[IT 알아보기]/보안 이슈

[보안 이슈] MS 1월 보안 위협에 따른 정기 보안 업데이트 권고

이호스트ICT 2023. 1. 12. 10:55

 

1월 보안업데이트 개요( 16)
o
등급 : 긴급(Critical) 10, 중요(Important) 6
o
발표일 : 2023.1.11.()
o
업데이트 내용

제품군 중요도 영향
Windows 11 v21H2 Windows 11 v22H2 긴급 권한 상승
Windows 10 22H2 긴급 권한 상승
Windows 10 21H2 긴급 권한 상승
Windows 10 20H2 긴급 권한 상승
Windows Server 2022 긴급 권한 상승
Windows Server 2019 긴급 권한 상승
Windows Server 2016 긴급 권한 상승
Windows 8.1 Server 2012 R2 긴급 권한 상승
Windows Server 2012 긴급 권한 상승
Microsoft Office 중요 원격코드실행
Microsoft SharePoint 긴급 원격코드실행
Microsoft Exchange Server 중요 권한 상승
Microsoft .NET 중요 서비스거부
Microsoft Visual Studio 중요 원격코드실행
Microsoft Azure 관련 소프트웨어 중요 권한 상승
Windows 악성 소프트웨어 제거 도구 중요 권한 상승


[
참고 사이트]
[1] (
한글https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (
영문https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Jan
[4] https://msrc.microsoft.com/update-guide

 

o 취약점 요약 정보

제품 카테고리 CVE 번호 CVE 제목
3D Builder CVE-2023-21793 3D Builder 원격 코드 실행 취약점
3D Builder CVE-2023-21792 3D Builder 원격 코드 실행 취약점
3D Builder CVE-2023-21791 3D Builder 원격 코드 실행 취약점
3D Builder CVE-2023-21790 3D Builder 원격 코드 실행 취약점
3D Builder CVE-2023-21789 3D Builder 원격 코드 실행 취약점
3D Builder CVE-2023-21788 3D Builder 원격 코드 실행 취약점
3D Builder CVE-2023-21787 3D Builder 원격 코드 실행 취약점
3D Builder CVE-2023-21786 3D Builder 원격 코드 실행 취약점
3D Builder CVE-2023-21785 3D Builder 원격 코드 실행 취약점
3D Builder CVE-2023-21784 3D Builder 원격 코드 실행 취약점
3D Builder CVE-2023-21783 3D Builder 원격 코드 실행 취약점
3D Builder CVE-2023-21782 3D Builder 원격 코드 실행 취약점
3D Builder CVE-2023-21781 3D Builder 원격 코드 실행 취약점
3D Builder CVE-2023-21780 3D Builder 원격 코드 실행 취약점
Visual Studio Code CVE-2023-21779 Visual Studio Code 원격 코드 실행
Windows Virtual Registry Provider CVE-2023-21776 Windows 커널 정보 공개 취약점
Windows Virtual Registry Provider CVE-2023-21774 Windows 커널 권한 상승 취약점
Windows Virtual Registry Provider CVE-2023-21773 Windows 커널 권한 상승 취약점
Windows Virtual Registry Provider CVE-2023-21772 Windows 커널 권한 상승 취약점
Windows Local Session Manager (LSM) CVE-2023-21771 Windows LSM(로컬 세션 관리자) 권한 상승 취약점
Windows Ancillary Function Driver for WinSock CVE-2023-21768 WinSock 권한 상승 취약점에 대한 Windows 보조 기능 드라이버
Windows Overlay Filter CVE-2023-21767 Windows 오버레이 필터 권한 상승 취약점
Windows Overlay Filter CVE-2023-21766 Windows 오버레이 필터 정보 공개 취약점
Windows Print Spooler Components CVE-2023-21765 Windows 인쇄 스풀러 권한 상승 취약점
Microsoft Exchange Server CVE-2023-21764 Microsoft Exchange Server 권한 상승 취약점
Microsoft Exchange Server CVE-2023-21763 Microsoft Exchange Server 권한 상승 취약점
Microsoft Exchange Server CVE-2023-21762 Microsoft Exchange Server 스푸핑 취약점
Microsoft Exchange Server CVE-2023-21761 Microsoft Exchange Server 정보 공개 취약점
Windows Print Spooler Components CVE-2023-21760 Windows 인쇄 스풀러 권한 상승 취약점
Windows Smart Card CVE-2023-21759 Windows 스마트 카드 리소스 관리 서버 보안 기능 우회 취약점
Windows IKE Extension CVE-2023-21758 Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약점
Windows Remote Access Service L2TP Driver CVE-2023-21757 Windows 계층 2 터널링 프로토콜(L2TP) 서비스 거부 취약점
Windows Kernel CVE-2023-21755 Windows 커널 권한 상승 취약점
Windows Management Instrumentation CVE-2023-21754 Windows 커널 권한 상승 취약점
Windows Kernel CVE-2023-21753 Windows 정보 공개 취약점에 대한 이벤트 추적
Windows Backup Engine CVE-2023-21752 Windows 백업 서비스 권한 상승 취약점
Windows Virtual Registry Provider CVE-2023-21750 Windows 커널 권한 상승 취약점
Windows Virtual Registry Provider CVE-2023-21749 Windows 커널 권한 상승 취약점
Windows Virtual Registry Provider CVE-2023-21748 Windows 커널 권한 상승 취약점
Windows Virtual Registry Provider CVE-2023-21747 Windows 커널 권한 상승 취약점
Windows NTLM CVE-2023-21746 Windows NTLM 권한 상승 취약점
Microsoft Exchange Server CVE-2023-21745 Microsoft Exchange Server 스푸핑 취약점
Microsoft Office SharePoint CVE-2023-21744 Microsoft SharePoint Server 원격 코드 실행 취약점
Microsoft Office SharePoint CVE-2023-21743 Microsoft SharePoint Server 보안 기능 우회 취약점
Microsoft Office SharePoint CVE-2023-21742 Microsoft SharePoint Server 원격 코드 실행 취약점
Microsoft Office Visio CVE-2023-21741 Microsoft Office Visio 정보 공개 취약점
Microsoft Bluetooth Driver CVE-2023-21739 Windows Bluetooth 드라이버 권한 상승 취약점
Microsoft Office Visio CVE-2023-21738 Microsoft Office Visio 원격 코드 실행 취약점
Microsoft Office Visio CVE-2023-21737 Microsoft Office Visio 원격 코드 실행 취약점
Microsoft Office Visio CVE-2023-21736 Microsoft Office Visio 원격 코드 실행 취약점
Microsoft Office CVE-2023-21735 Microsoft Office 원격 코드 실행 취약점
Microsoft Office CVE-2023-21734 Microsoft Office 원격 코드 실행 취약점
Windows Bind Filter Driver CVE-2023-21733 Windows 바인딩 필터 드라이버 권한 상승 취약점
Windows ODBC Driver CVE-2023-21732 Microsoft ODBC 드라이버 원격 코드 실행 취약점
Windows Cryptographic Services CVE-2023-21730 Microsoft Cryptographic Services 권한 상승 취약점
Microsoft Local Security Authority Server (lsasrv) CVE-2023-21728 Windows Netlogon 서비스 거부 취약점
Windows Credential Manager CVE-2023-21726 Windows 자격 증명 관리자 사용자 인터페이스 권한 상승 취약점
Windows Malicious Software Removal Tool CVE-2023-21725 Windows 악성 소프트웨어 제거 도구 권한 상승 취약점
Windows DWM Core Library CVE-2023-21724 Microsoft DWM 핵심 라이브러리 권한 상승 취약점
Windows IKE Extension CVE-2023-21683 Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약점
Windows Point-to-Point Tunneling Protocol CVE-2023-21682 Windows PPP(지점간 프로토콜) 정보 공개 취약점
Microsoft WDAC OLE DB provider for SQL CVE-2023-21681 SQL Server 원격 코드 실행 취약점에 대한 Microsoft WDAC OLE DB 공급자
Microsoft Graphics Component CVE-2023-21680 Windows Win32k 권한 상승 취약점
Windows Layer 2 Tunneling Protocol CVE-2023-21679 Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점
Windows Print Spooler Components CVE-2023-21678 Windows 인쇄 스풀러 권한 상승 취약점
Windows IKE Extension CVE-2023-21677 Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약점
Windows LDAP - Lightweight Directory Access Protocol CVE-2023-21676 Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약점
Windows Virtual Registry Provider CVE-2023-21675 Windows 커널 권한 상승 취약점
Windows ALPC CVE-2023-21674 Windows 고급 로컬 프로시저 호출(ALPC) 권한 상승 취약점
Windows BitLocker CVE-2023-21563 BitLocker 보안 기능 우회 취약점
Windows Cryptographic Services CVE-2023-21561 Microsoft Cryptographic Services 권한 상승 취약점
Windows Boot Manager CVE-2023-21560 Windows 부팅 관리자 보안 기능 우회 취약점
Windows Cryptographic Services CVE-2023-21559 Windows 암호화 정보 공개 취약점
Windows Error Reporting CVE-2023-21558 Windows 오류 보고 서비스 권한 상승 취약점
Windows LDAP - Lightweight Directory Access Protocol CVE-2023-21557 Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약점
Windows Layer 2 Tunneling Protocol CVE-2023-21556 Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점
Windows Layer 2 Tunneling Protocol CVE-2023-21555 Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점
Microsoft Graphics Component CVE-2023-21552 Windows GDI 권한 상승 취약점
Windows Cryptographic Services CVE-2023-21551 Microsoft Cryptographic Services 권한 상승 취약점
Windows Cryptographic Services CVE-2023-21550 Windows 암호화 정보 공개 취약점
Windows Workstation Service CVE-2023-21549 Windows SMB 감시 서비스 권한 상승 취약점
Windows Secure Socket Tunneling Protocol (SSTP) CVE-2023-21548 Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점
Windows Internet Key Exchange (IKE) Protocol CVE-2023-21547 IKE(Internet Key Exchange) 프로토콜 서비스 거부 취약점
Windows Layer 2 Tunneling Protocol CVE-2023-21546 Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점
Windows Layer 2 Tunneling Protocol CVE-2023-21543 Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점
Windows Installer CVE-2023-21542 Windows Installer 권한 상승 취약점
Windows Task Scheduler CVE-2023-21541 Windows 작업 스케줄러 권한 상승 취약점
Windows Cryptographic Services CVE-2023-21540 Windows 암호화 정보 공개 취약점
Windows Authentication Methods CVE-2023-21539 Windows 인증 원격 코드 실행 취약점
.NET Core CVE-2023-21538 .NET 서비스 거부 취약점
Microsoft Message Queuing CVE-2023-21537 MSMQ(Microsoft Message Queuing) 권한 상승 취약점
Windows Event Tracing CVE-2023-21536 Windows 정보 공개 취약점에 대한 이벤트 추적
Windows Secure Socket Tunneling Protocol (SSTP) CVE-2023-21535 Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점
Microsoft Graphics Component CVE-2023-21532 Windows GDI 권한 상승 취약점
Azure Service Fabric Container CVE-2023-21531 Azure Service Fabric 컨테이너 권한 상승 취약점
Windows iSCSI CVE-2023-21527 Windows iSCSI 서비스 서비스 거부 취약점
Windows RPC API CVE-2023-21525 원격 프로시저 호출 런타임 서비스 거부 취약점
Windows Local Security Authority (LSA) CVE-2023-21524 Windows LSA 권한 상승 취약점




□ 작성 : 취약점분석팀