□ 1월 보안업데이트 개요(총 16종)
o 등급 : 긴급(Critical) 10종, 중요(Important) 6종
o 발표일 : 2023.1.11.(수)
o 업데이트 내용
제품군 | 중요도 | 영향 |
Windows 11 v21H2 및 Windows 11 v22H2 | 긴급 | 권한 상승 |
Windows 10 22H2 | 긴급 | 권한 상승 |
Windows 10 21H2 | 긴급 | 권한 상승 |
Windows 10 20H2 | 긴급 | 권한 상승 |
Windows Server 2022 | 긴급 | 권한 상승 |
Windows Server 2019 | 긴급 | 권한 상승 |
Windows Server 2016 | 긴급 | 권한 상승 |
Windows 8.1 및 Server 2012 R2 | 긴급 | 권한 상승 |
Windows Server 2012 | 긴급 | 권한 상승 |
Microsoft Office | 중요 | 원격코드실행 |
Microsoft SharePoint | 긴급 | 원격코드실행 |
Microsoft Exchange Server | 중요 | 권한 상승 |
Microsoft .NET | 중요 | 서비스거부 |
Microsoft Visual Studio | 중요 | 원격코드실행 |
Microsoft Azure 관련 소프트웨어 | 중요 | 권한 상승 |
Windows 악성 소프트웨어 제거 도구 | 중요 | 권한 상승 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Jan
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
제품 카테고리 | CVE 번호 | CVE 제목 |
3D Builder | CVE-2023-21793 | 3D Builder 원격 코드 실행 취약점 |
3D Builder | CVE-2023-21792 | 3D Builder 원격 코드 실행 취약점 |
3D Builder | CVE-2023-21791 | 3D Builder 원격 코드 실행 취약점 |
3D Builder | CVE-2023-21790 | 3D Builder 원격 코드 실행 취약점 |
3D Builder | CVE-2023-21789 | 3D Builder 원격 코드 실행 취약점 |
3D Builder | CVE-2023-21788 | 3D Builder 원격 코드 실행 취약점 |
3D Builder | CVE-2023-21787 | 3D Builder 원격 코드 실행 취약점 |
3D Builder | CVE-2023-21786 | 3D Builder 원격 코드 실행 취약점 |
3D Builder | CVE-2023-21785 | 3D Builder 원격 코드 실행 취약점 |
3D Builder | CVE-2023-21784 | 3D Builder 원격 코드 실행 취약점 |
3D Builder | CVE-2023-21783 | 3D Builder 원격 코드 실행 취약점 |
3D Builder | CVE-2023-21782 | 3D Builder 원격 코드 실행 취약점 |
3D Builder | CVE-2023-21781 | 3D Builder 원격 코드 실행 취약점 |
3D Builder | CVE-2023-21780 | 3D Builder 원격 코드 실행 취약점 |
Visual Studio Code | CVE-2023-21779 | Visual Studio Code 원격 코드 실행 |
Windows Virtual Registry Provider | CVE-2023-21776 | Windows 커널 정보 공개 취약점 |
Windows Virtual Registry Provider | CVE-2023-21774 | Windows 커널 권한 상승 취약점 |
Windows Virtual Registry Provider | CVE-2023-21773 | Windows 커널 권한 상승 취약점 |
Windows Virtual Registry Provider | CVE-2023-21772 | Windows 커널 권한 상승 취약점 |
Windows Local Session Manager (LSM) | CVE-2023-21771 | Windows LSM(로컬 세션 관리자) 권한 상승 취약점 |
Windows Ancillary Function Driver for WinSock | CVE-2023-21768 | WinSock 권한 상승 취약점에 대한 Windows 보조 기능 드라이버 |
Windows Overlay Filter | CVE-2023-21767 | Windows 오버레이 필터 권한 상승 취약점 |
Windows Overlay Filter | CVE-2023-21766 | Windows 오버레이 필터 정보 공개 취약점 |
Windows Print Spooler Components | CVE-2023-21765 | Windows 인쇄 스풀러 권한 상승 취약점 |
Microsoft Exchange Server | CVE-2023-21764 | Microsoft Exchange Server 권한 상승 취약점 |
Microsoft Exchange Server | CVE-2023-21763 | Microsoft Exchange Server 권한 상승 취약점 |
Microsoft Exchange Server | CVE-2023-21762 | Microsoft Exchange Server 스푸핑 취약점 |
Microsoft Exchange Server | CVE-2023-21761 | Microsoft Exchange Server 정보 공개 취약점 |
Windows Print Spooler Components | CVE-2023-21760 | Windows 인쇄 스풀러 권한 상승 취약점 |
Windows Smart Card | CVE-2023-21759 | Windows 스마트 카드 리소스 관리 서버 보안 기능 우회 취약점 |
Windows IKE Extension | CVE-2023-21758 | Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약점 |
Windows Remote Access Service L2TP Driver | CVE-2023-21757 | Windows 계층 2 터널링 프로토콜(L2TP) 서비스 거부 취약점 |
Windows Kernel | CVE-2023-21755 | Windows 커널 권한 상승 취약점 |
Windows Management Instrumentation | CVE-2023-21754 | Windows 커널 권한 상승 취약점 |
Windows Kernel | CVE-2023-21753 | Windows 정보 공개 취약점에 대한 이벤트 추적 |
Windows Backup Engine | CVE-2023-21752 | Windows 백업 서비스 권한 상승 취약점 |
Windows Virtual Registry Provider | CVE-2023-21750 | Windows 커널 권한 상승 취약점 |
Windows Virtual Registry Provider | CVE-2023-21749 | Windows 커널 권한 상승 취약점 |
Windows Virtual Registry Provider | CVE-2023-21748 | Windows 커널 권한 상승 취약점 |
Windows Virtual Registry Provider | CVE-2023-21747 | Windows 커널 권한 상승 취약점 |
Windows NTLM | CVE-2023-21746 | Windows NTLM 권한 상승 취약점 |
Microsoft Exchange Server | CVE-2023-21745 | Microsoft Exchange Server 스푸핑 취약점 |
Microsoft Office SharePoint | CVE-2023-21744 | Microsoft SharePoint Server 원격 코드 실행 취약점 |
Microsoft Office SharePoint | CVE-2023-21743 | Microsoft SharePoint Server 보안 기능 우회 취약점 |
Microsoft Office SharePoint | CVE-2023-21742 | Microsoft SharePoint Server 원격 코드 실행 취약점 |
Microsoft Office Visio | CVE-2023-21741 | Microsoft Office Visio 정보 공개 취약점 |
Microsoft Bluetooth Driver | CVE-2023-21739 | Windows Bluetooth 드라이버 권한 상승 취약점 |
Microsoft Office Visio | CVE-2023-21738 | Microsoft Office Visio 원격 코드 실행 취약점 |
Microsoft Office Visio | CVE-2023-21737 | Microsoft Office Visio 원격 코드 실행 취약점 |
Microsoft Office Visio | CVE-2023-21736 | Microsoft Office Visio 원격 코드 실행 취약점 |
Microsoft Office | CVE-2023-21735 | Microsoft Office 원격 코드 실행 취약점 |
Microsoft Office | CVE-2023-21734 | Microsoft Office 원격 코드 실행 취약점 |
Windows Bind Filter Driver | CVE-2023-21733 | Windows 바인딩 필터 드라이버 권한 상승 취약점 |
Windows ODBC Driver | CVE-2023-21732 | Microsoft ODBC 드라이버 원격 코드 실행 취약점 |
Windows Cryptographic Services | CVE-2023-21730 | Microsoft Cryptographic Services 권한 상승 취약점 |
Microsoft Local Security Authority Server (lsasrv) | CVE-2023-21728 | Windows Netlogon 서비스 거부 취약점 |
Windows Credential Manager | CVE-2023-21726 | Windows 자격 증명 관리자 사용자 인터페이스 권한 상승 취약점 |
Windows Malicious Software Removal Tool | CVE-2023-21725 | Windows 악성 소프트웨어 제거 도구 권한 상승 취약점 |
Windows DWM Core Library | CVE-2023-21724 | Microsoft DWM 핵심 라이브러리 권한 상승 취약점 |
Windows IKE Extension | CVE-2023-21683 | Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약점 |
Windows Point-to-Point Tunneling Protocol | CVE-2023-21682 | Windows PPP(지점간 프로토콜) 정보 공개 취약점 |
Microsoft WDAC OLE DB provider for SQL | CVE-2023-21681 | SQL Server 원격 코드 실행 취약점에 대한 Microsoft WDAC OLE DB 공급자 |
Microsoft Graphics Component | CVE-2023-21680 | Windows Win32k 권한 상승 취약점 |
Windows Layer 2 Tunneling Protocol | CVE-2023-21679 | Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점 |
Windows Print Spooler Components | CVE-2023-21678 | Windows 인쇄 스풀러 권한 상승 취약점 |
Windows IKE Extension | CVE-2023-21677 | Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약점 |
Windows LDAP - Lightweight Directory Access Protocol | CVE-2023-21676 | Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약점 |
Windows Virtual Registry Provider | CVE-2023-21675 | Windows 커널 권한 상승 취약점 |
Windows ALPC | CVE-2023-21674 | Windows 고급 로컬 프로시저 호출(ALPC) 권한 상승 취약점 |
Windows BitLocker | CVE-2023-21563 | BitLocker 보안 기능 우회 취약점 |
Windows Cryptographic Services | CVE-2023-21561 | Microsoft Cryptographic Services 권한 상승 취약점 |
Windows Boot Manager | CVE-2023-21560 | Windows 부팅 관리자 보안 기능 우회 취약점 |
Windows Cryptographic Services | CVE-2023-21559 | Windows 암호화 정보 공개 취약점 |
Windows Error Reporting | CVE-2023-21558 | Windows 오류 보고 서비스 권한 상승 취약점 |
Windows LDAP - Lightweight Directory Access Protocol | CVE-2023-21557 | Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약점 |
Windows Layer 2 Tunneling Protocol | CVE-2023-21556 | Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점 |
Windows Layer 2 Tunneling Protocol | CVE-2023-21555 | Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점 |
Microsoft Graphics Component | CVE-2023-21552 | Windows GDI 권한 상승 취약점 |
Windows Cryptographic Services | CVE-2023-21551 | Microsoft Cryptographic Services 권한 상승 취약점 |
Windows Cryptographic Services | CVE-2023-21550 | Windows 암호화 정보 공개 취약점 |
Windows Workstation Service | CVE-2023-21549 | Windows SMB 감시 서비스 권한 상승 취약점 |
Windows Secure Socket Tunneling Protocol (SSTP) | CVE-2023-21548 | Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점 |
Windows Internet Key Exchange (IKE) Protocol | CVE-2023-21547 | IKE(Internet Key Exchange) 프로토콜 서비스 거부 취약점 |
Windows Layer 2 Tunneling Protocol | CVE-2023-21546 | Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점 |
Windows Layer 2 Tunneling Protocol | CVE-2023-21543 | Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점 |
Windows Installer | CVE-2023-21542 | Windows Installer 권한 상승 취약점 |
Windows Task Scheduler | CVE-2023-21541 | Windows 작업 스케줄러 권한 상승 취약점 |
Windows Cryptographic Services | CVE-2023-21540 | Windows 암호화 정보 공개 취약점 |
Windows Authentication Methods | CVE-2023-21539 | Windows 인증 원격 코드 실행 취약점 |
.NET Core | CVE-2023-21538 | .NET 서비스 거부 취약점 |
Microsoft Message Queuing | CVE-2023-21537 | MSMQ(Microsoft Message Queuing) 권한 상승 취약점 |
Windows Event Tracing | CVE-2023-21536 | Windows 정보 공개 취약점에 대한 이벤트 추적 |
Windows Secure Socket Tunneling Protocol (SSTP) | CVE-2023-21535 | Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점 |
Microsoft Graphics Component | CVE-2023-21532 | Windows GDI 권한 상승 취약점 |
Azure Service Fabric Container | CVE-2023-21531 | Azure Service Fabric 컨테이너 권한 상승 취약점 |
Windows iSCSI | CVE-2023-21527 | Windows iSCSI 서비스 서비스 거부 취약점 |
Windows RPC API | CVE-2023-21525 | 원격 프로시저 호출 런타임 서비스 거부 취약점 |
Windows Local Security Authority (LSA) | CVE-2023-21524 | Windows LSA 권한 상승 취약점 |
□ 작성 : 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
[보안 이슈] Zoom 제품 보안 업데이트 권고 (0) | 2023.01.12 |
---|---|
[보안 이슈] Adobe 제품 보안 업데이트 권고 (0) | 2023.01.12 |
[보안 이슈] ZK Framework 보안 업데이트 권고 (0) | 2023.01.10 |
[보안 이슈] Cisco 제품 보안 업데이트 권고 (0) | 2023.01.10 |
[보안 이슈] MS 윈도우 8.1 기술지원 종료 관련 보안 권고 (0) | 2023.01.10 |