□4 월 보안업데이트 개요 (총 16 종) o등급 :긴급 (Critical) 7 종 ,중요 (Important) 9 종
[참고 사이트 ] o 취약점 요약 정보
□작성 :취약점분석팀 |
2023-04-13
□4 월 보안업데이트 개요 (총 16 종)
o등급 :긴급 (Critical) 7 종 ,중요 (Important) 9 종
o발표일 : 2023.4.11.(화)
o업데이트 내용
제품군
중요도
영향
Windows 11 v22H2
긴급
원격 코드 실행
Windows 11 v21H2
긴급
원격 코드 실행
Windows 10 22H2, Windows 10 21H2, Windows 10 20H2
긴급
원격 코드 실행
Windows Server 2022
긴급
원격 코드 실행
Windows Server 2019
긴급
원격코드 실행
Windows Server 2016
긴급
원격코드 실행
Windows Server 2012 R2 및 Windows Server 2012
긴급
원격 코드 실행
Microsoft Office
중요
원격 코드 실행
Microsoft SharePoint
중요
스푸핑
Microsfot .NET
중요
원격 코드 실행
Microsoft Visual Studio
중요
원격 코드 실행
Microsoft SQL Server
중요
원격 코드 실행
Microsoft Dynamics 365
중요
스푸핑
Microsoft Azure 관련
소프트웨어
중요
보안 기능 바이패스
Microsoft Malware Protection Engine
중요
서비스 거부
Windows 데스크톱용 원격 데스크톱 클라이언트
중요
정보 공개
[참고 사이트 ]
[1] (한글)https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문)https://portal.msrc.microsoft.com/en-us/security-guidance
[3]https://msrc.microsoft.com/update-guide/releaseNote/2023-Apr
[4]https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
제품 카테고리
CVE 번호
CVE 제목
Microsoft Dynamics
CVE-2023-28314
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
Microsoft Dynamics 365 Customer Voice
CVE-2023-28313
Microsoft Dynamics 365 Customer Voice 교차 사이트 스크립팅 취약성
Azure Machine Learning
CVE-2023-28312
Azure Machine Learning 정보 공개 취약성
Microsoft Office Word
CVE-2023-28311
Microsoft Word 원격 코드 실행 취약성
Microsoft Dynamics
CVE-2023-28309
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
Microsoft Windows DNS
CVE-2023-28308
Windows DNS 서버 원격 코드 실행 취약성
Microsoft Windows DNS
CVE-2023-28307
Windows DNS 서버 ?격 코드 실행 취약성
Microsoft Windows DNS
CVE-2023-28306
Windows DNS 서버 원격 코드 실행 취약성
Microsoft Windows DNS
CVE-2023-28305
Windows DNS 서버 원격 코드 실행 취약성
SQL Server
CVE-2023-28304
Microsoft ODBC and OLE DB Remote Code Execution Vulnerability
Windows Active Directory
CVE-2023-28302
Microsoft 메시지 큐 서비스 거부 취약성
Microsoft Edge (Chromium-based)
CVE-2023-28301
Microsoft Edge (Chromium-based) Tampering Vulnerability
Azure Service Connector
CVE-2023-28300
Azure 서비스 커넥터 보안 기능 바이패스 취약성
Visual Studio
CVE-2023-28299
Visual Studio 스푸핑 취약성
Windows Kernel
CVE-2023-28298
Windows 커널 서비스 거부 취약성
Windows RPC API
CVE-2023-28297
Windows RPCSS(원격 프로시저 호출 서비스) 권한 상승 취약성
Visual Studio
CVE-2023-28296
Visual Studio 원격 코드 실행 취약성
Microsoft Office Publisher
CVE-2023-28295
Microsoft Publisher 원격 코드 실행
취약성
Windows Kernel
CVE-2023-28293
Windows 커널 권한 상승 취약성
Windows Raw Image Extension
CVE-2023-28292
Raw Image Extension Remote Code Execution Vulnerability
Windows Raw Image Extension
CVE-2023-28291
Raw Image Extension Remote Code Execution Vulnerability
Microsoft Office SharePoint
CVE-2023-28288
Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office Publisher
CVE-2023-28287
Microsoft Publisher 원격 코드 실행 취약성
Microsoft Office
CVE-2023-28285
Microsoft Office Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based)
CVE-2023-28284
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
Microsoft Windows DNS
CVE-2023-28278
Windows DNS 서버 원격 코드 실행 취약성
Microsoft Windows DNS
CVE-2023-28277
Windows DNS 서버 정보 공개 취약성
Windows Group Policy
CVE-2023-28276
Windows 그룹 정책 보안 기능 바이패스 취약성
Microsoft WDAC OLE DB provider for SQL
CVE-2023-28275
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Windows Win32K
CVE-2023-28274
Windows Win32k 권한 상승 취약성
Windows Clip Service
CVE-2023-28273
Windows Clip Service 권한 상승 취약성
Windows Kernel
CVE-2023-28272
Windows 커널 권한 상승 취약성
Windows Kernel
CVE-2023-28271
Windows 커널 메모리 정보 유출 취약성
Windows Lock Screen
CVE-2023-28270
Windows 잠금 화면 보안 기능 우회 취약성
Windows Boot Manager
CVE-2023-28269
Windows 부팅 관리자 보안 기능 우회 취약성
Windows Netlogon
CVE-2023-28268
Netlogon RPC 권한 상승 취약성
Windows RDP Client
CVE-2023-28267
원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성
Windows Common Log File System Driver
CVE-2023-28266
Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성
Visual Studio
CVE-2023-28263
Visual Studio 정보 유출 취약성
Visual Studio
CVE-2023-28262
Visual Studio 권한 상승 취약성
.NET Core
CVE-2023-28260
.NET DLL 하이재킹 원격 코드 실행 취약성
Microsoft Windows DNS
CVE-2023-28256
Windows DNS 서버 원격 코드 실행 취약성
Microsoft Windows DNS
CVE-2023-28255
Windows DNS 서버 원격 코드 실행 취약성
Microsoft Windows DNS
CVE-2023-28254
Windows DNS 서버 원격 코드 실행 취약성
Windows Kernel
CVE-2023-28253
Windows 커널 정보 유출 취약성
Windows Common Log File System Driver
CVE-2023-28252
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows PGM
CVE-2023-28250
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성
Windows Boot Manager
CVE-2023-28249
Windows 부팅 관리자 보안 기능 우회 취약성
Windows Kernel
CVE-2023-28248
Windows 커널 권한 상승 취약성
Windows Network File System
CVE-2023-28247
Windows Network File System Information Disclosure Vulnerability
Windows Registry
CVE-2023-28246
Windows 레지스트리 권한 상승 취약성
Windows Kerberos
CVE-2023-28244
Windows Kerberos 권한 상승 취약성
Microsoft PostScript Printer Driver
CVE-2023-28243
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Windows Secure Socket Tunneling Protocol (SSTP)
CVE-2023-28241
Windows SSTP(Secure Socket Tunneling Protocol) 서비스 거부 취약성
Windows Network Load Balancing
CVE-2023-28240
Windows 네트워크 부하 분산 원격 코드 실행 취약성
Windows Internet Key Exchange (IKE) Protocol
CVE-2023-28238
Windows IKE(Internet Key Exchange) 프로토콜 확장 원격 코드 실행 취약성
Windows Kernel
CVE-2023-28237
Windows 커널 원격 코드 실행 취약성
Windows ALPC
CVE-2023-28236
Windows 커널 권한 상승 취약성
Windows Lock Screen
CVE-2023-28235
Windows 잠금 화면 보안 기능 우회 취약성
Windows Transport Security Layer (TLS)
CVE-2023-28234
Windows 보안 채널 서비스 거부 취약성
Windows Secure Channel
CVE-2023-28233
Windows 보안 채널 서비스 거부 취약성
Windows Point-to-Point Tunneling Protocol
CVE-2023-28232
Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성
Windows DHCP Server
CVE-2023-28231
DHCP 서버 서비스 원격 코드 실행 취약성
Windows CNG Key Isolation Service
CVE-2023-28229
Windows CNG 키 격리 서비스 권한 상승 취약성
Windows RDP Client
CVE-2023-28228
Windows 스푸핑 취약성
Microsoft Bluetooth Driver
CVE-2023-28227
Windows Bluetooth 드라이버 원격 코드 실행 취약성
Windows Enroll Engine
CVE-2023-28226
Windows Enroll Engine 보안 기능 바이패스 취약성
Windows NTLM
CVE-2023-28225
Windows NTLM 권한 상승 취약성
Windows Point-to-Point Protocol over Ethernet (PPPoE)
CVE-2023-28224
Windows PPPoE(Point-to-Point Protocol over Ethernet) 원격 코드 실행 취약성
Microsoft Windows DNS
CVE-2023-28223
Windows 도메인 이름 서비스 원격 코드 실행 취약성
Windows Kernel
CVE-2023-28222
Windows 커널 권한 상승 취약성
Windows Error Reporting
CVE-2023-28221
Windows 오류 보고 서비스 권한 상승 취약성
Windows Layer 2 Tunneling Protocol
CVE-2023-28220
L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성
Windows Layer 2 Tunneling Protocol
CVE-2023-28219
L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성
Windows Ancillary Function Driver for WinSock
CVE-2023-28218
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Network Address Translation (NAT)
CVE-2023-28217
Windows NAT(Network Address Translation) 서비스 거부 취약성
Windows ALPC
CVE-2023-28216
Windows ALPC(고급 로컬 프로시저 호출) 권한 상승 취약성
Microsoft Edge (Chromium-based)
CVE-2023-24935
Microsoft Edge(Chromium 기반) 스푸핑 취약성
Windows Secure Channel
CVE-2023-24931
Windows 보안 채널 서비스 거부 취약성
Microsoft Printer Drivers
CVE-2023-24929
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Microsoft Printer Drivers
CVE-2023-24928
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Microsoft Printer Drivers
CVE-2023-24927
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Microsoft Printer Drivers
CVE-2023-24926
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Microsoft Printer Drivers
CVE-2023-24925
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Microsoft Printer Drivers
CVE-2023-24924
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Windows Win32K
CVE-2023-24914
Win32k 권한 상승 취약성
Microsoft Graphics Component
CVE-2023-24912
Windows 그래픽 구성 요소 권한 상승 취약성
Windows Common Log File System Driver
CVE-2023-28266
Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성
Visual Studio
CVE-2023-28263
Visual Studio 정보 유출 취약성
Visual Studio
CVE-2023-28262
Visual Studio 권한 상승 취약성
.NET Core
CVE-2023-28260
.NET DLL 하이재킹 원격 코드 실행 취약성
Microsoft Windows DNS
CVE-2023-28256
Windows DNS 서버 원격 코드 실행 취약성
Microsoft Windows DNS
CVE-2023-28255
Windows DNS 서버 원격 코드 실행 취약성
Microsoft Windows DNS
CVE-2023-28254
Windows DNS 서버 원격 코드 실행 취약성
Windows Kernel
CVE-2023-28253
Windows 커널 정보 유출 취약성
Windows Common Log File System Driver
CVE-2023-28252
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows PGM
CVE-2023-28250
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성
Windows Boot Manager
CVE-2023-28249
Windows 부팅 관리자 보안 기능 우회 취약성
Windows Kernel
CVE-2023-28248
Windows 커널 권한 상승 취약성
Windows Network File System
CVE-2023-28247
Windows Network File System Information Disclosure Vulnerability
Windows Registry
CVE-2023-28246
Windows 레지스트리 권한 상승 취약성
Windows Kerberos
CVE-2023-28244
Windows Kerberos 권한 상승 취약성
Microsoft PostScript Printer Driver
CVE-2023-28243
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Windows Secure Socket Tunneling Protocol (SSTP)
CVE-2023-28241
Windows SSTP(Secure Socket Tunneling Protocol) 서비스 거부 취약성
Windows Network Load Balancing
CVE-2023-28240
Windows 네트워크 부하 분산 원격 코드 실행 취약성
Windows Internet Key Exchange (IKE) Protocol
CVE-2023-28238
Windows IKE(Internet Key Exchange) 프로토콜 확장 원격 코드 실행 취약성
Windows Kernel
CVE-2023-28237
Windows 커널 원격 코드 실행 취약성
Windows ALPC
CVE-2023-28236
Windows 커널 권한 상승 취약성
Windows Lock Screen
CVE-2023-28235
Windows 잠금 화면 보안 기능 우회 취약성
Windows Transport Security Layer (TLS)
CVE-2023-28234
Windows 보안 채널 서비스 거부 취약성
Windows Secure Channel
CVE-2023-28233
Windows 보안 채널 서비스 거부 취약성
Windows Point-to-Point Tunneling Protocol
CVE-2023-28232
Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성
Windows DHCP Server
CVE-2023-28231
DHCP 서버 서비스 원격 코드 실행 취약성
Windows CNG Key Isolation Service
CVE-2023-28229
Windows CNG 키 격리 서비스 권한 상승 취약성
Windows RDP Client
CVE-2023-28228
Windows 스푸핑 취약성
Microsoft Bluetooth Driver
CVE-2023-28227
Windows Bluetooth 드라이버 원격 코드 실행 취약성
Windows Enroll Engine
CVE-2023-28226
Windows Enroll Engine 보안 기능 바이패스 취약성
Windows NTLM
CVE-2023-28225
Windows NTLM 권한 상승 취약성
Windows Point-to-Point Protocol over Ethernet (PPPoE)
CVE-2023-28224
Windows PPPoE(Point-to-Point Protocol over Ethernet) 원격 코드 실행 취약성
Microsoft Windows DNS
CVE-2023-28223
Windows 도메인 이름 서비스 원격 코드 실행 취약성
Windows Kernel
CVE-2023-28222
Windows 커널 권한 상승 취약성
Windows Error Reporting
CVE-2023-28221
Windows 오류 보고 서비스 권한 상승 취약성
Windows Layer 2 Tunneling Protocol
CVE-2023-28220
L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성
Windows Layer 2 Tunneling Protocol
CVE-2023-28219
L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성
Windows Ancillary Function Driver for WinSock
CVE-2023-28218
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Network Address Translation (NAT)
CVE-2023-28217
Windows NAT(Network Address Translation) 서비스 거부 취약성
Windows ALPC
CVE-2023-28216
Windows ALPC(고급 로컬 프로시저 호출) 권한 상승 취약성
Microsoft Edge (Chromium-based)
CVE-2023-24935
Microsoft Edge(Chromium 기반) 스푸핑 취약성
Windows Secure Channel
CVE-2023-24931
Windows 보안 채널 서비스 거부 취약성
Microsoft Printer Drivers
CVE-2023-24929
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Microsoft Printer Drivers
CVE-2023-24928
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Microsoft Printer Drivers
CVE-2023-24927
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Microsoft Printer Drivers
CVE-2023-24926
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Microsoft Printer Drivers
CVE-2023-24925
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Microsoft Printer Drivers
CVE-2023-24924
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Windows Win32K
CVE-2023-24914
Win32k 권한 상승 취약성
Microsoft Graphics Component
CVE-2023-24912
Windows 그래픽 구성 요소 권한 상승 취약성
Visual Studio Code
CVE-2023-24893
Visual Studio Code 원격 코드 실행 취약성
Microsoft Printer Drivers
CVE-2023-24887
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Microsoft Printer Drivers
CVE-2023-24886
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Microsoft Printer Drivers
CVE-2023-24885
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Microsoft Printer Drivers
CVE-2023-24884
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Microsoft Printer Drivers
CVE-2023-24883
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성
Microsoft Defender for Endpoint
CVE-2023-24860
Microsoft Defender 서비스 거부 취약성
SQL Server
CVE-2023-23384
Microsoft SQL Server 원격 코드 실행 취약성
SQL Server
CVE-2023-23375
Microsoft ODBC and OLE DB Remote Code Execution Vulnerability
Microsoft Message Queuing
CVE-2023-21769
Microsoft 메시지 큐 서비스 거부 취약성
Windows RPC API
CVE-2023-21729
원격 프로시저 호출 런타임 정보 공개 취약성
Windows RPC API
CVE-2023-21727
원격 프로시저 호출 런타임 원격 코드 실행 취약성
Microsoft Message Queuing
CVE-2023-21554
Microsoft 메시지 큐 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
CVE-2023-1823
Chromium: CVE-2023-1823 FedCM에서 부적절한 구현
Microsoft Edge (Chromium-based)
CVE-2023-1822
Chromium: CVE-2023-1822 탐색에서 잘못된 보안 UI
Microsoft Edge (Chromium-based)
CVE-2023-1821
Chromium: CVE-2023-1821 WebShare에서 부적절한 구현
Microsoft Edge (Chromium-based)
CVE-2023-1820
Chromium: CVE-2023-1820 브라우저 기록에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)
CVE-2023-1819
Chromium: CVE-2023-1819 접근성에서 범위를 벗어난 읽기
Microsoft Edge (Chromium-based)
CVE-2023-1818
Chromium: CVE-2023-1818 Vulkan에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
CVE-2023-1817
Chromium: CVE-2023-1817 Intents에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)
CVE-2023-1816
Chromium: CVE-2023-1816 Picture In Picture에서 잘못된 보안 UI
Microsoft Edge (Chromium-based)
CVE-2023-1815
Chromium: CVE-2023-1815 네트워킹 API에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
CVE-2023-1814
Chromium: CVE-2023-1814 안전 검색에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사
Microsoft Edge (Chromium-based)
CVE-2023-1813
Chromium: CVE-2023-1813 확장에서 부적절한 구현
Microsoft Edge (Chromium-based)
CVE-2023-1812
Chromium: CVE-2023-1812 DOM Bindings에서 범위를 벗어난 메모리 액세스
Microsoft Edge (Chromium-based)
CVE-2023-1811
Chromium: CVE-2023-1811 Frames에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
CVE-2023-1810
Chromium: CVE-2023-1810 Visuals에서 힙 버퍼 오버플로
Windows Netlogon
CVE-2022-38023
Netlogon RPC 권한 상승 취약성
.NET Core
CVE-2022-34716
.NET 스푸핑 취약성
Windows Active Directory
CVE-2022-26923
Active Directory Domain Services Elevation of Privilege Vulnerability
WinVerifyTrust Signature Verification
CVE-2013-3900
WinVerifyTrust 서명 유효 취약성
□작성 :취약점분석팀