MS 4월 보안 위협에 따른 정기 보안 업데이트 권고[2023-04]
[KISA] 보안공지 참조
MS 4월 보안 위협에 따른 정기 보안 업데이트 권고
□ 4월 보안업데이트 개요(총16종)
o 등급:긴급(Critical) 7종,중요(Important) 9종
o 발표일: 2023.4.11.(화)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
|---|---|---|
Windows 11 v22H2 | 긴급 | 원격 코드 실행 |
Windows 11 v21H2 | 긴급 | 원격 코드 실행 |
Windows 10 22H2, Windows 10 21H2, Windows 10 20H2 | 긴급 | 원격 코드 실행 |
Windows Server 2022 | 긴급 | 원격 코드 실행 |
Windows Server 2019 | 긴급 | 원격코드 실행 |
Windows Server 2016 | 긴급 | 원격코드 실행 |
Windows Server 2012 R2 및 Windows Server 2012 | 긴급 | 원격 코드 실행 |
Microsoft Office | 중요 | 원격 코드 실행 |
Microsoft SharePoint | 중요 | 스푸핑 |
Microsfot .NET | 중요 | 원격 코드 실행 |
Microsoft Visual Studio | 중요 | 원격 코드 실행 |
Microsoft SQL Server | 중요 | 원격 코드 실행 |
Microsoft Dynamics 365 | 중요 | 스푸핑 |
Microsoft Azure 관련 소프트웨어 | 중요 | 보안 기능 바이패스 |
Microsoft Malware Protection Engine | 중요 | 서비스 거부 |
Windows 데스크톱용 원격 데스크톱 클라이언트 | 중요 | 정보 공개 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Mar
[4] https://msrc.microsoft.com/update-guide
o취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
|---|---|---|
Microsoft Dynamics | CVE-2023-28314 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
Microsoft Dynamics 365 Customer Voice | CVE-2023-28313 | Microsoft Dynamics 365 Customer Voice 교차 사이트 스크립팅 취약성 |
Azure Machine Learning | CVE-2023-28312 | Azure Machine Learning 정보 공개 취약성 |
Microsoft Office Word | CVE-2023-28311 | Microsoft Word 원격 코드 실행 취약성 |
Microsoft Dynamics | CVE-2023-28309 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
Microsoft Windows DNS | CVE-2023-28308 | Windows DNS 서버 원격 코드 실행 취약성 |
Microsoft Windows DNS | CVE-2023-28307 | Windows DNS 서버 원격 코드 실행 취약성 |
Microsoft Windows DNS | CVE-2023-28306 | Windows DNS 서버 원격 코드 실행 취약성 |
Microsoft Windows DNS | CVE-2023-28305 | Windows DNS 서버 원격 코드 실행 취약성 |
SQL Server | CVE-2023-28304 | Microsoft ODBC and OLE DB Remote Code Execution Vulnerability |
Windows Active Directory | CVE-2023-28302 | Microsoft 메시지 큐 서비스 거부 취약성 |
Microsoft Edge (Chromium-based) | CVE-2023-28301 | Microsoft Edge (Chromium-based) Tampering Vulnerability |
Azure Service Connector | CVE-2023-28300 | Azure 서비스 커넥터 보안 기능 바이패스 취약성 |
Visual Studio | CVE-2023-28299 | Visual Studio 스푸핑 취약성 |
Windows Kernel | CVE-2023-28298 | Windows 커널 서비스 거부 취약성 |
Windows RPC API | CVE-2023-28297 | Windows RPCSS(원격 프로시저 호출 서비스) 권한 상승 취약성 |
Visual Studio | CVE-2023-28296 | Visual Studio 원격 코드 실행 취약성 |
Microsoft Office Publisher | CVE-2023-28295 | Microsoft Publisher 원격 코드 실행 취약성 |
Windows Kernel | CVE-2023-28293 | Windows 커널 권한 상승 취약성 |
Windows Raw Image Extension | CVE-2023-28292 | Raw Image Extension Remote Code Execution Vulnerability |
Windows Raw Image Extension | CVE-2023-28291 | Raw Image Extension Remote Code Execution Vulnerability |
Microsoft Office SharePoint | CVE-2023-28288 | Microsoft SharePoint Server 스푸핑 취약성 |
Microsoft Office Publisher | CVE-2023-28287 | Microsoft Publisher 원격 코드 실행 취약성 |
Microsoft Office | CVE-2023-28285 | Microsoft Office Remote Code Execution Vulnerability |
Microsoft Edge (Chromium-based) | CVE-2023-28284 | Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
Microsoft Windows DNS | CVE-2023-28278 | Windows DNS 서버 원격 코드 실행 취약성 |
Microsoft Windows DNS | CVE-2023-28277 | Windows DNS 서버 정보 공개 취약성 |
Windows Group Policy | CVE-2023-28276 | Windows 그룹 정책 보안 기능 바이패스 취약성 |
Microsoft WDAC OLE DB provider for SQL | CVE-2023-28275 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Windows Win32K | CVE-2023-28274 | Windows Win32k 권한 상승 취약성 |
Windows Clip Service | CVE-2023-28273 | Windows Clip Service 권한 상승 취약성 |
Windows Kernel | CVE-2023-28272 | Windows 커널 권한 상승 취약성 |
Windows Kernel | CVE-2023-28271 | Windows 커널 메모리 정보 유출 취약성 |
Windows Lock Screen | CVE-2023-28270 | Windows 잠금 화면 보안 기능 우회 취약성 |
Windows Boot Manager | CVE-2023-28269 | Windows 부팅 관리자 보안 기능 우회 취약성 |
Windows Netlogon | CVE-2023-28268 | Netlogon RPC 권한 상승 취약성 |
Windows RDP Client | CVE-2023-28267 | 원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성 |
Windows Common Log File System Driver | CVE-2023-28266 | Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성 |
Visual Studio | CVE-2023-28263 | Visual Studio 정보 유출 취약성 |
Visual Studio | CVE-2023-28262 | Visual Studio 권한 상승 취약성 |
.NET Core | CVE-2023-28260 | .NET DLL 하이재킹 원격 코드 실행 취약성 |
Microsoft Windows DNS | CVE-2023-28256 | Windows DNS 서버 원격 코드 실행 취약성 |
Microsoft Windows DNS | CVE-2023-28255 | Windows DNS 서버 원격 코드 실행 취약성 |
Microsoft Windows DNS | CVE-2023-28254 | Windows DNS 서버 원격 코드 실행 취약성 |
Windows Kernel | CVE-2023-28253 | Windows 커널 정보 유출 취약성 |
Windows Common Log File System Driver | CVE-2023-28252 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
Windows PGM | CVE-2023-28250 | Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
Windows Boot Manager | CVE-2023-28249 | Windows 부팅 관리자 보안 기능 우회 취약성 |
Windows Kernel | CVE-2023-28248 | Windows 커널 권한 상승 취약성 |
Windows Network File System | CVE-2023-28247 | Windows Network File System Information Disclosure Vulnerability |
Windows Registry | CVE-2023-28246 | Windows 레지스트리 권한 상승 취약성 |
Windows Kerberos | CVE-2023-28244 | Windows Kerberos 권한 상승 취약성 |
Microsoft PostScript Printer Driver | CVE-2023-28243 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
Windows Secure Socket Tunneling Protocol (SSTP) | CVE-2023-28241 | Windows SSTP(Secure Socket Tunneling Protocol) 서비스 거부 취약성 |
Windows Network Load Balancing | CVE-2023-28240 | Windows 네트워크 부하 분산 원격 코드 실행 취약성 |
Windows Internet Key Exchange (IKE) Protocol | CVE-2023-28238 | Windows IKE(Internet Key Exchange) 프로토콜 확장 원격 코드 실행 취약성 |
Windows Kernel | CVE-2023-28237 | Windows 커널 원격 코드 실행 취약성 |
Windows ALPC | CVE-2023-28236 | Windows 커널 권한 상승 취약성 |
Windows Lock Screen | CVE-2023-28235 | Windows 잠금 화면 보안 기능 우회 취약성 |
Windows Transport Security Layer (TLS) | CVE-2023-28234 | Windows 보안 채널 서비스 거부 취약성 |
Windows Secure Channel | CVE-2023-28233 | Windows 보안 채널 서비스 거부 취약성 |
Windows Point-to-Point Tunneling Protocol | CVE-2023-28232 | Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
Windows DHCP Server | CVE-2023-28231 | DHCP 서버 서비스 원격 코드 실행 취약성 |
Windows CNG Key Isolation Service | CVE-2023-28229 | Windows CNG 키 격리 서비스 권한 상승 취약성 |
Windows RDP Client | CVE-2023-28228 | Windows 스푸핑 취약성 |
Microsoft Bluetooth Driver | CVE-2023-28227 | Windows Bluetooth 드라이버 원격 코드 실행 취약성 |
Windows Enroll Engine | CVE-2023-28226 | Windows Enroll Engine 보안 기능 바이패스 취약성 |
Windows NTLM | CVE-2023-28225 | Windows NTLM 권한 상승 취약성 |
Windows Point-to-Point Protocol over Ethernet (PPPoE) | CVE-2023-28224 | Windows PPPoE(Point-to-Point Protocol over Ethernet) 원격 코드 실행 취약성 |
Microsoft Windows DNS | CVE-2023-28223 | Windows 도메인 이름 서비스 원격 코드 실행 취약성 |
Windows Kernel | CVE-2023-28222 | Windows 커널 권한 상승 취약성 |
Windows Error Reporting | CVE-2023-28221 | Windows 오류 보고 서비스 권한 상승 취약성 |
Windows Layer 2 Tunneling Protocol | CVE-2023-28220 | L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성 |
Windows Layer 2 Tunneling Protocol | CVE-2023-28219 | L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성 |
Windows Ancillary Function Driver for WinSock | CVE-2023-28218 | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
Windows Network Address Translation (NAT) | CVE-2023-28217 | Windows NAT(Network Address Translation) 서비스 거부 취약성 |
Windows ALPC | CVE-2023-28216 | Windows ALPC(고급 로컬 프로시저 호출) 권한 상승 취약성 |
Microsoft Edge (Chromium-based) | CVE-2023-24935 | Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
Windows Secure Channel | CVE-2023-24931 | Windows 보안 채널 서비스 거부 취약성 |
Microsoft Printer Drivers | CVE-2023-24929 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
Microsoft Printer Drivers | CVE-2023-24928 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
Microsoft Printer Drivers | CVE-2023-24927 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
Microsoft Printer Drivers | CVE-2023-24926 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
Microsoft Printer Drivers | CVE-2023-24925 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
Microsoft Printer Drivers | CVE-2023-24924 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
Windows Win32K | CVE-2023-24914 | Win32k 권한 상승 취약성 |
Microsoft Graphics Component | CVE-2023-24912 | Windows 그래픽 구성 요소 권한 상승 취약성 |
Visual Studio Code | CVE-2023-24893 | Visual Studio Code 원격 코드 실행 취약성 |
Microsoft Printer Drivers | CVE-2023-24887 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
Microsoft Printer Drivers | CVE-2023-24886 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
Microsoft Printer Drivers | CVE-2023-24885 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
Microsoft Printer Drivers | CVE-2023-24884 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
Microsoft Printer Drivers | CVE-2023-24883 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
Microsoft Defender for Endpoint | CVE-2023-24860 | Microsoft Defender 서비스 거부 취약성 |
SQL Server | CVE-2023-23384 | Microsoft SQL Server 원격 코드 실행 취약성 |
SQL Server | CVE-2023-23375 | Microsoft ODBC and OLE DB Remote Code Execution Vulnerability |
Microsoft Message Queuing | CVE-2023-21769 | Microsoft 메시지 큐 서비스 거부 취약성 |
Windows RPC API | CVE-2023-21729 | 원격 프로시저 호출 런타임 정보 공개 취약성 |
Windows RPC API | CVE-2023-21727 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
Microsoft Message Queuing | CVE-2023-21554 | Microsoft 메시지 큐 원격 코드 실행 취약성 |
Microsoft Edge (Chromium-based) | CVE-2023-1823 | Chromium: CVE-2023-1823 FedCM에서 부적절한 구현 |
Microsoft Edge (Chromium-based) | CVE-2023-1822 | Chromium: CVE-2023-1822 탐색에서 잘못된 보안 UI |
Microsoft Edge (Chromium-based) | CVE-2023-1821 | Chromium: CVE-2023-1821 WebShare에서 부적절한 구현 |
Microsoft Edge (Chromium-based) | CVE-2023-1820 | Chromium: CVE-2023-1820 브라우저 기록에서 힙 버퍼 오버플로 |
Microsoft Edge (Chromium-based) | CVE-2023-1819 | Chromium: CVE-2023-1819 접근성에서 범위를 벗어난 읽기 |
Microsoft Edge (Chromium-based) | CVE-2023-1818 | Chromium: CVE-2023-1818 Vulkan에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) | CVE-2023-1817 | Chromium: CVE-2023-1817 Intents에서 불충분한 정책 적용 |
Microsoft Edge (Chromium-based) | CVE-2023-1816 | Chromium: CVE-2023-1816 Picture In Picture에서 잘못된 보안 UI |
Microsoft Edge (Chromium-based) | CVE-2023-1815 | Chromium: CVE-2023-1815 네트워킹 API에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) | CVE-2023-1814 | Chromium: CVE-2023-1814 안전 검색에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사 |
Microsoft Edge (Chromium-based) | CVE-2023-1813 | Chromium: CVE-2023-1813 확장에서 부적절한 구현 |
Microsoft Edge (Chromium-based) | CVE-2023-1812 | Chromium: CVE-2023-1812 DOM Bindings에서 범위를 벗어난 메모리 액세스 |
Microsoft Edge (Chromium-based) | CVE-2023-1811 | Chromium: CVE-2023-1811 Frames에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) | CVE-2023-1810 | Chromium: CVE-2023-1810 Visuals에서 힙 버퍼 오버플로 |
Windows Netlogon | CVE-2022-38023 | Netlogon RPC 권한 상승 취약성 |
.NET Core | CVE-2022-34716 | .NET 스푸핑 취약성 |
Windows Active Directory | CVE-2022-26923 | Active Directory Domain Services Elevation of Privilege Vulnerability |
WinVerifyTrust Signature Verification | CVE-2013-3900 | WinVerifyTrust 서명 유효 취약성 |
□ 작성 : [KISA] 취약점분석팀
출처 : KISA 바로가기
Last updated