[IT 알아보기]/보안 이슈

[보안 이슈] MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

이호스트ICT 2023. 4. 20. 10:30

 

 4 월 보안업데이트 개요 ( 16 ) 

 o 등급  : 긴급 (Critical) 7  중요 (Important) 9 
 o 발표일  : 2023.4.11.()
 o 업데이트 내용

제품군 중요도 영향
Windows 11 v22H2 긴급 원격 코드 실행
Windows 11 v21H2 긴급 원격 코드 실행
Windows 10 22H2, Windows 10 21H2, Windows 10 20H2 긴급 원격 코드 실행
Windows Server 2022 긴급 원격 코드 실행
Windows Server 2019 긴급 원격코드 실행
Windows Server 2016 긴급 원격코드 실행
Windows Server 2012 R2    Windows Server 2012 긴급 원격 코드 실행
Microsoft Office 중요 원격 코드 실행
Microsoft SharePoint 중요 스푸핑
Microsfot .NET 중요 원격 코드 실행
Microsoft Visual Studio 중요 원격 코드 실행
Microsoft SQL Server 중요 원격 코드 실행
Microsoft Dynamics 365 중요 스푸핑
Microsoft Azure  관련 
소프트웨어
중요 보안 기능 바이패스
Microsoft Malware Protection Engine 중요 서비스 거부
Windows 데스크톱용 원격 데스크톱 클라이언트 중요 정보 공개

  

[참고 사이트 ]
[1] (한글https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Apr 

[4] https://msrc.microsoft.com/update-guide

 

 

 o  취약점 요약 정보

제품 카테고리 CVE  번호 CVE  제목
Microsoft Dynamics CVE-2023-28314 Microsoft Dynamics 365(-프레미스교차-사이트 스크립팅 취약성
Microsoft Dynamics 365 Customer Voice CVE-2023-28313 Microsoft Dynamics 365 Customer Voice 교차 사이트 스크립팅 취약성
Azure Machine Learning CVE-2023-28312 Azure Machine Learning 정보 공개 취약성
Microsoft Office Word CVE-2023-28311 Microsoft Word 원격 코드 실행 취약성
Microsoft Dynamics CVE-2023-28309 Microsoft Dynamics 365(-프레미스교차-사이트 스크립팅 취약성
Microsoft Windows DNS CVE-2023-28308 Windows DNS 서버 원격 코드 실행 취약성
Microsoft Windows DNS CVE-2023-28307 Windows DNS 서버 원격 코드 실행 취약성
Microsoft Windows DNS CVE-2023-28306 Windows DNS 서버 원격 코드 실행 취약성
Microsoft Windows DNS CVE-2023-28305 Windows DNS 서버 원격 코드 실행 취약성
SQL Server CVE-2023-28304 Microsoft ODBC and OLE DB Remote Code Execution Vulnerability
Windows Active Directory CVE-2023-28302 Microsoft 메시지 큐 서비스 거부 취약성
Microsoft Edge (Chromium-based) CVE-2023-28301 Microsoft Edge (Chromium-based) Tampering Vulnerability
Azure Service Connector CVE-2023-28300 Azure 서비스 커넥터 보안 기능 바이패스 취약성
Visual Studio CVE-2023-28299 Visual Studio 스푸핑 취약성
Windows Kernel CVE-2023-28298 Windows 커널 서비스 거부 취약성
Windows RPC API CVE-2023-28297 Windows RPCSS(원격 프로시저 호출 서비스권한 상승 취약성
Visual Studio CVE-2023-28296 Visual Studio 원격 코드 실행 취약성
Microsoft Office Publisher CVE-2023-28295 Microsoft Publisher 원격 코드 실행 취약성
Windows Kernel CVE-2023-28293 Windows 커널 권한 상승 취약성
Windows Raw Image Extension CVE-2023-28292 Raw Image Extension Remote Code Execution Vulnerability
Windows Raw Image Extension CVE-2023-28291 Raw Image Extension Remote Code Execution Vulnerability
Microsoft Office SharePoint CVE-2023-28288 Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office Publisher CVE-2023-28287 Microsoft Publisher 원격 코드 실행 취약성
Microsoft Office CVE-2023-28285 Microsoft Office Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based) CVE-2023-28284 Microsoft Edge(Chromium 기반보안 기능 우회 취약성
Microsoft Windows DNS CVE-2023-28278 Windows DNS 서버 원격 코드 실행 취약성
Microsoft Windows DNS CVE-2023-28277 Windows DNS 서버 정보 공개 취약성
Windows Group Policy CVE-2023-28276 Windows 그룹 정책 보안 기능 바이패스 취약성
Microsoft WDAC OLE DB provider for SQL CVE-2023-28275 SQL Server Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Windows Win32K CVE-2023-28274 Windows Win32k 권한 상승 취약성
Windows Clip Service CVE-2023-28273 Windows Clip Service 권한 상승 취약성
Windows Kernel CVE-2023-28272 Windows 커널 권한 상승 취약성
Windows Kernel CVE-2023-28271 Windows 커널 메모리 정보 유출 취약성
Windows Lock Screen CVE-2023-28270 Windows 잠금 화면 보안 기능 우회 취약성
Windows Boot Manager CVE-2023-28269 Windows 부팅 관리자 보안 기능 우회 취약성
Windows Netlogon CVE-2023-28268 Netlogon RPC 권한 상승 취약성
Windows RDP Client CVE-2023-28267 원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성
Windows Common Log File System Driver CVE-2023-28266 Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성
Visual Studio CVE-2023-28263 Visual Studio 정보 유출 취약성
Visual Studio CVE-2023-28262 Visual Studio 권한 상승 취약성
.NET Core CVE-2023-28260 .NET DLL 하이재킹 원격 코드 실행 취약성
Microsoft Windows DNS CVE-2023-28256 Windows DNS 서버 원격 코드 실행 취약성
Microsoft Windows DNS CVE-2023-28255 Windows DNS 서버 원격 코드 실행 취약성
Microsoft Windows DNS CVE-2023-28254 Windows DNS 서버 원격 코드 실행 취약성
Windows Kernel CVE-2023-28253 Windows 커널 정보 유출 취약성
Windows Common Log File System Driver CVE-2023-28252 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows PGM CVE-2023-28250 Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성
Windows Boot Manager CVE-2023-28249 Windows 부팅 관리자 보안 기능 우회 취약성
Windows Kernel CVE-2023-28248 Windows 커널 권한 상승 취약성
Windows Network File System CVE-2023-28247 Windows Network File System Information Disclosure Vulnerability
Windows Registry CVE-2023-28246 Windows 레지스트리 권한 상승 취약성
Windows Kerberos CVE-2023-28244 Windows Kerberos 권한 상승 취약성
Microsoft PostScript Printer Driver CVE-2023-28243 Microsoft PostScript  PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Windows Secure Socket Tunneling Protocol (SSTP) CVE-2023-28241 Windows SSTP(Secure Socket Tunneling Protocol) 서비스 거부 취약성
Windows Network Load Balancing CVE-2023-28240 Windows 네트워크 부하 분산 원격 코드 실행 취약성
Windows Internet Key Exchange (IKE) Protocol CVE-2023-28238 Windows IKE(Internet Key Exchange) 프로토콜 확장 원격 코드 실행 취약성
Windows Kernel CVE-2023-28237 Windows 커널 원격 코드 실행 취약성
Windows ALPC CVE-2023-28236 Windows 커널 권한 상승 취약성
Windows Lock Screen CVE-2023-28235 Windows 잠금 화면 보안 기능 우회 취약성
Windows Transport Security Layer (TLS) CVE-2023-28234 Windows 보안 채널 서비스 거부 취약성
Windows Secure Channel CVE-2023-28233 Windows 보안 채널 서비스 거부 취약성
Windows Point-to-Point Tunneling Protocol CVE-2023-28232 Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성
Windows DHCP Server CVE-2023-28231 DHCP 서버 서비스 원격 코드 실행 취약성
Windows CNG Key Isolation Service CVE-2023-28229 Windows CNG 키 격리 서비스 권한 상승 취약성
Windows RDP Client CVE-2023-28228 Windows 스푸핑 취약성
Microsoft Bluetooth Driver CVE-2023-28227 Windows Bluetooth 드라이버 원격 코드 실행 취약성
Windows Enroll Engine CVE-2023-28226 Windows Enroll Engine 보안 기능 바이패스 취약성
Windows NTLM CVE-2023-28225 Windows NTLM 권한 상승 취약성
Windows Point-to-Point Protocol over Ethernet (PPPoE) CVE-2023-28224 Windows PPPoE(Point-to-Point Protocol over Ethernet) 원격 코드 실행 취약성
Microsoft Windows DNS CVE-2023-28223 Windows 도메인 이름 서비스 원격 코드 실행 취약성
Windows Kernel CVE-2023-28222 Windows 커널 권한 상승 취약성
Windows Error Reporting CVE-2023-28221 Windows 오류 보고 서비스 권한 상승 취약성
Windows Layer 2 Tunneling Protocol CVE-2023-28220 L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성
Windows Layer 2 Tunneling Protocol CVE-2023-28219 L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성
Windows Ancillary Function Driver for WinSock CVE-2023-28218 WinSock Windows 보조 기능 드라이버 권한 상승 취약성
Windows Network Address Translation (NAT) CVE-2023-28217 Windows NAT(Network Address Translation) 서비스 거부 취약성
Windows ALPC CVE-2023-28216 Windows ALPC(고급 로컬 프로시저 호출권한 상승 취약성
Microsoft Edge (Chromium-based) CVE-2023-24935 Microsoft Edge(Chromium 기반스푸핑 취약성
Windows Secure Channel CVE-2023-24931 Windows 보안 채널 서비스 거부 취약성
Microsoft Printer Drivers CVE-2023-24929 Microsoft PostScript  PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Microsoft Printer Drivers CVE-2023-24928 Microsoft PostScript  PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Microsoft Printer Drivers CVE-2023-24927 Microsoft PostScript  PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Microsoft Printer Drivers CVE-2023-24926 Microsoft PostScript  PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Microsoft Printer Drivers CVE-2023-24925 Microsoft PostScript  PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Microsoft Printer Drivers CVE-2023-24924 Microsoft PostScript  PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Windows Win32K CVE-2023-24914 Win32k 권한 상승 취약성
Microsoft Graphics Component CVE-2023-24912 Windows 그래픽 구성 요소 권한 상승 취약성
Visual Studio Code CVE-2023-24893 Visual Studio Code 원격 코드 실행 취약성
Microsoft Printer Drivers CVE-2023-24887 Microsoft PostScript  PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Microsoft Printer Drivers CVE-2023-24886 Microsoft PostScript  PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Microsoft Printer Drivers CVE-2023-24885 Microsoft PostScript  PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Microsoft Printer Drivers CVE-2023-24884 Microsoft PostScript  PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Microsoft Printer Drivers CVE-2023-24883 Microsoft PostScript  PCL6 Class 프린터 드라이버 정보 공개 취약성
Microsoft Defender for Endpoint CVE-2023-24860 Microsoft Defender 서비스 거부 취약성
SQL Server CVE-2023-23384 Microsoft SQL Server 원격 코드 실행 취약성
SQL Server CVE-2023-23375 Microsoft ODBC and OLE DB Remote Code Execution Vulnerability
Microsoft Message Queuing CVE-2023-21769 Microsoft 메시지 큐 서비스 거부 취약성
Windows RPC API CVE-2023-21729 원격 프로시저 호출 런타임 정보 공개 취약성
Windows RPC API CVE-2023-21727 원격 프로시저 호출 런타임 원격 코드 실행 취약성
Microsoft Message Queuing CVE-2023-21554 Microsoft 메시지 큐 원격 코드 실행 취약성
Microsoft Edge (Chromium-based) CVE-2023-1823 Chromium: CVE-2023-1823 FedCM에서 부적절한 구현
Microsoft Edge (Chromium-based) CVE-2023-1822 Chromium: CVE-2023-1822 탐색에서 잘못된 보안 UI
Microsoft Edge (Chromium-based) CVE-2023-1821 Chromium: CVE-2023-1821 WebShare에서 부적절한 구현
Microsoft Edge (Chromium-based) CVE-2023-1820 Chromium: CVE-2023-1820 브라우저 기록에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based) CVE-2023-1819 Chromium: CVE-2023-1819 접근성에서 범위를 벗어난 읽기
Microsoft Edge (Chromium-based) CVE-2023-1818 Chromium: CVE-2023-1818 Vulkan에서 UaF(Use after free)
Microsoft Edge (Chromium-based) CVE-2023-1817 Chromium: CVE-2023-1817 Intents에서 불충분한 정책 적용
Microsoft Edge (Chromium-based) CVE-2023-1816 Chromium: CVE-2023-1816 Picture In Picture에서 잘못된 보안 UI
Microsoft Edge (Chromium-based) CVE-2023-1815 Chromium: CVE-2023-1815 네트워킹 API에서 UaF(Use after free)
Microsoft Edge (Chromium-based) CVE-2023-1814 Chromium: CVE-2023-1814 안전 검색에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사
Microsoft Edge (Chromium-based) CVE-2023-1813 Chromium: CVE-2023-1813 확장에서 부적절한 구현
Microsoft Edge (Chromium-based) CVE-2023-1812 Chromium: CVE-2023-1812 DOM Bindings에서 범위를 벗어난 메모리 액세스
Microsoft Edge (Chromium-based) CVE-2023-1811 Chromium: CVE-2023-1811 Frames에서 UaF(Use after free)
Microsoft Edge (Chromium-based) CVE-2023-1810 Chromium: CVE-2023-1810 Visuals에서 힙 버퍼 오버플로
Windows Netlogon CVE-2022-38023 Netlogon RPC 권한 상승 취약성
.NET Core CVE-2022-34716 .NET 스푸핑 취약성
Windows Active Directory CVE-2022-26923 Active Directory Domain Services Elevation of Privilege Vulnerability
WinVerifyTrust Signature Verification CVE-2013-3900 WinVerifyTrust 서명 유효 취약성

 

 

  작성  : 취약점분석팀