□ 6 월 보안업데이트 개요 (총 17 종 )
o 등급 : 긴급 (Critical) 11 종 , 중요 (Important) 6 종
o 발표일 : 2023.6.13.(화)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
| Windows 11 v22H2 | 긴급 | 원격 코드 실행 |
| Windows 11 v21H2 | 긴급 | 원격 코드 실행 |
| Windows 10 22H2, Windows 10 21H2 | 긴급 | 원격 코드 실행 |
| Windows Server 2022 | 긴급 | 원격 코드 실행 |
| Windows Server 2019 | 긴급 | 원격 코드 실행 |
| Windows Server 2016 | 긴급 | 원격 코드 실행 |
| Windows Server 2012 R2 | 긴급 | 원격 코드 실행 |
| Windows Server 2012 | 긴급 | 원격 코드 실행 |
| Microsoft Office | 중요 | 원격 코드 실행 |
| Microsoft SharePoint | 긴급 | 권한 상승 |
| Microsoft Exchange Server | 중요 | 원격 코드 실행 |
| Microsoft .NET | 긴급 | 원격 코드 실행 |
| Microsoft Visual Studio | 긴급 | 원격 코드 실행 |
| Microsoft Dynamics 365 | 중요 | 스푸핑 |
| Microsoft Azure 관련 소프트웨어 |
중요 | 스푸핑 |
| Windows Sysinternals Process Monitor | 중요 | 서비스 거부 |
| Windows 데스크톱용 원격 데스크톱 클라이언트 | 중요 | 보안 기능 바이패스 |
[참고 사이트 ]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Jun
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| Microsoft Office | CVE-2023-33146 | Microsoft Office 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-33145 | Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
| Visual Studio Code | CVE-2023-33144 | Visual Studio Code 스푸핑 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-33143 | Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
| Microsoft Office SharePoint | CVE-2023-33142 | Microsoft SharePoint Server 권한 상승 취약성 |
| ASP .NET | CVE-2023-33141 | YARP(Yet Another Reverse Proxy) 서비스 거부 취약성 |
| Microsoft Office OneNote | CVE-2023-33140 | Microsoft OneNote 스푸핑 취약성 |
| Visual Studio | CVE-2023-33139 | Visual Studio 정보 유출 취약성 |
| Microsoft Office Excel | CVE-2023-33137 | Microsoft Excel 원격 코드 실행 취약성 |
| .NET and Visual Studio | CVE-2023-33135 | .NET 및 Visual Studio 권한 상승 취약성 |
| Microsoft Office Excel | CVE-2023-33133 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2023-33132 | Microsoft SharePoint Server 스푸핑 취약성 |
| Microsoft Office Outlook | CVE-2023-33131 | Microsoft Outlook 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2023-33130 | Microsoft SharePoint Server 스푸핑 취약성 |
| Microsoft Office SharePoint | CVE-2023-33129 | Microsoft SharePoint 서비스 거부 취약성 |
| .NET and Visual Studio | CVE-2023-33128 | .NET 및 Visual Studio 원격 코드 실행 취약성 |
| .NET and Visual Studio | CVE-2023-33126 | .NET 및 Visual Studio 원격 코드 실행 취약성 |
| .NET and Visual Studio | CVE-2023-32032 | .NET 및 Visual Studio 권한 상승 취약성 |
| Microsoft Exchange Server | CVE-2023-32031 | Microsoft Exchange Server 원격 코드 실행 취약성 |
| .NET and Visual Studio | CVE-2023-32030 | .NET 및 Visual Studio 서비스 거부 취약성 |
| Microsoft Office Excel | CVE-2023-32029 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Power Apps | CVE-2023-32024 | Microsoft Power Apps 스푸핑 취약성 |
| Windows Server Service | CVE-2023-32022 | Windows Server Service 보안 기능 바이패스 취약성 |
| Windows SMB | CVE-2023-32021 | Windows SMB Witness Service 보안 기능 바이패스 취약성 |
| Role: DNS Server | CVE-2023-32020 | Windows DNS 스푸핑 취약성 |
| Windows Kernel | CVE-2023-32019 | Windows 커널 정보 유출 취약성 |
| Windows Hello | CVE-2023-32018 | Windows Hello 원격 코드 실행 취약성 |
| Microsoft Printer Drivers | CVE-2023-32017 | Microsoft 포스트스크립트 프린터 드라이버 원격 코드 실행 취약성 |
| Windows Installer | CVE-2023-32016 | Windows 설치 관리자 정보 유출 취약성 |
| Windows PGM | CVE-2023-32015 | Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
| Windows PGM | CVE-2023-32014 | Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
| Windows Hyper-V | CVE-2023-32013 | Windows Hyper-V 서비스 거부 취약성 |
| Windows Container Manager Service | CVE-2023-32012 | Windows 컨테이너 관리자 서비스 권한 상승 취약성 |
| Windows iSCSI | CVE-2023-32011 | Windows iSCSI Discovery Service 서비스 거부 취약성 |
| Windows Bus Filter Driver | CVE-2023-32010 | Windows Bus Filter Driver 권한 상승 취약성 |
| Windows Collaborative Translation Framework | CVE-2023-32009 | Windows Collaborative Translation Framework 권한 상승 취약성 |
| Windows Resilient File System (ReFS) | CVE-2023-32008 | Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-3079 | Chromium: CVE-2023-3079 V8에서 유형 혼란 |
| Microsoft Edge (Chromium-based) | CVE-2023-2941 | Chromium: CVE-2023-2941 확장 API에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2023-2940 | Chromium: CVE-2023-2940 다운로드에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2023-2939 | Chromium: CVE-2023-2939 설치 관리자에서 불충분한 데이터 유효성 검사 |
| Microsoft Edge (Chromium-based) | CVE-2023-2938 | Chromium: CVE-2023-2938 화면 속 화면에서 부적절한 구현 |
| Windows ODBC Driver | CVE-2023-29373 | Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2023-29372 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Windows Win32K | CVE-2023-29371 | Windows GDI 권한 상승 취약성 |
| Microsoft Windows Codecs Library | CVE-2023-29370 | Windows Media 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-2937 | Chromium: CVE-2023-2937 화면 속 화면에서 부적절한 구현 |
| Windows Remote Procedure Call Runtime | CVE-2023-29369 | 원격 프로시저 호출 런타임 서비스 거부 취약성 |
| Windows Filtering | CVE-2023-29368 | Windows 필터링 플랫폼 권한 상승 취약성 |
| Windows OLE | CVE-2023-29367 | iSCSI Target WMI Provider 원격 코드 실행 취약성 |
| Windows Geolocation Service | CVE-2023-29366 | Windows 지리적 위치 서비스 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2023-29365 | Windows Media 원격 코드 실행 취약성 |
| Windows Authentication Methods | CVE-2023-29364 | Windows 인증 권한 상승 취약성 |
| Windows PGM | CVE-2023-29363 | Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
| Remote Desktop Client | CVE-2023-29362 | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
| Windows Cloud Files Mini Filter Driver | CVE-2023-29361 | Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
| Windows TPM Device Driver | CVE-2023-29360 | Windows TPM Device Driver 권한 상승 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-2936 | Chromium: CVE-2023-2936 V8에서 유형 혼란 |
| Windows Win32K | CVE-2023-29359 | GDI 권한 상승 취약성 |
| Windows GDI | CVE-2023-29358 | Windows GDI 권한 상승 취약성 |
| Microsoft Office SharePoint | CVE-2023-29357 | Microsoft SharePoint Server 권한 상승 취약성 |
| Windows DHCP Server | CVE-2023-29355 | DHCP Server Service 정보 공개 취약성 |
| SysInternals | CVE-2023-29353 | Windows용 Sysinternals Process Monitor 서비스 거부 취약성 |
| Remote Desktop Client | CVE-2023-29352 | Windows 원격 데스크톱 보안 기능 우회 취약성 |
| Windows Group Policy | CVE-2023-29351 | Windows 그룹 정책 권한 상승 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-2935 | Chromium: CVE-2023-2935 V8에서 유형 혼란 |
| Windows NTFS | CVE-2023-29346 | NTFS 권한 상승 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-29345 | Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
| Microsoft Office | CVE-2023-29344 | Microsoft Office 원격 코드 실행 취약성 |
| SysInternals | CVE-2023-29343 | Windows용 SysInternals Sysmon 권한 상승 취약성 |
| Microsoft Windows Codecs Library | CVE-2023-29341 | AV1 비디오 확장 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2023-29340 | AV1 비디오 확장 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-2934 | Chromium: CVE-2023-2934 Mojo에서 범위를 벗어난 메모리 액세스 |
| Visual Studio Code | CVE-2023-29338 | Visual Studio Code 정보 유출 취약성 |
| NuGet Client | CVE-2023-29337 | NuGet 클라이언트 원격 코드 실행 취약성 |
| Windows Win32K | CVE-2023-29336 | Win32k 권한 상승 취약성 |
| Microsoft Office Word | CVE-2023-29335 | Microsoft Word 보안 기능 우회 취약성 |
| Microsoft Office Access | CVE-2023-29333 | Microsoft 서비스 액세스 거부 취약성 |
| .NET Core | CVE-2023-29331 | .NET, .NET Framework, Visual Studio 서비스 거부 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-2933 | Chromium: CVE-2023-2933 PDF에서 UaF(Use after free) |
| .NET Framework | CVE-2023-29326 | .NET Framework 원격 코드 실행 취약성 |
| Windows OLE | CVE-2023-29325 | Windows OLE 원격 코드 실행 취약성 |
| Windows MSHTML Platform | CVE-2023-29324 | Windows MSHTML Platform Security Feature Bypass Vulnerability |
| Microsoft Edge (Chromium-based) | CVE-2023-2932 | Chromium: CVE-2023-2932 PDF에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2023-2931 | Chromium: CVE-2023-2931 PDF에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2023-2930 | Chromium: CVE-2023-2930 확장에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2023-2929 | Chromium: CVE-2023-2929 Swiftshader에서 범위를 벗어난 쓰기 |
| Visual Studio | CVE-2023-29012 | GitHub: CVE-2023-29012 Git CMD가 현재 디렉터리에 있는 경우 'doskey.exe'를 잘못 실행함 |
| Visual Studio | CVE-2023-29011 | GitHub: CVE-2023-29011 `connect.exe`의 구성 파일이 악의적인 배치에 취약함 |
| Visual Studio | CVE-2023-29007 | GitHub: CVE-2023-29007 `git submodule deinit`를 통한 임의 구성 삽입 |
| Microsoft Exchange Server | CVE-2023-28310 | Microsoft Exchange Server 원격 코드 실행 취약성 |
| SQL Server | CVE-2023-28304 | Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성 |
| Windows Active Directory | CVE-2023-28302 | Microsoft 메시지 큐 서비스 거부 취약성 |
| Windows RDP Client | CVE-2023-28290 | Microsoft Remote Desktop app for Windows Information Disclosure Vulnerability |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2023-28283 | Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
| Windows Secure Boot | CVE-2023-28251 | Windows 드라이버 해지 목록 보안 기능 바이패스 취약성 |
| Visual Studio | CVE-2023-27911 | AutoDesk: CVE-2023-27911 Autodesk® FBX® SDK 2020 또는 이전 버전에서 힙 버퍼 오버플로 취약성 |
| Visual Studio | CVE-2023-27910 | AutoDesk: CVE-2023-27910 Autodesk® FBX® SDK 2020 또는 이전 버전에서 스택 버퍼 오버플로 취약성 |
| Visual Studio | CVE-2023-27909 | AutoDesk: CVE-2023-27909 Autodesk® FBX® SDK 2020 또는 이전 버전에서 범위를 벗어난 쓰기 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-2726 | Chromium: CVE-2023-2726 Inappropriate implementation in WebApp Installs |
| Microsoft Edge (Chromium-based) | CVE-2023-2725 | Chromium: CVE-2023-2725 Use after free in Guest View |
| Microsoft Edge (Chromium-based) | CVE-2023-2724 | Chromium: CVE-2023-2724 Type Confusion in V8 |
| Microsoft Edge (Chromium-based) | CVE-2023-2723 | Chromium: CVE-2023-2723 Use after free in DevTools |
| Microsoft Edge (Chromium-based) | CVE-2023-2722 | Chromium: CVE-2023-2722 Use after free in Autofill UI |
| Microsoft Edge (Chromium-based) | CVE-2023-2721 | Chromium: CVE-2023-2721 Use after free in Navigation |
| Visual Studio | CVE-2023-25815 | GitHub: CVE-2023-25815 Git이 권한이 없는 위치에서 현지화된 메시지를 찾음 |
| Visual Studio | CVE-2023-25652 | GitHub: CVE-2023-25652 "git apply --reject" 부분적으로 제어되는 임의 파일 쓰기 |
| Microsoft Office SharePoint | CVE-2023-24955 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2023-24954 | Microsoft SharePoint Server 정보 유출 취약성 |
| Microsoft Office Excel | CVE-2023-24953 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2023-24950 | Microsoft SharePoint Server 스푸핑 취약성 |
| Windows Kernel | CVE-2023-24949 | Windows 커널 권한 상승 취약성 |
| Microsoft Bluetooth Driver | CVE-2023-24948 | Windows Bluetooth 드라이버 권한 상승 취약성 |
| Microsoft Bluetooth Driver | CVE-2023-24947 | Windows Bluetooth 드라이버 원격 코드 실행 취약성 |
| Windows Backup Engine | CVE-2023-24946 | Windows 백업 서비스 권한 상승 취약성 |
| Windows iSCSI Target Service | CVE-2023-24945 | Windows iSCSI 대상 서비스 정보 공개 취약성 |
| Microsoft Bluetooth Driver | CVE-2023-24944 | Windows Bluetooth 드라이버 정보 유출 취약성 |
| Windows PGM | CVE-2023-24943 | Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
| Windows Remote Procedure Call Runtime | CVE-2023-24942 | 원격 프로시저 호출 런타임 서비스 거부 취약성 |
| Windows Network File System | CVE-2023-24941 | Windows Network 파일 시스템 원격 코드 실행 취약성 |
| Windows PGM | CVE-2023-24940 | Windows PGM(Pragmatic General Multicast) 서비스 거부 취약성 |
| Windows NFS Portmapper | CVE-2023-24939 | NFS용 서버 서비스 거부 취약성 |
| Windows CryptoAPI | CVE-2023-24938 | Windows CryptoAPI 서비스 거부 취약성 |
| Windows CryptoAPI | CVE-2023-24937 | Windows CryptoAPI 서비스 거부 취약성 |
| .NET and Visual Studio | CVE-2023-24936 | .NET, .NET Framework, Visual Studio 권한 상승 취약성 |
| Windows Secure Boot | CVE-2023-24932 | 보안 부팅 보안 기능 우회 취약성 |
| Microsoft PostScript Printer Driver | CVE-2023-24911 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
| Remote Desktop Client | CVE-2023-24905 | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
| Windows Installer | CVE-2023-24904 | Windows Installer 권한 상승 취약성 |
| Windows Secure Socket Tunneling Protocol (SSTP) | CVE-2023-24903 | Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성 |
| Windows Win32K | CVE-2023-24902 | Win32k 권한 상승 취약성 |
| Windows NFS Portmapper | CVE-2023-24901 | Windows NFS Portmapper 정보 공개 취약성 |
| Windows NTLM | CVE-2023-24900 | Windows NTLM Security Support Provider 정보 공개 취약성 |
| Microsoft Graphics Component | CVE-2023-24899 | Windows 그래픽 구성 요소 권한 상승 취약성 |
| Windows SMB | CVE-2023-24898 | Windows SMB 서비스 거부 취약성 |
| .NET and Visual Studio | CVE-2023-24897 | .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability |
| Microsoft Dynamics | CVE-2023-24896 | Dynamics 365 Finance Spoofing Vulnerability |
| .NET and Visual Studio | CVE-2023-24895 | .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability |
| Microsoft Edge (Chromium-based) | CVE-2023-24892 | Microsoft Edge(Chromium 기반) Webview2 스푸핑 취약성 |
| Microsoft Teams | CVE-2023-24881 | Microsoft Teams 정보 공개 취약성 |
| Windows SmartScreen | CVE-2023-24880 | Windows SmartScreen 보안 기능 우회 취약성 |
| Microsoft PostScript Printer Driver | CVE-2023-24858 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
| Microsoft Office Excel | CVE-2023-23398 | Microsoft Excel 스푸핑 취약성 |
| Microsoft Office Excel | CVE-2023-23396 | Microsoft Excel 서비스 거부 취약성 |
| Service Fabric | CVE-2023-23383 | Service Fabric Explorer 스푸핑 취약성 |
| SQL Server | CVE-2023-23375 | Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성 |
| Visual Studio Code | CVE-2023-21779 | Visual Studio Code 원격 코드 실행 취약성 |
| Microsoft Office Visio | CVE-2023-21738 | Microsoft Office Visio 원격 코드 실행 취약성 |
| Azure DevOps | CVE-2023-21569 | Azure DevOps Server 스푸핑 취약성 |
| Azure DevOps | CVE-2023-21565 | Azure DevOps Server 스푸핑 취약성 |
| Microsoft Graphics Component | CVE-2022-41121 | Windows 그래픽 구성 요소 권한 상승 취약성 |
| Microsoft Office Excel | CVE-2022-41104 | Microsoft Excel 보안 기능 우회 취약성 |
| Windows Netlogon | CVE-2022-38023 | Netlogon RPC 권한 상승 취약성 |
| Windows Kerberos | CVE-2022-37967 | Windows Kerberos 권한 상승 취약성 |
| AMD CPU Branch | CVE-2022-29900 | AMD: CVE-2022-29900 AMD CPU 분기 유형 혼동 |
| Windows Photo Import API | CVE-2022-26928 | Windows 사진 가져오기 API 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2021-34527 | Windows 인쇄 스풀러 원격 코드 실행 취약성 |
| Microsoft Office Outlook | CVE-2021-28452 | Microsoft Outlook 메모리 손상 취약성 |
| WinVerifyTrust Signature Verification | CVE-2013-3900 | WinVerifyTrust 서명 유효 취약성 |
□ 작성 : 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] VMware 제품 보안 업데이트 권고 (0) | 2023.06.22 |
|---|---|
| [보안 이슈] ZYXEL 제품 보안 업데이트 권고 (0) | 2023.06.21 |
| [보안 이슈] Progress 제품 보안 업데이트 권고 (0) | 2023.06.21 |
| [보안 이슈] Fortinet 제품 취약점 보안 업데이트 권고 (0) | 2023.06.21 |
| [보안 이슈] 구글 Chrome 브라우저 보안 업데이트 권고 (0) | 2023.06.08 |