# MS 4월 보안 위협에 따른 정기 보안 업데이트 권고\[2023-04]
## MS 4월 보안 위협에 따른 정기 보안 업데이트 권고
### □ 4월 보안업데이트 개요(총16종)
o 등급:긴급(Critical) 7종,중요(Important) 9종
o 발표일: 2023.4.11.(화)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
| ------------------------------------------------- | --- | ---------- |
| Windows 11 v22H2 | 긴급 | 원격 코드 실행 |
| Windows 11 v21H2 | 긴급 | 원격 코드 실행 |
| Windows 10 22H2, Windows 10 21H2, Windows 10 20H2 | 긴급 | 원격 코드 실행 |
| Windows Server 2022 | 긴급 | 원격 코드 실행 |
| Windows Server 2019 | 긴급 | 원격코드 실행 |
| Windows Server 2016 | 긴급 | 원격코드 실행 |
| Windows Server 2012 R2 및 Windows Server 2012 | 긴급 | 원격 코드 실행 |
| Microsoft Office | 중요 | 원격 코드 실행 |
| Microsoft SharePoint | 중요 | 스푸핑 |
| Microsfot .NET | 중요 | 원격 코드 실행 |
| Microsoft Visual Studio | 중요 | 원격 코드 실행 |
| Microsoft SQL Server | 중요 | 원격 코드 실행 |
| Microsoft Dynamics 365 | 중요 | 스푸핑 |
| Microsoft Azure 관련
소프트웨어
| 중요 | 보안 기능 바이패스 |
| Microsoft Malware Protection Engine | 중요 | 서비스 거부 |
| Windows 데스크톱용 원격 데스크톱 클라이언트 | 중요 | 정보 공개 |
### \[참고 사이트]
\[1] (한글) ;
\[2] (영문) ;
\[3] ;
\[4]
#### o취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| ----------------------------------------------------- | -------------- | --------------------------------------------------------------------- |
| Microsoft Dynamics | CVE-2023-28314 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
| Microsoft Dynamics 365 Customer Voice | CVE-2023-28313 | Microsoft Dynamics 365 Customer Voice 교차 사이트 스크립팅 취약성 |
| Azure Machine Learning | CVE-2023-28312 | Azure Machine Learning 정보 공개 취약성 |
| Microsoft Office Word | CVE-2023-28311 | Microsoft Word 원격 코드 실행 취약성 |
| Microsoft Dynamics | CVE-2023-28309 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
| Microsoft Windows DNS | CVE-2023-28308 | Windows DNS 서버 원격 코드 실행 취약성 |
| Microsoft Windows DNS | CVE-2023-28307 | Windows DNS 서버 원격 코드 실행 취약성 |
| Microsoft Windows DNS | CVE-2023-28306 | Windows DNS 서버 원격 코드 실행 취약성 |
| Microsoft Windows DNS | CVE-2023-28305 | Windows DNS 서버 원격 코드 실행 취약성 |
| SQL Server | CVE-2023-28304 | Microsoft ODBC and OLE DB Remote Code Execution Vulnerability |
| Windows Active Directory | CVE-2023-28302 | Microsoft 메시지 큐 서비스 거부 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-28301 | Microsoft Edge (Chromium-based) Tampering Vulnerability |
| Azure Service Connector | CVE-2023-28300 | Azure 서비스 커넥터 보안 기능 바이패스 취약성 |
| Visual Studio | CVE-2023-28299 | Visual Studio 스푸핑 취약성 |
| Windows Kernel | CVE-2023-28298 | Windows 커널 서비스 거부 취약성 |
| Windows RPC API | CVE-2023-28297 | Windows RPCSS(원격 프로시저 호출 서비스) 권한 상승 취약성 |
| Visual Studio | CVE-2023-28296 | Visual Studio 원격 코드 실행 취약성 |
| Microsoft Office Publisher | CVE-2023-28295 | Microsoft Publisher 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2023-28293 | Windows 커널 권한 상승 취약성 |
| Windows Raw Image Extension | CVE-2023-28292 | Raw Image Extension Remote Code Execution Vulnerability |
| Windows Raw Image Extension | CVE-2023-28291 | Raw Image Extension Remote Code Execution Vulnerability |
| Microsoft Office SharePoint | CVE-2023-28288 | Microsoft SharePoint Server 스푸핑 취약성 |
| Microsoft Office Publisher | CVE-2023-28287 | Microsoft Publisher 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2023-28285 | Microsoft Office Remote Code Execution Vulnerability |
| Microsoft Edge (Chromium-based) | CVE-2023-28284 | Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
| Microsoft Windows DNS | CVE-2023-28278 | Windows DNS 서버 원격 코드 실행 취약성 |
| Microsoft Windows DNS | CVE-2023-28277 | Windows DNS 서버 정보 공개 취약성 |
| Windows Group Policy | CVE-2023-28276 | Windows 그룹 정책 보안 기능 바이패스 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2023-28275 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Windows Win32K | CVE-2023-28274 | Windows Win32k 권한 상승 취약성 |
| Windows Clip Service | CVE-2023-28273 | Windows Clip Service 권한 상승 취약성 |
| Windows Kernel | CVE-2023-28272 | Windows 커널 권한 상승 취약성 |
| Windows Kernel | CVE-2023-28271 | Windows 커널 메모리 정보 유출 취약성 |
| Windows Lock Screen | CVE-2023-28270 | Windows 잠금 화면 보안 기능 우회 취약성 |
| Windows Boot Manager | CVE-2023-28269 | Windows 부팅 관리자 보안 기능 우회 취약성 |
| Windows Netlogon | CVE-2023-28268 | Netlogon RPC 권한 상승 취약성 |
| Windows RDP Client | CVE-2023-28267 | 원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성 |
| Windows Common Log File System Driver | CVE-2023-28266 | Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성 |
| Visual Studio | CVE-2023-28263 | Visual Studio 정보 유출 취약성 |
| Visual Studio | CVE-2023-28262 | Visual Studio 권한 상승 취약성 |
| .NET Core | CVE-2023-28260 | .NET DLL 하이재킹 원격 코드 실행 취약성 |
| Microsoft Windows DNS | CVE-2023-28256 | Windows DNS 서버 원격 코드 실행 취약성 |
| Microsoft Windows DNS | CVE-2023-28255 | Windows DNS 서버 원격 코드 실행 취약성 |
| Microsoft Windows DNS | CVE-2023-28254 | Windows DNS 서버 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2023-28253 | Windows 커널 정보 유출 취약성 |
| Windows Common Log File System Driver | CVE-2023-28252 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
| Windows PGM | CVE-2023-28250 | Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
| Windows Boot Manager | CVE-2023-28249 | Windows 부팅 관리자 보안 기능 우회 취약성 |
| Windows Kernel | CVE-2023-28248 | Windows 커널 권한 상승 취약성 |
| Windows Network File System | CVE-2023-28247 | Windows Network File System Information Disclosure Vulnerability |
| Windows Registry | CVE-2023-28246 | Windows 레지스트리 권한 상승 취약성 |
| Windows Kerberos | CVE-2023-28244 | Windows Kerberos 권한 상승 취약성 |
| Microsoft PostScript Printer Driver | CVE-2023-28243 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Windows Secure Socket Tunneling Protocol (SSTP) | CVE-2023-28241 | Windows SSTP(Secure Socket Tunneling Protocol) 서비스 거부 취약성 |
| Windows Network Load Balancing | CVE-2023-28240 | Windows 네트워크 부하 분산 원격 코드 실행 취약성 |
| Windows Internet Key Exchange (IKE) Protocol | CVE-2023-28238 | Windows IKE(Internet Key Exchange) 프로토콜 확장 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2023-28237 | Windows 커널 원격 코드 실행 취약성 |
| Windows ALPC | CVE-2023-28236 | Windows 커널 권한 상승 취약성 |
| Windows Lock Screen | CVE-2023-28235 | Windows 잠금 화면 보안 기능 우회 취약성 |
| Windows Transport Security Layer (TLS) | CVE-2023-28234 | Windows 보안 채널 서비스 거부 취약성 |
| Windows Secure Channel | CVE-2023-28233 | Windows 보안 채널 서비스 거부 취약성 |
| Windows Point-to-Point Tunneling Protocol | CVE-2023-28232 | Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
| Windows DHCP Server | CVE-2023-28231 | DHCP 서버 서비스 원격 코드 실행 취약성 |
| Windows CNG Key Isolation Service | CVE-2023-28229 | Windows CNG 키 격리 서비스 권한 상승 취약성 |
| Windows RDP Client | CVE-2023-28228 | Windows 스푸핑 취약성 |
| Microsoft Bluetooth Driver | CVE-2023-28227 | Windows Bluetooth 드라이버 원격 코드 실행 취약성 |
| Windows Enroll Engine | CVE-2023-28226 | Windows Enroll Engine 보안 기능 바이패스 취약성 |
| Windows NTLM | CVE-2023-28225 | Windows NTLM 권한 상승 취약성 |
| Windows Point-to-Point Protocol over Ethernet (PPPoE) | CVE-2023-28224 | Windows PPPoE(Point-to-Point Protocol over Ethernet) 원격 코드 실행 취약성 |
| Microsoft Windows DNS | CVE-2023-28223 | Windows 도메인 이름 서비스 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2023-28222 | Windows 커널 권한 상승 취약성 |
| Windows Error Reporting | CVE-2023-28221 | Windows 오류 보고 서비스 권한 상승 취약성 |
| Windows Layer 2 Tunneling Protocol | CVE-2023-28220 | L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성 |
| Windows Layer 2 Tunneling Protocol | CVE-2023-28219 | L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성 |
| Windows Ancillary Function Driver for WinSock | CVE-2023-28218 | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
| Windows Network Address Translation (NAT) | CVE-2023-28217 | Windows NAT(Network Address Translation) 서비스 거부 취약성 |
| Windows ALPC | CVE-2023-28216 | Windows ALPC(고급 로컬 프로시저 호출) 권한 상승 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-24935 | Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
| Windows Secure Channel | CVE-2023-24931 | Windows 보안 채널 서비스 거부 취약성 |
| Microsoft Printer Drivers | CVE-2023-24929 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft Printer Drivers | CVE-2023-24928 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft Printer Drivers | CVE-2023-24927 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft Printer Drivers | CVE-2023-24926 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft Printer Drivers | CVE-2023-24925 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft Printer Drivers | CVE-2023-24924 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Windows Win32K | CVE-2023-24914 | Win32k 권한 상승 취약성 |
| Microsoft Graphics Component | CVE-2023-24912 | Windows 그래픽 구성 요소 권한 상승 취약성 |
| Visual Studio Code | CVE-2023-24893 | Visual Studio Code 원격 코드 실행 취약성 |
| Microsoft Printer Drivers | CVE-2023-24887 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft Printer Drivers | CVE-2023-24886 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft Printer Drivers | CVE-2023-24885 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft Printer Drivers | CVE-2023-24884 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft Printer Drivers | CVE-2023-24883 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
| Microsoft Defender for Endpoint | CVE-2023-24860 | Microsoft Defender 서비스 거부 취약성 |
| SQL Server | CVE-2023-23384 | Microsoft SQL Server 원격 코드 실행 취약성 |
| SQL Server | CVE-2023-23375 | Microsoft ODBC and OLE DB Remote Code Execution Vulnerability |
| Microsoft Message Queuing | CVE-2023-21769 | Microsoft 메시지 큐 서비스 거부 취약성 |
| Windows RPC API | CVE-2023-21729 | 원격 프로시저 호출 런타임 정보 공개 취약성 |
| Windows RPC API | CVE-2023-21727 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
| Microsoft Message Queuing | CVE-2023-21554 | Microsoft 메시지 큐 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-1823 | Chromium: CVE-2023-1823 FedCM에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2023-1822 | Chromium: CVE-2023-1822 탐색에서 잘못된 보안 UI |
| Microsoft Edge (Chromium-based) | CVE-2023-1821 | Chromium: CVE-2023-1821 WebShare에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2023-1820 | Chromium: CVE-2023-1820 브라우저 기록에서 힙 버퍼 오버플로 |
| Microsoft Edge (Chromium-based) | CVE-2023-1819 | Chromium: CVE-2023-1819 접근성에서 범위를 벗어난 읽기 |
| Microsoft Edge (Chromium-based) | CVE-2023-1818 | Chromium: CVE-2023-1818 Vulkan에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2023-1817 | Chromium: CVE-2023-1817 Intents에서 불충분한 정책 적용 |
| Microsoft Edge (Chromium-based) | CVE-2023-1816 | Chromium: CVE-2023-1816 Picture In Picture에서 잘못된 보안 UI |
| Microsoft Edge (Chromium-based) | CVE-2023-1815 | Chromium: CVE-2023-1815 네트워킹 API에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2023-1814 | Chromium: CVE-2023-1814 안전 검색에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사 |
| Microsoft Edge (Chromium-based) | CVE-2023-1813 | Chromium: CVE-2023-1813 확장에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2023-1812 | Chromium: CVE-2023-1812 DOM Bindings에서 범위를 벗어난 메모리 액세스 |
| Microsoft Edge (Chromium-based) | CVE-2023-1811 | Chromium: CVE-2023-1811 Frames에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2023-1810 | Chromium: CVE-2023-1810 Visuals에서 힙 버퍼 오버플로 |
| Windows Netlogon | CVE-2022-38023 | Netlogon RPC 권한 상승 취약성 |
| .NET Core | CVE-2022-34716 | .NET 스푸핑 취약성 |
| Windows Active Directory | CVE-2022-26923 | Active Directory Domain Services Elevation of Privilege Vulnerability |
| WinVerifyTrust Signature Verification | CVE-2013-3900 | WinVerifyTrust 서명 유효 취약성 |
### □ 작성 : \[KISA] 취약점분석팀
## 출처 : [KISA 바로가기](https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=\&bbsId=B0000133\&searchWrd=\&menuNo=205020\&pageIndex=1\&categoryCode=\&nttId=71070)
{% embed url="" %}
NHN Cloud 정보 사이트
{% endembed %}
{% embed url="" %}
취약점 진단 분석 평가 방법 사이트
{% endembed %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://sul.skill.or.kr/sw-hw-update-list/2023/ms-update-2023-02-9.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.