□ 4 월 보안업데이트 개요 (총 16 종)
o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 9 종
o 발표일 : 2023.4.11.(화)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
| Windows 11 v22H2 | 긴급 | 원격 코드 실행 |
| Windows 11 v21H2 | 긴급 | 원격 코드 실행 |
| Windows 10 22H2, Windows 10 21H2, Windows 10 20H2 | 긴급 | 원격 코드 실행 |
| Windows Server 2022 | 긴급 | 원격 코드 실행 |
| Windows Server 2019 | 긴급 | 원격코드 실행 |
| Windows Server 2016 | 긴급 | 원격코드 실행 |
| Windows Server 2012 R2 및 Windows Server 2012 | 긴급 | 원격 코드 실행 |
| Microsoft Office | 중요 | 원격 코드 실행 |
| Microsoft SharePoint | 중요 | 스푸핑 |
| Microsfot .NET | 중요 | 원격 코드 실행 |
| Microsoft Visual Studio | 중요 | 원격 코드 실행 |
| Microsoft SQL Server | 중요 | 원격 코드 실행 |
| Microsoft Dynamics 365 | 중요 | 스푸핑 |
| Microsoft Azure 관련 소프트웨어 |
중요 | 보안 기능 바이패스 |
| Microsoft Malware Protection Engine | 중요 | 서비스 거부 |
| Windows 데스크톱용 원격 데스크톱 클라이언트 | 중요 | 정보 공개 |
[참고 사이트 ]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Apr
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| Microsoft Dynamics | CVE-2023-28314 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
| Microsoft Dynamics 365 Customer Voice | CVE-2023-28313 | Microsoft Dynamics 365 Customer Voice 교차 사이트 스크립팅 취약성 |
| Azure Machine Learning | CVE-2023-28312 | Azure Machine Learning 정보 공개 취약성 |
| Microsoft Office Word | CVE-2023-28311 | Microsoft Word 원격 코드 실행 취약성 |
| Microsoft Dynamics | CVE-2023-28309 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
| Microsoft Windows DNS | CVE-2023-28308 | Windows DNS 서버 원격 코드 실행 취약성 |
| Microsoft Windows DNS | CVE-2023-28307 | Windows DNS 서버 원격 코드 실행 취약성 |
| Microsoft Windows DNS | CVE-2023-28306 | Windows DNS 서버 원격 코드 실행 취약성 |
| Microsoft Windows DNS | CVE-2023-28305 | Windows DNS 서버 원격 코드 실행 취약성 |
| SQL Server | CVE-2023-28304 | Microsoft ODBC and OLE DB Remote Code Execution Vulnerability |
| Windows Active Directory | CVE-2023-28302 | Microsoft 메시지 큐 서비스 거부 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-28301 | Microsoft Edge (Chromium-based) Tampering Vulnerability |
| Azure Service Connector | CVE-2023-28300 | Azure 서비스 커넥터 보안 기능 바이패스 취약성 |
| Visual Studio | CVE-2023-28299 | Visual Studio 스푸핑 취약성 |
| Windows Kernel | CVE-2023-28298 | Windows 커널 서비스 거부 취약성 |
| Windows RPC API | CVE-2023-28297 | Windows RPCSS(원격 프로시저 호출 서비스) 권한 상승 취약성 |
| Visual Studio | CVE-2023-28296 | Visual Studio 원격 코드 실행 취약성 |
| Microsoft Office Publisher | CVE-2023-28295 | Microsoft Publisher 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2023-28293 | Windows 커널 권한 상승 취약성 |
| Windows Raw Image Extension | CVE-2023-28292 | Raw Image Extension Remote Code Execution Vulnerability |
| Windows Raw Image Extension | CVE-2023-28291 | Raw Image Extension Remote Code Execution Vulnerability |
| Microsoft Office SharePoint | CVE-2023-28288 | Microsoft SharePoint Server 스푸핑 취약성 |
| Microsoft Office Publisher | CVE-2023-28287 | Microsoft Publisher 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2023-28285 | Microsoft Office Remote Code Execution Vulnerability |
| Microsoft Edge (Chromium-based) | CVE-2023-28284 | Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
| Microsoft Windows DNS | CVE-2023-28278 | Windows DNS 서버 원격 코드 실행 취약성 |
| Microsoft Windows DNS | CVE-2023-28277 | Windows DNS 서버 정보 공개 취약성 |
| Windows Group Policy | CVE-2023-28276 | Windows 그룹 정책 보안 기능 바이패스 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2023-28275 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Windows Win32K | CVE-2023-28274 | Windows Win32k 권한 상승 취약성 |
| Windows Clip Service | CVE-2023-28273 | Windows Clip Service 권한 상승 취약성 |
| Windows Kernel | CVE-2023-28272 | Windows 커널 권한 상승 취약성 |
| Windows Kernel | CVE-2023-28271 | Windows 커널 메모리 정보 유출 취약성 |
| Windows Lock Screen | CVE-2023-28270 | Windows 잠금 화면 보안 기능 우회 취약성 |
| Windows Boot Manager | CVE-2023-28269 | Windows 부팅 관리자 보안 기능 우회 취약성 |
| Windows Netlogon | CVE-2023-28268 | Netlogon RPC 권한 상승 취약성 |
| Windows RDP Client | CVE-2023-28267 | 원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성 |
| Windows Common Log File System Driver | CVE-2023-28266 | Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성 |
| Visual Studio | CVE-2023-28263 | Visual Studio 정보 유출 취약성 |
| Visual Studio | CVE-2023-28262 | Visual Studio 권한 상승 취약성 |
| .NET Core | CVE-2023-28260 | .NET DLL 하이재킹 원격 코드 실행 취약성 |
| Microsoft Windows DNS | CVE-2023-28256 | Windows DNS 서버 원격 코드 실행 취약성 |
| Microsoft Windows DNS | CVE-2023-28255 | Windows DNS 서버 원격 코드 실행 취약성 |
| Microsoft Windows DNS | CVE-2023-28254 | Windows DNS 서버 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2023-28253 | Windows 커널 정보 유출 취약성 |
| Windows Common Log File System Driver | CVE-2023-28252 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
| Windows PGM | CVE-2023-28250 | Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
| Windows Boot Manager | CVE-2023-28249 | Windows 부팅 관리자 보안 기능 우회 취약성 |
| Windows Kernel | CVE-2023-28248 | Windows 커널 권한 상승 취약성 |
| Windows Network File System | CVE-2023-28247 | Windows Network File System Information Disclosure Vulnerability |
| Windows Registry | CVE-2023-28246 | Windows 레지스트리 권한 상승 취약성 |
| Windows Kerberos | CVE-2023-28244 | Windows Kerberos 권한 상승 취약성 |
| Microsoft PostScript Printer Driver | CVE-2023-28243 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Windows Secure Socket Tunneling Protocol (SSTP) | CVE-2023-28241 | Windows SSTP(Secure Socket Tunneling Protocol) 서비스 거부 취약성 |
| Windows Network Load Balancing | CVE-2023-28240 | Windows 네트워크 부하 분산 원격 코드 실행 취약성 |
| Windows Internet Key Exchange (IKE) Protocol | CVE-2023-28238 | Windows IKE(Internet Key Exchange) 프로토콜 확장 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2023-28237 | Windows 커널 원격 코드 실행 취약성 |
| Windows ALPC | CVE-2023-28236 | Windows 커널 권한 상승 취약성 |
| Windows Lock Screen | CVE-2023-28235 | Windows 잠금 화면 보안 기능 우회 취약성 |
| Windows Transport Security Layer (TLS) | CVE-2023-28234 | Windows 보안 채널 서비스 거부 취약성 |
| Windows Secure Channel | CVE-2023-28233 | Windows 보안 채널 서비스 거부 취약성 |
| Windows Point-to-Point Tunneling Protocol | CVE-2023-28232 | Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
| Windows DHCP Server | CVE-2023-28231 | DHCP 서버 서비스 원격 코드 실행 취약성 |
| Windows CNG Key Isolation Service | CVE-2023-28229 | Windows CNG 키 격리 서비스 권한 상승 취약성 |
| Windows RDP Client | CVE-2023-28228 | Windows 스푸핑 취약성 |
| Microsoft Bluetooth Driver | CVE-2023-28227 | Windows Bluetooth 드라이버 원격 코드 실행 취약성 |
| Windows Enroll Engine | CVE-2023-28226 | Windows Enroll Engine 보안 기능 바이패스 취약성 |
| Windows NTLM | CVE-2023-28225 | Windows NTLM 권한 상승 취약성 |
| Windows Point-to-Point Protocol over Ethernet (PPPoE) | CVE-2023-28224 | Windows PPPoE(Point-to-Point Protocol over Ethernet) 원격 코드 실행 취약성 |
| Microsoft Windows DNS | CVE-2023-28223 | Windows 도메인 이름 서비스 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2023-28222 | Windows 커널 권한 상승 취약성 |
| Windows Error Reporting | CVE-2023-28221 | Windows 오류 보고 서비스 권한 상승 취약성 |
| Windows Layer 2 Tunneling Protocol | CVE-2023-28220 | L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성 |
| Windows Layer 2 Tunneling Protocol | CVE-2023-28219 | L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성 |
| Windows Ancillary Function Driver for WinSock | CVE-2023-28218 | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
| Windows Network Address Translation (NAT) | CVE-2023-28217 | Windows NAT(Network Address Translation) 서비스 거부 취약성 |
| Windows ALPC | CVE-2023-28216 | Windows ALPC(고급 로컬 프로시저 호출) 권한 상승 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-24935 | Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
| Windows Secure Channel | CVE-2023-24931 | Windows 보안 채널 서비스 거부 취약성 |
| Microsoft Printer Drivers | CVE-2023-24929 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft Printer Drivers | CVE-2023-24928 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft Printer Drivers | CVE-2023-24927 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft Printer Drivers | CVE-2023-24926 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft Printer Drivers | CVE-2023-24925 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft Printer Drivers | CVE-2023-24924 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Windows Win32K | CVE-2023-24914 | Win32k 권한 상승 취약성 |
| Microsoft Graphics Component | CVE-2023-24912 | Windows 그래픽 구성 요소 권한 상승 취약성 |
| Visual Studio Code | CVE-2023-24893 | Visual Studio Code 원격 코드 실행 취약성 |
| Microsoft Printer Drivers | CVE-2023-24887 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft Printer Drivers | CVE-2023-24886 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft Printer Drivers | CVE-2023-24885 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft Printer Drivers | CVE-2023-24884 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft Printer Drivers | CVE-2023-24883 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
| Microsoft Defender for Endpoint | CVE-2023-24860 | Microsoft Defender 서비스 거부 취약성 |
| SQL Server | CVE-2023-23384 | Microsoft SQL Server 원격 코드 실행 취약성 |
| SQL Server | CVE-2023-23375 | Microsoft ODBC and OLE DB Remote Code Execution Vulnerability |
| Microsoft Message Queuing | CVE-2023-21769 | Microsoft 메시지 큐 서비스 거부 취약성 |
| Windows RPC API | CVE-2023-21729 | 원격 프로시저 호출 런타임 정보 공개 취약성 |
| Windows RPC API | CVE-2023-21727 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
| Microsoft Message Queuing | CVE-2023-21554 | Microsoft 메시지 큐 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-1823 | Chromium: CVE-2023-1823 FedCM에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2023-1822 | Chromium: CVE-2023-1822 탐색에서 잘못된 보안 UI |
| Microsoft Edge (Chromium-based) | CVE-2023-1821 | Chromium: CVE-2023-1821 WebShare에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2023-1820 | Chromium: CVE-2023-1820 브라우저 기록에서 힙 버퍼 오버플로 |
| Microsoft Edge (Chromium-based) | CVE-2023-1819 | Chromium: CVE-2023-1819 접근성에서 범위를 벗어난 읽기 |
| Microsoft Edge (Chromium-based) | CVE-2023-1818 | Chromium: CVE-2023-1818 Vulkan에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2023-1817 | Chromium: CVE-2023-1817 Intents에서 불충분한 정책 적용 |
| Microsoft Edge (Chromium-based) | CVE-2023-1816 | Chromium: CVE-2023-1816 Picture In Picture에서 잘못된 보안 UI |
| Microsoft Edge (Chromium-based) | CVE-2023-1815 | Chromium: CVE-2023-1815 네트워킹 API에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2023-1814 | Chromium: CVE-2023-1814 안전 검색에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사 |
| Microsoft Edge (Chromium-based) | CVE-2023-1813 | Chromium: CVE-2023-1813 확장에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2023-1812 | Chromium: CVE-2023-1812 DOM Bindings에서 범위를 벗어난 메모리 액세스 |
| Microsoft Edge (Chromium-based) | CVE-2023-1811 | Chromium: CVE-2023-1811 Frames에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2023-1810 | Chromium: CVE-2023-1810 Visuals에서 힙 버퍼 오버플로 |
| Windows Netlogon | CVE-2022-38023 | Netlogon RPC 권한 상승 취약성 |
| .NET Core | CVE-2022-34716 | .NET 스푸핑 취약성 |
| Windows Active Directory | CVE-2022-26923 | Active Directory Domain Services Elevation of Privilege Vulnerability |
| WinVerifyTrust Signature Verification | CVE-2013-3900 | WinVerifyTrust 서명 유효 취약성 |
□ 작성 : 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] Mozilla 제품 보안 업데이트 권고 (0) | 2023.04.26 |
|---|---|
| [보안 이슈] 구글 Chrome 브라우저 보안 업데이트 권고 (0) | 2023.04.20 |
| [보안 이슈] Apple 제품 보안 업데이트 권고 (0) | 2023.04.20 |
| [보안 이슈] QNAP NAS 제품 보안 업데이트 권고 (0) | 2023.04.19 |
| [보안 이슈] Cisco 제품 보안 업데이트 권고 (0) | 2023.04.19 |