MS 4월 보안 위협에 따른 정기 보안 업데이트 권고[2023-04]

[KISA] 보안공지 참조

MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

□ 4월 보안업데이트 개요(총16종)

o 등급:긴급(Critical) 7종,중요(Important) 9종

o 발표일: 2023.4.11.(화)

o 업데이트 내용

제품군중요도영향

Windows 11 v22H2

긴급

원격 코드 실행

Windows 11 v21H2

긴급

원격 코드 실행

Windows 10 22H2, Windows 10 21H2, Windows 10 20H2

긴급

원격 코드 실행

Windows Server 2022

긴급

원격 코드 실행

Windows Server 2019

긴급

원격코드 실행

Windows Server 2016

긴급

원격코드 실행

Windows Server 2012 R2 및 Windows Server 2012

긴급

원격 코드 실행

Microsoft Office

중요

원격 코드 실행

Microsoft SharePoint

중요

스푸핑

Microsfot .NET

중요

원격 코드 실행

Microsoft Visual Studio

중요

원격 코드 실행

Microsoft SQL Server

중요

원격 코드 실행

Microsoft Dynamics 365

중요

스푸핑

Microsoft Azure 관련

소프트웨어

중요

보안 기능 바이패스

Microsoft Malware Protection Engine

중요

서비스 거부

Windows 데스크톱용 원격 데스크톱 클라이언트

중요

정보 공개

[참고 사이트]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Mar

[4] https://msrc.microsoft.com/update-guide

o취약점 요약 정보

제품 카테고리CVE 번호CVE 제목

Microsoft Dynamics

CVE-2023-28314

Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성

Microsoft Dynamics 365 Customer Voice

CVE-2023-28313

Microsoft Dynamics 365 Customer Voice 교차 사이트 스크립팅 취약성

Azure Machine Learning

CVE-2023-28312

Azure Machine Learning 정보 공개 취약성

Microsoft Office Word

CVE-2023-28311

Microsoft Word 원격 코드 실행 취약성

Microsoft Dynamics

CVE-2023-28309

Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성

Microsoft Windows DNS

CVE-2023-28308

Windows DNS 서버 원격 코드 실행 취약성

Microsoft Windows DNS

CVE-2023-28307

Windows DNS 서버 원격 코드 실행 취약성

Microsoft Windows DNS

CVE-2023-28306

Windows DNS 서버 원격 코드 실행 취약성

Microsoft Windows DNS

CVE-2023-28305

Windows DNS 서버 원격 코드 실행 취약성

SQL Server

CVE-2023-28304

Microsoft ODBC and OLE DB Remote Code Execution Vulnerability

Windows Active Directory

CVE-2023-28302

Microsoft 메시지 큐 서비스 거부 취약성

Microsoft Edge (Chromium-based)

CVE-2023-28301

Microsoft Edge (Chromium-based) Tampering Vulnerability

Azure Service Connector

CVE-2023-28300

Azure 서비스 커넥터 보안 기능 바이패스 취약성

Visual Studio

CVE-2023-28299

Visual Studio 스푸핑 취약성

Windows Kernel

CVE-2023-28298

Windows 커널 서비스 거부 취약성

Windows RPC API

CVE-2023-28297

Windows RPCSS(원격 프로시저 호출 서비스) 권한 상승 취약성

Visual Studio

CVE-2023-28296

Visual Studio 원격 코드 실행 취약성

Microsoft Office Publisher

CVE-2023-28295

Microsoft Publisher 원격 코드 실행 취약성

Windows Kernel

CVE-2023-28293

Windows 커널 권한 상승 취약성

Windows Raw Image Extension

CVE-2023-28292

Raw Image Extension Remote Code Execution Vulnerability

Windows Raw Image Extension

CVE-2023-28291

Raw Image Extension Remote Code Execution Vulnerability

Microsoft Office SharePoint

CVE-2023-28288

Microsoft SharePoint Server 스푸핑 취약성

Microsoft Office Publisher

CVE-2023-28287

Microsoft Publisher 원격 코드 실행 취약성

Microsoft Office

CVE-2023-28285

Microsoft Office Remote Code Execution Vulnerability

Microsoft Edge (Chromium-based)

CVE-2023-28284

Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성

Microsoft Windows DNS

CVE-2023-28278

Windows DNS 서버 원격 코드 실행 취약성

Microsoft Windows DNS

CVE-2023-28277

Windows DNS 서버 정보 공개 취약성

Windows Group Policy

CVE-2023-28276

Windows 그룹 정책 보안 기능 바이패스 취약성

Microsoft WDAC OLE DB provider for SQL

CVE-2023-28275

SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

Windows Win32K

CVE-2023-28274

Windows Win32k 권한 상승 취약성

Windows Clip Service

CVE-2023-28273

Windows Clip Service 권한 상승 취약성

Windows Kernel

CVE-2023-28272

Windows 커널 권한 상승 취약성

Windows Kernel

CVE-2023-28271

Windows 커널 메모리 정보 유출 취약성

Windows Lock Screen

CVE-2023-28270

Windows 잠금 화면 보안 기능 우회 취약성

Windows Boot Manager

CVE-2023-28269

Windows 부팅 관리자 보안 기능 우회 취약성

Windows Netlogon

CVE-2023-28268

Netlogon RPC 권한 상승 취약성

Windows RDP Client

CVE-2023-28267

원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성

Windows Common Log File System Driver

CVE-2023-28266

Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성

Visual Studio

CVE-2023-28263

Visual Studio 정보 유출 취약성

Visual Studio

CVE-2023-28262

Visual Studio 권한 상승 취약성

.NET Core

CVE-2023-28260

.NET DLL 하이재킹 원격 코드 실행 취약성

Microsoft Windows DNS

CVE-2023-28256

Windows DNS 서버 원격 코드 실행 취약성

Microsoft Windows DNS

CVE-2023-28255

Windows DNS 서버 원격 코드 실행 취약성

Microsoft Windows DNS

CVE-2023-28254

Windows DNS 서버 원격 코드 실행 취약성

Windows Kernel

CVE-2023-28253

Windows 커널 정보 유출 취약성

Windows Common Log File System Driver

CVE-2023-28252

Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

Windows PGM

CVE-2023-28250

Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성

Windows Boot Manager

CVE-2023-28249

Windows 부팅 관리자 보안 기능 우회 취약성

Windows Kernel

CVE-2023-28248

Windows 커널 권한 상승 취약성

Windows Network File System

CVE-2023-28247

Windows Network File System Information Disclosure Vulnerability

Windows Registry

CVE-2023-28246

Windows 레지스트리 권한 상승 취약성

Windows Kerberos

CVE-2023-28244

Windows Kerberos 권한 상승 취약성

Microsoft PostScript Printer Driver

CVE-2023-28243

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

Windows Secure Socket Tunneling Protocol (SSTP)

CVE-2023-28241

Windows SSTP(Secure Socket Tunneling Protocol) 서비스 거부 취약성

Windows Network Load Balancing

CVE-2023-28240

Windows 네트워크 부하 분산 원격 코드 실행 취약성

Windows Internet Key Exchange (IKE) Protocol

CVE-2023-28238

Windows IKE(Internet Key Exchange) 프로토콜 확장 원격 코드 실행 취약성

Windows Kernel

CVE-2023-28237

Windows 커널 원격 코드 실행 취약성

Windows ALPC

CVE-2023-28236

Windows 커널 권한 상승 취약성

Windows Lock Screen

CVE-2023-28235

Windows 잠금 화면 보안 기능 우회 취약성

Windows Transport Security Layer (TLS)

CVE-2023-28234

Windows 보안 채널 서비스 거부 취약성

Windows Secure Channel

CVE-2023-28233

Windows 보안 채널 서비스 거부 취약성

Windows Point-to-Point Tunneling Protocol

CVE-2023-28232

Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성

Windows DHCP Server

CVE-2023-28231

DHCP 서버 서비스 원격 코드 실행 취약성

Windows CNG Key Isolation Service

CVE-2023-28229

Windows CNG 키 격리 서비스 권한 상승 취약성

Windows RDP Client

CVE-2023-28228

Windows 스푸핑 취약성

Microsoft Bluetooth Driver

CVE-2023-28227

Windows Bluetooth 드라이버 원격 코드 실행 취약성

Windows Enroll Engine

CVE-2023-28226

Windows Enroll Engine 보안 기능 바이패스 취약성

Windows NTLM

CVE-2023-28225

Windows NTLM 권한 상승 취약성

Windows Point-to-Point Protocol over Ethernet (PPPoE)

CVE-2023-28224

Windows PPPoE(Point-to-Point Protocol over Ethernet) 원격 코드 실행 취약성

Microsoft Windows DNS

CVE-2023-28223

Windows 도메인 이름 서비스 원격 코드 실행 취약성

Windows Kernel

CVE-2023-28222

Windows 커널 권한 상승 취약성

Windows Error Reporting

CVE-2023-28221

Windows 오류 보고 서비스 권한 상승 취약성

Windows Layer 2 Tunneling Protocol

CVE-2023-28220

L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성

Windows Layer 2 Tunneling Protocol

CVE-2023-28219

L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성

Windows Ancillary Function Driver for WinSock

CVE-2023-28218

WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성

Windows Network Address Translation (NAT)

CVE-2023-28217

Windows NAT(Network Address Translation) 서비스 거부 취약성

Windows ALPC

CVE-2023-28216

Windows ALPC(고급 로컬 프로시저 호출) 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2023-24935

Microsoft Edge(Chromium 기반) 스푸핑 취약성

Windows Secure Channel

CVE-2023-24931

Windows 보안 채널 서비스 거부 취약성

Microsoft Printer Drivers

CVE-2023-24929

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

Microsoft Printer Drivers

CVE-2023-24928

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

Microsoft Printer Drivers

CVE-2023-24927

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

Microsoft Printer Drivers

CVE-2023-24926

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

Microsoft Printer Drivers

CVE-2023-24925

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

Microsoft Printer Drivers

CVE-2023-24924

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

Windows Win32K

CVE-2023-24914

Win32k 권한 상승 취약성

Microsoft Graphics Component

CVE-2023-24912

Windows 그래픽 구성 요소 권한 상승 취약성

Visual Studio Code

CVE-2023-24893

Visual Studio Code 원격 코드 실행 취약성

Microsoft Printer Drivers

CVE-2023-24887

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

Microsoft Printer Drivers

CVE-2023-24886

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

Microsoft Printer Drivers

CVE-2023-24885

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

Microsoft Printer Drivers

CVE-2023-24884

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

Microsoft Printer Drivers

CVE-2023-24883

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성

Microsoft Defender for Endpoint

CVE-2023-24860

Microsoft Defender 서비스 거부 취약성

SQL Server

CVE-2023-23384

Microsoft SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2023-23375

Microsoft ODBC and OLE DB Remote Code Execution Vulnerability

Microsoft Message Queuing

CVE-2023-21769

Microsoft 메시지 큐 서비스 거부 취약성

Windows RPC API

CVE-2023-21729

원격 프로시저 호출 런타임 정보 공개 취약성

Windows RPC API

CVE-2023-21727

원격 프로시저 호출 런타임 원격 코드 실행 취약성

Microsoft Message Queuing

CVE-2023-21554

Microsoft 메시지 큐 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2023-1823

Chromium: CVE-2023-1823 FedCM에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-1822

Chromium: CVE-2023-1822 탐색에서 잘못된 보안 UI

Microsoft Edge (Chromium-based)

CVE-2023-1821

Chromium: CVE-2023-1821 WebShare에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-1820

Chromium: CVE-2023-1820 브라우저 기록에서 힙 버퍼 오버플로

Microsoft Edge (Chromium-based)

CVE-2023-1819

Chromium: CVE-2023-1819 접근성에서 범위를 벗어난 읽기

Microsoft Edge (Chromium-based)

CVE-2023-1818

Chromium: CVE-2023-1818 Vulkan에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-1817

Chromium: CVE-2023-1817 Intents에서 불충분한 정책 적용

Microsoft Edge (Chromium-based)

CVE-2023-1816

Chromium: CVE-2023-1816 Picture In Picture에서 잘못된 보안 UI

Microsoft Edge (Chromium-based)

CVE-2023-1815

Chromium: CVE-2023-1815 네트워킹 API에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-1814

Chromium: CVE-2023-1814 안전 검색에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사

Microsoft Edge (Chromium-based)

CVE-2023-1813

Chromium: CVE-2023-1813 확장에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-1812

Chromium: CVE-2023-1812 DOM Bindings에서 범위를 벗어난 메모리 액세스

Microsoft Edge (Chromium-based)

CVE-2023-1811

Chromium: CVE-2023-1811 Frames에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-1810

Chromium: CVE-2023-1810 Visuals에서 힙 버퍼 오버플로

Windows Netlogon

CVE-2022-38023

Netlogon RPC 권한 상승 취약성

.NET Core

CVE-2022-34716

.NET 스푸핑 취약성

Windows Active Directory

CVE-2022-26923

Active Directory Domain Services Elevation of Privilege Vulnerability

WinVerifyTrust Signature Verification

CVE-2013-3900

WinVerifyTrust 서명 유효 취약성

□ 작성 : [KISA] 취약점분석팀

NHN Cloud 정보 사이트
취약점 진단 분석 평가 방법 사이트

Last updated