](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28283) | Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
| Windows Secure Boot | [CVE-2023-28251](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28251) | Windows 드라이버 해지 목록 보안 기능 바이패스 취약성 |
| Visual Studio | [CVE-2023-27911](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-27911) | AutoDesk: CVE-2023-27911 Autodesk® FBX® SDK 2020 또는 이전 버전에서 힙 버퍼 오버플로 취약성 |
| Visual Studio | [CVE-2023-27910](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-27910) | AutoDesk: CVE-2023-27910 Autodesk® FBX® SDK 2020 또는 이전 버전에서 스택 버퍼 오버플로 취약성 |
| Visual Studio | [CVE-2023-27909](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-27909) | AutoDesk: CVE-2023-27909 Autodesk® FBX® SDK 2020 또는 이전 버전에서 범위를 벗어난 쓰기 취약성 |
| Microsoft Edge (Chromium-based) | [CVE-2023-2726](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2726) | Chromium: CVE-2023-2726 Inappropriate implementation in WebApp Installs |
| Microsoft Edge (Chromium-based) | [CVE-2023-2725](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2725) | Chromium: CVE-2023-2725 Use after free in Guest View |
| Microsoft Edge (Chromium-based) | [CVE-2023-2724](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2724) | Chromium: CVE-2023-2724 Type Confusion in V8 |
| Microsoft Edge (Chromium-based) | [CVE-2023-2723](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2723) | Chromium: CVE-2023-2723 Use after free in DevTools |
| Microsoft Edge (Chromium-based) | [CVE-2023-2722](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2722) | Chromium: CVE-2023-2722 Use after free in Autofill UI |
| Microsoft Edge (Chromium-based) | [CVE-2023-2721](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2721) | Chromium: CVE-2023-2721 Use after free in Navigation |
| Visual Studio | [CVE-2023-25815](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-25815) | GitHub: CVE-2023-25815 Git이 권한이 없는 위치에서 현지화된 메시지를 찾음 |
| Visual Studio | [CVE-2023-25652](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-25652) | GitHub: CVE-2023-25652 "git apply --reject" 부분적으로 제어되는 임의 파일 쓰기 |
| Microsoft Office SharePoint | [CVE-2023-24955](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24955) | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | [CVE-2023-24954](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24954) | Microsoft SharePoint Server 정보 유출 취약성 |
| Microsoft Office Excel | [CVE-2023-24953](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24953) | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | [CVE-2023-24950](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24950) | Microsoft SharePoint Server 스푸핑 취약성 |
| Windows Kernel | [CVE-2023-24949](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24949) | Windows 커널 권한 상승 취약성 |
| Microsoft Bluetooth Driver | [CVE-2023-24948](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24948) | Windows Bluetooth 드라이버 권한 상승 취약성 |
| Microsoft Bluetooth Driver | [CVE-2023-24947](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24947) | Windows Bluetooth 드라이버 원격 코드 실행 취약성 |
| Windows Backup Engine | [CVE-2023-24946](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24946) | Windows 백업 서비스 권한 상승 취약성 |
| Windows iSCSI Target Service | [CVE-2023-24945](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24945) | Windows iSCSI 대상 서비스 정보 공개 취약성 |
| Microsoft Bluetooth Driver | [CVE-2023-24944](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24944) | Windows Bluetooth 드라이버 정보 유출 취약성 |
| Windows PGM | [CVE-2023-24943](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24943) | Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
| Windows Remote Procedure Call Runtime | [CVE-2023-24942](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24942) | 원격 프로시저 호출 런타임 서비스 거부 취약성 |
| Windows Network File System | [CVE-2023-24941](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24941) | Windows Network 파일 시스템 원격 코드 실행 취약성 |
| Windows PGM | [CVE-2023-24940](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24940) | Windows PGM(Pragmatic General Multicast) 서비스 거부 취약성 |
| Windows NFS Portmapper | [CVE-2023-24939](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24939) | NFS용 서버 서비스 거부 취약성 |
| Windows CryptoAPI | [CVE-2023-24938](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24938) | Windows CryptoAPI 서비스 거부 취약성 |
| Windows CryptoAPI | [CVE-2023-24937](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24937) | Windows CryptoAPI 서비스 거부 취약성 |
| .NET and Visual Studio | [CVE-2023-24936](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24936) | .NET, .NET Framework, Visual Studio 권한 상승 취약성 |
| Windows Secure Boot | [CVE-2023-24932](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24932) | 보안 부팅 보안 기능 우회 취약성 |
| Microsoft PostScript Printer Driver | [CVE-2023-24911](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24911) | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
| Remote Desktop Client | [CVE-2023-24905](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24905) | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
| Windows Installer | [CVE-2023-24904](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24904) | Windows Installer 권한 상승 취약성 |
| Windows Secure Socket Tunneling Protocol (SSTP) | [CVE-2023-24903](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24903) | Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성 |
| Windows Win32K | [CVE-2023-24902](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24902) | Win32k 권한 상승 취약성 |
| Windows NFS Portmapper | [CVE-2023-24901](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24901) | Windows NFS Portmapper 정보 공개 취약성 |
| Windows NTLM | [CVE-2023-24900](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24900) | Windows NTLM Security Support Provider 정보 공개 취약성 |
| Microsoft Graphics Component | [CVE-2023-24899](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24899) | Windows 그래픽 구성 요소 권한 상승 취약성 |
| Windows SMB | [CVE-2023-24898](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24898) | Windows SMB 서비스 거부 취약성 |
| .NET and Visual Studio | [CVE-2023-24897](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24897) | .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability |
| Microsoft Dynamics | [CVE-2023-24896](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24896) | Dynamics 365 Finance Spoofing Vulnerability |
| .NET and Visual Studio | [CVE-2023-24895](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24895) | .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability |
| Microsoft Edge (Chromium-based) | [CVE-2023-24892](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892) | Microsoft Edge(Chromium 기반) Webview2 스푸핑 취약성 |
| Microsoft Teams | [CVE-2023-24881](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24881) | Microsoft Teams 정보 공개 취약성 |
| Windows SmartScreen | [CVE-2023-24880](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24880) | Windows SmartScreen 보안 기능 우회 취약성 |
| Microsoft PostScript Printer Driver | [CVE-2023-24858](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24858) | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
| Microsoft Office Excel | [CVE-2023-23398](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23398) | Microsoft Excel 스푸핑 취약성 |
| Microsoft Office Excel | [CVE-2023-23396](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23396) | Microsoft Excel 서비스 거부 취약성 |
| Service Fabric | [CVE-2023-23383](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23383) | Service Fabric Explorer 스푸핑 취약성 |
| SQL Server | [CVE-2023-23375](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23375) | Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성 |
| Visual Studio Code | [CVE-2023-21779](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21779) | Visual Studio Code 원격 코드 실행 취약성 |
| Microsoft Office Visio | [CVE-2023-21738](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21738) | Microsoft Office Visio 원격 코드 실행 취약성 |
| Azure DevOps | [CVE-2023-21569](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21569) | Azure DevOps Server 스푸핑 취약성 |
| Azure DevOps | [CVE-2023-21565](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21565) | Azure DevOps Server 스푸핑 취약성 |
| Microsoft Graphics Component | [CVE-2022-41121](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41121) | Windows 그래픽 구성 요소 권한 상승 취약성 |
| Microsoft Office Excel | [CVE-2022-41104](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41104) | Microsoft Excel 보안 기능 우회 취약성 |
| Windows Netlogon | [CVE-2022-38023](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38023) | Netlogon RPC 권한 상승 취약성 |
| Windows Kerberos | [CVE-2022-37967](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37967) | Windows Kerberos 권한 상승 취약성 |
| AMD CPU Branch | [CVE-2022-29900](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29900) | AMD: CVE-2022-29900 AMD CPU 분기 유형 혼동 |
| Windows Photo Import API | [CVE-2022-26928](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26928) | Windows 사진 가져오기 API 권한 상승 취약성 |
| Windows Print Spooler Components | [CVE-2021-34527](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527) | Windows 인쇄 스풀러 원격 코드 실행 취약성 |
| Microsoft Office Outlook | [CVE-2021-28452](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28452) | Microsoft Outlook 메모리 손상 취약성 |
| WinVerifyTrust Signature Verification | [CVE-2013-3900](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2013-3900) | WinVerifyTrust 서명 유효 취약성 |
### □ 작성 : \[KISA] 취약점분석팀
## 출처 : [KISA 바로가기](https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=\&bbsId=B0000133\&searchWrd=\&menuNo=205020\&pageIndex=1\&categoryCode=\&nttId=71107)
{% embed url="" %}
NHN Cloud 정보 사이트
{% endembed %}
{% embed url="" %}
취약점 진단 분석 평가 방법 사이트
{% endembed %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://sul.skill.or.kr/sw-hw-update-list/2023/ms-update-2023-02-4.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.