MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 [2023-06]

[KISA] 보안공지 참조

MS 6월 보안 위협에 따른 정기 보안 업데이트 권고

□ 6 월 보안업데이트 개요 (총 17 종 )

o 등급 : 긴급 (Critical) 11 종 , 중요 (Important) 6 종

o 발표일 : 2023.6.13.(화) o 업데이트 내용

제품군중요도영향

Windows 11 v22H2

긴급

원격 코드 실행

Windows 11 v21H2

긴급

원격 코드 실행

Windows 10 22H2, Windows 10 21H2

긴급

원격 코드 실행

Windows Server 2022

긴급

원격 코드 실행

Windows Server 2019

긴급

원격 코드 실행

Windows Server 2016

긴급

원격 코드 실행

Windows Server 2012 R2

긴급

원격 코드 실행

Windows Server 2012

긴급

원격 코드 실행

Microsoft Office

중요

원격 코드 실행

Microsoft SharePoint

긴급

권한 상승

Microsoft Exchange Server

중요

원격 코드 실행

Microsoft .NET

긴급

원격 코드 실행

Microsoft Visual Studio

긴급

원격 코드 실행

Microsoft Dynamics 365

중요

스푸핑

Microsoft Azure 관련

소프트웨어

중요

스푸핑

Windows Sysinternals Process Monitor

중요

서비스 거부

Windows 데스크톱용 원격 데스크톱 클라이언트

중요

보안 기능 바이패스

[참고 사이트 ]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Jun

[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리CVE 번호CVE 제목

Microsoft Office

Microsoft Office 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

Microsoft Edge(Chromium 기반) 정보 공개 취약성

Visual Studio Code

Visual Studio Code 스푸핑 취약성

Microsoft Edge (Chromium-based)

Microsoft Edge(Chromium 기반) 권한 상승 취약성

Microsoft Office SharePoint

Microsoft SharePoint Server 권한 상승 취약성

ASP .NET

YARP(Yet Another Reverse Proxy) 서비스 거부 취약성

Microsoft Office OneNote

Microsoft OneNote 스푸핑 취약성

Visual Studio

Visual Studio 정보 유출 취약성

Microsoft Office Excel

Microsoft Excel 원격 코드 실행 취약성

.NET and Visual Studio

.NET 및 Visual Studio 권한 상승 취약성

Microsoft Office Excel

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office SharePoint

Microsoft SharePoint Server 스푸핑 취약성

Microsoft Office Outlook

Microsoft Outlook 원격 코드 실행 취약성

Microsoft Office SharePoint

Microsoft SharePoint Server 스푸핑 취약성

Microsoft Office SharePoint

Microsoft SharePoint 서비스 거부 취약성

.NET and Visual Studio

.NET 및 Visual Studio 원격 코드 실행 취약성

.NET and Visual Studio

.NET 및 Visual Studio 원격 코드 실행 취약성

.NET and Visual Studio

.NET 및 Visual Studio 권한 상승 취약성

Microsoft Exchange Server

Microsoft Exchange Server 원격 코드 실행 취약성

.NET and Visual Studio

.NET 및 Visual Studio 서비스 거부 취약성

Microsoft Office Excel

Microsoft Excel 원격 코드 실행 취약성

Microsoft Power Apps

Microsoft Power Apps 스푸핑 취약성

Windows Server Service

Windows Server Service 보안 기능 바이패스 취약성

Windows SMB

Windows SMB Witness Service 보안 기능 바이패스 취약성

Role: DNS Server

Windows DNS 스푸핑 취약성

Windows Kernel

Windows 커널 정보 유출 취약성

Windows Hello

Windows Hello 원격 코드 실행 취약성

Microsoft Printer Drivers

Microsoft 포스트스크립트 프린터 드라이버 원격 코드 실행 취약성

Windows Installer

Windows 설치 관리자 정보 유출 취약성

Windows PGM

Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성

Windows PGM

Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성

Windows Hyper-V

Windows Hyper-V 서비스 거부 취약성

Windows Container Manager Service

Windows 컨테이너 관리자 서비스 권한 상승 취약성

Windows iSCSI

Windows iSCSI Discovery Service 서비스 거부 취약성

Windows Bus Filter Driver

Windows Bus Filter Driver 권한 상승 취약성

Windows Collaborative Translation Framework

Windows Collaborative Translation Framework 권한 상승 취약성

Windows Resilient File System (ReFS)

Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-3079 V8에서 유형 혼란

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-2941 확장 API에서 부적절한 구현

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-2940 다운로드에서 부적절한 구현

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-2939 설치 관리자에서 불충분한 데이터 유효성 검사

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-2938 화면 속 화면에서 부적절한 구현

Windows ODBC Driver

Microsoft ODBC 드라이버 원격 코드 실행 취약성

Microsoft WDAC OLE DB provider for SQL

SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

Windows Win32K

Windows GDI 권한 상승 취약성

Microsoft Windows Codecs Library

Windows Media 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-2937 화면 속 화면에서 부적절한 구현

Windows Remote Procedure Call Runtime

원격 프로시저 호출 런타임 서비스 거부 취약성

Windows Filtering

Windows 필터링 플랫폼 권한 상승 취약성

Windows OLE

iSCSI Target WMI Provider 원격 코드 실행 취약성

Windows Geolocation Service

Windows 지리적 위치 서비스 원격 코드 실행 취약성

Microsoft Windows Codecs Library

Windows Media 원격 코드 실행 취약성

Windows Authentication Methods

Windows 인증 권한 상승 취약성

Windows PGM

Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성

Remote Desktop Client

원격 데스크톱 클라이언트 원격 코드 실행 취약성

Windows Cloud Files Mini Filter Driver

Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성

Windows TPM Device Driver

Windows TPM Device Driver 권한 상승 취약성

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-2936 V8에서 유형 혼란

Windows Win32K

GDI 권한 상승 취약성

Windows GDI

Windows GDI 권한 상승 취약성

Microsoft Office SharePoint

Microsoft SharePoint Server 권한 상승 취약성

Windows DHCP Server

DHCP Server Service 정보 공개 취약성

SysInternals

Windows용 Sysinternals Process Monitor 서비스 거부 취약성

Remote Desktop Client

Windows 원격 데스크톱 보안 기능 우회 취약성

Windows Group Policy

Windows 그룹 정책 권한 상승 취약성

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-2935 V8에서 유형 혼란

Windows NTFS

NTFS 권한 상승 취약성

Microsoft Edge (Chromium-based)

Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성

Microsoft Office

Microsoft Office 원격 코드 실행 취약성

SysInternals

Windows용 SysInternals Sysmon 권한 상승 취약성

Microsoft Windows Codecs Library

AV1 비디오 확장 원격 코드 실행 취약성

Microsoft Windows Codecs Library

AV1 비디오 확장 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-2934 Mojo에서 범위를 벗어난 메모리 액세스

Visual Studio Code

Visual Studio Code 정보 유출 취약성

NuGet Client

NuGet 클라이언트 원격 코드 실행 취약성

Windows Win32K

Win32k 권한 상승 취약성

Microsoft Office Word

Microsoft Word 보안 기능 우회 취약성

Microsoft Office Access

Microsoft 서비스 액세스 거부 취약성

.NET Core

.NET, .NET Framework, Visual Studio 서비스 거부 취약성

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-2933 PDF에서 UaF(Use after free)

.NET Framework

.NET Framework 원격 코드 실행 취약성

Windows OLE

Windows OLE 원격 코드 실행 취약성

Windows MSHTML Platform

Windows MSHTML Platform Security Feature Bypass Vulnerability

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-2932 PDF에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-2931 PDF에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-2930 확장에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-2929 Swiftshader에서 범위를 벗어난 쓰기

Visual Studio

GitHub: CVE-2023-29012 Git CMD가 현재 디렉터리에 있는 경우 'doskey.exe'를 잘못 실행함

Visual Studio

GitHub: CVE-2023-29011 `connect.exe`의 구성 파일이 악의적인 배치에 취약함

Visual Studio

GitHub: CVE-2023-29007 `git submodule deinit`를 통한 임의 구성 삽입

Microsoft Exchange Server

Microsoft Exchange Server 원격 코드 실행 취약성

SQL Server

Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성

Windows Active Directory

Microsoft 메시지 큐 서비스 거부 취약성

Windows RDP Client

Microsoft Remote Desktop app for Windows Information Disclosure Vulnerability

Windows LDAP - Lightweight Directory Access Protocol

Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성

Windows Secure Boot

Windows 드라이버 해지 목록 보안 기능 바이패스 취약성

Visual Studio

AutoDesk: CVE-2023-27911 Autodesk® FBX® SDK 2020 또는 이전 버전에서 힙 버퍼 오버플로 취약성

Visual Studio

AutoDesk: CVE-2023-27910 Autodesk® FBX® SDK 2020 또는 이전 버전에서 스택 버퍼 오버플로 취약성

Visual Studio

AutoDesk: CVE-2023-27909 Autodesk® FBX® SDK 2020 또는 이전 버전에서 범위를 벗어난 쓰기 취약성

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-2726 Inappropriate implementation in WebApp Installs

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-2725 Use after free in Guest View

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-2724 Type Confusion in V8

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-2723 Use after free in DevTools

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-2722 Use after free in Autofill UI

Microsoft Edge (Chromium-based)

Chromium: CVE-2023-2721 Use after free in Navigation

Visual Studio

GitHub: CVE-2023-25815 Git이 권한이 없는 위치에서 현지화된 메시지를 찾음

Visual Studio

GitHub: CVE-2023-25652 "git apply --reject" 부분적으로 제어되는 임의 파일 쓰기

Microsoft Office SharePoint

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office SharePoint

Microsoft SharePoint Server 정보 유출 취약성

Microsoft Office Excel

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office SharePoint

Microsoft SharePoint Server 스푸핑 취약성

Windows Kernel

Windows 커널 권한 상승 취약성

Microsoft Bluetooth Driver

Windows Bluetooth 드라이버 권한 상승 취약성

Microsoft Bluetooth Driver

Windows Bluetooth 드라이버 원격 코드 실행 취약성

Windows Backup Engine

Windows 백업 서비스 권한 상승 취약성

Windows iSCSI Target Service

Windows iSCSI 대상 서비스 정보 공개 취약성

Microsoft Bluetooth Driver

Windows Bluetooth 드라이버 정보 유출 취약성

Windows PGM

Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성

Windows Remote Procedure Call Runtime

원격 프로시저 호출 런타임 서비스 거부 취약성

Windows Network File System

Windows Network 파일 시스템 원격 코드 실행 취약성

Windows PGM

Windows PGM(Pragmatic General Multicast) 서비스 거부 취약성

Windows NFS Portmapper

NFS용 서버 서비스 거부 취약성

Windows CryptoAPI

Windows CryptoAPI 서비스 거부 취약성

Windows CryptoAPI

Windows CryptoAPI 서비스 거부 취약성

.NET and Visual Studio

.NET, .NET Framework, Visual Studio 권한 상승 취약성

Windows Secure Boot

보안 부팅 보안 기능 우회 취약성

Microsoft PostScript Printer Driver

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성

Remote Desktop Client

원격 데스크톱 클라이언트 원격 코드 실행 취약성

Windows Installer

Windows Installer 권한 상승 취약성

Windows Secure Socket Tunneling Protocol (SSTP)

Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성

Windows Win32K

Win32k 권한 상승 취약성

Windows NFS Portmapper

Windows NFS Portmapper 정보 공개 취약성

Windows NTLM

Windows NTLM Security Support Provider 정보 공개 취약성

Microsoft Graphics Component

Windows 그래픽 구성 요소 권한 상승 취약성

Windows SMB

Windows SMB 서비스 거부 취약성

.NET and Visual Studio

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

Microsoft Dynamics

Dynamics 365 Finance Spoofing Vulnerability

.NET and Visual Studio

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

Microsoft Edge (Chromium-based)

Microsoft Edge(Chromium 기반) Webview2 스푸핑 취약성

Microsoft Teams

Microsoft Teams 정보 공개 취약성

Windows SmartScreen

Windows SmartScreen 보안 기능 우회 취약성

Microsoft PostScript Printer Driver

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성

Microsoft Office Excel

Microsoft Excel 스푸핑 취약성

Microsoft Office Excel

Microsoft Excel 서비스 거부 취약성

Service Fabric

Service Fabric Explorer 스푸핑 취약성

SQL Server

Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성

Visual Studio Code

Visual Studio Code 원격 코드 실행 취약성

Microsoft Office Visio

Microsoft Office Visio 원격 코드 실행 취약성

Azure DevOps

Azure DevOps Server 스푸핑 취약성

Azure DevOps

Azure DevOps Server 스푸핑 취약성

Microsoft Graphics Component

Windows 그래픽 구성 요소 권한 상승 취약성

Microsoft Office Excel

Microsoft Excel 보안 기능 우회 취약성

Windows Netlogon

Netlogon RPC 권한 상승 취약성

Windows Kerberos

Windows Kerberos 권한 상승 취약성

AMD CPU Branch

AMD: CVE-2022-29900 AMD CPU 분기 유형 혼동

Windows Photo Import API

Windows 사진 가져오기 API 권한 상승 취약성

Windows Print Spooler Components

Windows 인쇄 스풀러 원격 코드 실행 취약성

Microsoft Office Outlook

Microsoft Outlook 메모리 손상 취약성

WinVerifyTrust Signature Verification

WinVerifyTrust 서명 유효 취약성

□ 작성 : [KISA] 취약점분석팀

NHN Cloud 정보 사이트
취약점 진단 분석 평가 방법 사이트

Last updated