# MS 5월 보안 위협에 따른 정기 보안 업데이트 권고\[2023-05] ## MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 ### □ 5 월 보안업데이트 개요 (총 12 종 ) o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 4 종 o 발표일 : 2023.5.9.(화) o 업데이트 내용 | 제품군 | 중요도 | 영향 | | ------------------------------------------------- | --- | -------- | | Windows 11 v22H2 | 긴급 | 원격 코드 실행 | | Windows 11 v21H2 | 긴급 | 원격 코드 실행 | | Windows 10 22H2, Windows 10 21H2, Windows 10 20H2 | 긴급 | 원격 코드 실행 | | Windows Server 2022 | 긴급 | 원격 코드 실행 | | Windows Server 2019 | 긴급 | 원격 코드 실행 | | Windows Server 2016 | 긴급 | 원격 코드 실행 | | Windows Server 2012 R2 및 Windows Server 2012 | 긴급 | 원격 코드 실행 | | Microsoft Office | 중요 | 원격 코드 실행 | | Microsoft SharePoint | 긴급 | 원격 코드 실핼 | | Microsoft Visual Studio | 중요 | 정보 공개 | | Windows Sysmon | 중요 | 권한 상승 | | Windows 데스크톱용 원격 데스크톱 클라이언트 | 중요 | 정보 공개 | \[참고 사이트 ] \[1] (한글) ; \[2] (영문) ; \[3] ; \[4] o 취약점 요약 정보 | 제품 카테고리 | CVE 번호 | CVE 제목 | | ---------------------------------------------------- | -------------- | ----------------------------------------------------------------------------- | | Microsoft Edge (Chromium-based) | CVE-2023-29354 | Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 | | Microsoft Edge (Chromium-based) | CVE-2023-29350 | Microsoft Edge(Chromium 기반) 권한 상승 취약성 | | Microsoft Office | CVE-2023-29344 | Microsoft Office 원격 코드 실행 취약성 | | SysInternals | CVE-2023-29343 | Windows용 SysInternals Sysmon 권한 상승 취약성 | | Microsoft Windows Codecs Library | CVE-2023-29341 | AV1 비디오 확장 원격 코드 실행 취약성 | | Microsoft Windows Codecs Library | CVE-2023-29340 | AV1 비디오 확장 원격 코드 실행 취약성 | | Visual Studio Code | CVE-2023-29338 | Visual Studio Code 정보 유출 취약성 | | Windows Win32K | CVE-2023-29336 | Win32k 권한 상승 취약성 | | Microsoft Office Word | CVE-2023-29335 | Microsoft Word 보안 기능 우회 취약성 | | Microsoft Edge (Chromium-based) | CVE-2023-29334 | Microsoft Edge(Chromium 기반) 스푸핑 취약성 | | Microsoft Office Access | CVE-2023-29333 | Microsoft 서비스 액세스 거부 취약성 | | Windows OLE | CVE-2023-29325 | Windows OLE 원격 코드 실행 취약성 | | Windows MSHTML Platform | CVE-2023-29324 | Windows MSHTML Platform Security Feature Bypass Vulnerability | | Microsoft Dynamics | CVE-2023-28314 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 | | Dynamics 365 Customer Voice | CVE-2023-28313 | Microsoft Dynamics 365 Customer Voice 교차 사이트 스크립팅 취약성 | | Visual Studio | CVE-2023-28296 | Visual Studio 원격 코드 실행 취약성 | | Windows RDP Client | CVE-2023-28290 | Microsoft Remote Desktop app for Windows Information Disclosure Vulnerability | | Windows LDAP - Lightweight Directory Access Protocol | CVE-2023-28283 | Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 | | .NET Core | CVE-2023-28260 | .NET DLL 하이재킹 원격 코드 실행 취약성 | | Windows Secure Boot | CVE-2023-28251 | Windows 드라이버 해지 목록 보안 기능 바이패스 취약성 | | Windows DHCP Server | CVE-2023-28231 | DHCP 서버 서비스 원격 코드 실행 취약성 | | Microsoft Office SharePoint | CVE-2023-24955 | Microsoft SharePoint Server 원격 코드 실행 취약성 | | Microsoft Office SharePoint | CVE-2023-24954 | Microsoft SharePoint Server 정보 유출 취약성 | | Microsoft Office Excel | CVE-2023-24953 | Microsoft Excel 원격 코드 실행 취약성 | | Microsoft Office SharePoint | CVE-2023-24950 | Microsoft SharePoint Server 스푸핑 취약성 | | Windows Kernel | CVE-2023-24949 | Windows 커널 권한 상승 취약성 | | Microsoft Bluetooth Driver | CVE-2023-24948 | Windows Bluetooth 드라이버 권한 상승 취약성 | | Microsoft Bluetooth Driver | CVE-2023-24947 | Windows Bluetooth 드라이버 원격 코드 실행 취약성 | | Windows Backup Engine | CVE-2023-24946 | Windows 백업 서비스 권한 상승 취약성 | | Windows iSCSI Target Service | CVE-2023-24945 | Windows iSCSI 대상 서비스 정보 공개 취약성 | | Microsoft Bluetooth Driver | CVE-2023-24944 | Windows Bluetooth 드라이버 정보 유출 취약성 | | Windows PGM | CVE-2023-24943 | Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 | | Windows Remote Procedure Call Runtime | CVE-2023-24942 | 원격 프로시저 호출 런타임 서비스 거부 취약성 | | Windows Network File System | CVE-2023-24941 | Windows Network 파일 시스템 원격 코드 실행 취약성 | | Windows PGM | CVE-2023-24940 | Windows PGM(Pragmatic General Multicast) 서비스 거부 취약성 | | Windows NFS Portmapper | CVE-2023-24939 | NFS용 서버 서비스 거부 취약성 | | Microsoft Edge (Chromium-based) | CVE-2023-24935 | Microsoft Edge(Chromium 기반) 스푸핑 취약성 | | Windows Defender | CVE-2023-24934 | Microsoft Defender 보안 기능 우회 취약성 | | Windows Secure Boot | CVE-2023-24932 | 보안 부팅 보안 기능 우회 취약성 | | Microsoft Dynamics | CVE-2023-24922 | Microsoft Dynamics 365 정보 공개 취약성 | | Microsoft PostScript Printer Driver | CVE-2023-24911 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 | | Remote Desktop Client | CVE-2023-24905 | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 | | Windows Installer | CVE-2023-24904 | Windows Installer 권한 상승 취약성 | | Windows Secure Socket Tunneling Protocol (SSTP) | CVE-2023-24903 | Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성 | | Windows Win32K | CVE-2023-24902 | Win32k 권한 상승 취약성 | | Windows NFS Portmapper | CVE-2023-24901 | Windows NFS Portmapper 정보 공개 취약성 | | Windows NTLM | CVE-2023-24900 | Windows NTLM Security Support Provider 정보 공개 취약성 | | Microsoft Graphics Component | CVE-2023-24899 | Windows 그래픽 구성 요소 권한 상승 취약성 | | Windows SMB | CVE-2023-24898 | Windows SMB 서비스 거부 취약성 | | Microsoft Edge (Chromium-based) | CVE-2023-24892 | Microsoft Edge(Chromium 기반) Webview2 스푸핑 취약성 | | Microsoft Teams | CVE-2023-24881 | Microsoft Teams 정보 공개 취약성 | | Microsoft Defender for Endpoint | CVE-2023-24860 | Microsoft Defender 서비스 거부 취약성 | | Microsoft PostScript Printer Driver | CVE-2023-24858 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 | | Microsoft Edge (Chromium-based) | CVE-2023-2468 | Chromium: CVE-2023-2468 PictureInPicture에서 부적절한 구현 | | Microsoft Edge (Chromium-based) | CVE-2023-2467 | Chromium: CVE-2023-2467 Prompts에서 부적절한 구현 | | Microsoft Edge (Chromium-based) | CVE-2023-2466 | Chromium: CVE-2023-2466 Prompts에서 부적절한 구현 | | Microsoft Edge (Chromium-based) | CVE-2023-2465 | Chromium: CVE-2023-2465 CORS에서 부적절한 구현 | | Microsoft Edge (Chromium-based) | CVE-2023-2464 | Chromium: CVE-2023-2464 PictureInPicture에서 부적절한 구현 | | Microsoft Edge (Chromium-based) | CVE-2023-2463 | Chromium: CVE-2023-2463 전체 화면 모드에서 부적절한 구현 | | Microsoft Edge (Chromium-based) | CVE-2023-2462 | Chromium: CVE-2023-2462 Prompts에서 부적절한 구현 | | Microsoft Edge (Chromium-based) | CVE-2023-2460 | Chromium: CVE-2023-2460 Extensions에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사 | | Microsoft Edge (Chromium-based) | CVE-2023-2459 | Chromium: CVE-2023-2459 Prompts에서 부적절한 구현 | | Microsoft Office Excel | CVE-2023-23398 | Microsoft Excel 스푸핑 취약성 | | Microsoft Office Excel | CVE-2023-23396 | Microsoft Excel 서비스 거부 취약성 | | Service Fabric | CVE-2023-23383 | Service Fabric Explorer 스푸핑 취약성 | | Azure Machine Learning | CVE-2023-23382 | Azure Machine Learning 컴퓨팅 인스턴스 정보 공개 취약성 | | Microsoft Defender for IoT | CVE-2023-23379 | IoT용 Microsoft Defender 권한 상승 취약성 | | Microsoft Dynamics | CVE-2023-21807 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 | | Visual Studio Code | CVE-2023-21779 | Visual Studio Code 원격 코드 실행 취약성 | | Microsoft Dynamics | CVE-2023-21778 | Microsoft Dynamics Unified Service Desk 원격 코드 실행 취약성 | | Microsoft Office Visio | CVE-2023-21738 | Microsoft Office Visio 원격 코드 실행 취약성 | | Windows RPC API | CVE-2023-21727 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 | | Microsoft Office Publisher | CVE-2023-21715 | Microsoft Publisher 보안 기능 바이패스 취약성 | | Microsoft Edge (Chromium-based) | CVE-2023-2137 | Chromium: CVE-2023-2137 Heap buffer overflow in sqlite | | Microsoft Edge (Chromium-based) | CVE-2023-2136 | Chromium: CVE-2023-2136 Integer overflow in Skia | | Microsoft Edge (Chromium-based) | CVE-2023-2135 | Chromium: CVE-2023-2135 Use after free in DevTools | | Microsoft Edge (Chromium-based) | CVE-2023-2134 | Chromium: CVE-2023-2134 Out of bounds memory access in Service Worker API | | Microsoft Edge (Chromium-based) | CVE-2023-2133 | Chromium: CVE-2023-2133 Out of bounds memory access in Service Worker API | | Microsoft Edge (Chromium-based) | CVE-2023-2033 | Chromium: CVE-2023-2033 Type Confusion in V8 | | Microsoft Edge (Chromium-based) | CVE-2023-0941 | Chromium: CVE-2023-0941 프롬프트에서 UaF(Use after free) | | Open Source Software | CVE-2022-43552 | 오픈 소스 Curl 원격 코드 실행 취약성 | | Microsoft Graphics Component | CVE-2022-41121 | Windows 그래픽 구성 요소 권한 상승 취약성 | | Microsoft Graphics Component | CVE-2022-41113 | Windows Win32 커널 하위 시스템 권한 상승 취약성 | | Microsoft Office Excel | CVE-2022-41104 | Microsoft Excel 보안 기능 우회 취약성 | | AMD CPU Branch | CVE-2022-29900 | AMD: CVE-2022-29900 AMD CPU 분기 유형 혼동 | | Windows Photo Import API | CVE-2022-26928 | Windows 사진 가져오기 API 권한 상승 취약성 | | .NET and Visual Studio | CVE-2022-24512 | .NET 및 Visual Studio 원격 코드 실행 취약성 | | Microsoft Office Outlook | CVE-2022-24480 | Android용 Outlook 권한 상승 취약성 | | AMD CPU Branch | CVE-2022-23825 | AMD: CVE-2022-23825 AMD CPU 분기 유형 혼동 | | Power BI | CVE-2022-23292 | Microsoft Power BI 스푸핑 취약성 | | Microsoft Office Outlook | CVE-2021-28452 | Microsoft Outlook 메모리 손상 취약성 | | Windows DCOM Server | CVE-2021-26414 | Windows DCOM 서버 보안 기능 우회 | | WinVerifyTrust Signature Verification | CVE-2013-3900 | WinVerifyTrust 서명 유효 취약성 | ### □ 작성 : \[KISA] 취약점분석팀 ## 출처 : [KISA 바로가기](https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=\&bbsId=B0000133\&searchWrd=\&menuNo=205020\&pageIndex=1\&categoryCode=\&nttId=71094) {% embed url="" %} NHN Cloud 정보 사이트 {% endembed %} {% embed url="" %} 취약점 진단 분석 평가 방법 사이트 {% endembed %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://sul.skill.or.kr/sw-hw-update-list/2023/ms-update-2023-02-6.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.