□5월 보안업데이트 개요(총12종)
o등급:긴급(Critical) 8종,중요(Important) 4종
o발표일: 2023.5.9.(화)
o업데이트 내용
제품군 | 중요도 | 영향 |
Windows 11 v22H2 | 긴급 | 원격 코드 실행 |
Windows 11 v21H2 | 긴급 | 원격 코드 실행 |
Windows 10 22H2, Windows 10 21H2, Windows 10 20H2 | 긴급 | 원격 코드 실행 |
Windows Server 2022 | 긴급 | 원격 코드 실행 |
Windows Server 2019 | 긴급 | 원격 코드 실행 |
Windows Server 2016 | 긴급 | 원격 코드 실행 |
Windows Server 2012 R2 및Windows Server 2012 | 긴급 | 원격 코드 실행 |
Microsoft Office | 중요 | 원격 코드 실행 |
Microsoft SharePoint | 긴급 | 원격 코드 실핼 |
Microsoft Visual Studio | 중요 | 정보 공개 |
Windows Sysmon | 중요 | 권한 상승 |
Windows데스크톱용 원격 데스크톱 클라이언트 | 중요 | 정보 공개 |
[참고 사이트]
[1] (한글)https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문)https://portal.msrc.microsoft.com/en-us/security-guidance
[3]https://msrc.microsoft.com/update-guide/releaseNote/2023-May
[4]https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
제품 카테고리 | CVE 번호 | CVE 제목 |
Microsoft Edge (Chromium-based) | CVE-2023-29354 | Microsoft Edge(Chromium기반)보안 기능 우회 취약성 |
Microsoft Edge (Chromium-based) | CVE-2023-29350 | Microsoft Edge(Chromium기반)권한 상승 취약성 |
Microsoft Office | CVE-2023-29344 | Microsoft Office원격 코드 실행 취약성 |
SysInternals | CVE-2023-29343 | Windows용SysInternals Sysmon권한 상승 취약성 |
Microsoft Windows Codecs Library | CVE-2023-29341 | AV1비디오 확장 원격 코드 실행 취약성 |
Microsoft Windows Codecs Library | CVE-2023-29340 | AV1비디오 확장 원격 코드 실행 취약성 |
Visual Studio Code | CVE-2023-29338 | Visual Studio Code정보 유출 취약성 |
Windows Win32K | CVE-2023-29336 | Win32k권한 상승 취약성 |
Microsoft Office Word | CVE-2023-29335 | Microsoft Word보안 기능 우회 취약성 |
Microsoft Edge (Chromium-based) | CVE-2023-29334 | Microsoft Edge(Chromium기반)스푸핑 취약성 |
Microsoft Office Access | CVE-2023-29333 | Microsoft서비스 액세스 거부 취약성 |
Windows OLE | CVE-2023-29325 | Windows OLE원격 코드 실행 취약성 |
Windows MSHTML Platform | CVE-2023-29324 | Windows MSHTML Platform Security Feature Bypass Vulnerability |
Microsoft Dynamics | CVE-2023-28314 | Microsoft Dynamics 365( |
Dynamics 365 Customer Voice | CVE-2023-28313 | Microsoft Dynamics 365 Customer Voice교차 사이트 스크립팅 취약성 |
Visual Studio | CVE-2023-28296 | Visual Studio원격 코드 실행 취약성 |
Windows RDP Client | CVE-2023-28290 | Microsoft Remote Desktop app for Windows Information Disclosure Vulnerability |
Windows LDAP - Lightweight Directory Access Protocol | CVE-2023-28283 | Windows LDAP(Lightweight Directory Access Protocol)원격 코드 실행 취약성 |
.NET Core | CVE-2023-28260 | .NET DLL하이재킹 원격 코드 실행 취약성 |
Windows Secure Boot | CVE-2023-28251 | Windows드라이버 해지 목록 보안 기능 바이패스 취약성 |
Windows DHCP Server | CVE-2023-28231 | DHCP서버 서비스 원격 코드 실행 취약성 |
Microsoft Office SharePoint | CVE-2023-24955 | Microsoft SharePoint Server원격 코드 실행 취약성 |
Microsoft Office SharePoint | td valign="middle" style="padding: 3px 8px; margin: 0px; box-sizing: border-box; -webkit-print-color-adjust: exact; list-style: none; font-family: inherit; border: 1px solid rgb(0, 0, 0); vertical-align: top; color: rgb(108, 108, 108); line-height: 1.42857; text-align: left; width: 230.4pt; height: 22.82pt;">Microsoft SharePoint Server정보 유출 취약성 | |
Microsoft Office Excel | CVE-2023-24953 | Microsoft Excel원격 코드 실행 취약성 |
Microsoft Office SharePoint | CVE-2023-24950 | Microsoft SharePoint Server스푸핑 취약성 |
Windows Kernel | CVE-2023-24949 | Windows커널 권한 상승 취약성 |
Microsoft Bluetooth Driver | CVE-2023-24948 | Windows Bluetooth드라이버 권한 상승 취약성 |
Microsoft Bluetooth Driver | CVE-2023-24947 | Windows Bluetooth드라이버 원격 코드 실행 취약성 |
CVE-2023-24946 | Windows백업 서비스 권한 상승 취약성 | |
Windows iSCSI Target Service | CVE-2023-24945 | Windows iSCSI대상 서비스 정보 공개 취약성 |
Microsoft Bluetooth Driver | CVE-2023-24944 | Windows Bluetooth드라이버 정보 유출 취약성 |
Windows PGM | CVE-2023-24943 | Windows PGM(Pragmatic General Multicast)원격 코드 실행 취약성 |
Windows Remote Procedure Call Runtime | CVE-2023-24942 | 원격 프로시저 호출 런타임 서비스 거부 취약성 |
Windows Network File System | CVE-2023-24941 | Windows Network파일 시스템 원격 코드 실행 취약성 |
Windows PGM | CVE-2023-24940 | Windows PGM(Pragmatic General Multicast)서비스 거부 취약성 |
Windows NFS Portmapper | CVE-2023-24939 | NFS용 서버 서비스 거부 취약성 |
Microsoft Edge (Chromium-based) | CVE-2023-24935 | Microsoft Edge(Chromium기반)스푸핑 취약성 |
Windows Defender | CVE-2023-24934 | Microsoft Defender보안 기능 우회 취약성 |
Windows Secure Boot | CVE-2023-24932 | 보안 부팅 보안 기능 우회 취약성 |
Microsoft Dynamics | CVE-2023-24922 | Microsoft Dynamics 365정보 공개 취약성 |
Microsoft PostScript Printer Driver | CVE-2023-24911 | Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성 |
Remote Desktop Client | CVE-2023-24905 | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
Windows Installer | CVE-2023-24904 | Windows Installer권한 상승 취약성 |
Windows Secure Socket Tunneling Protocol (SSTP) | CVE-2023-24903 | Windows SSTP(Secure Socket Tunneling Protocol)원격 코드 실행 취약성 |
Windows Win32K | CVE-2023-24902 | Win32k권한 상승 취약성 |
Windows NFS Portmapper | CVE-2023-24901 | Windows NFS Portmapper정보 공개 취약성 |
Windows NTLM | CVE-2023-24900 | Windows NTLM Security Support Provider정보 공개 취약성 |
Microsoft Graphics Component | CVE-2023-24899 | Windows그래픽 구성 요소 권한 상승 취?성 |
Windows SMB | CVE-2023-24898 | Windows SMB서비스 거부 취약성 |
Microsoft Edge (Chromium-based) | CVE-2023-24892 | Microsoft Edge(Chromium기반) Webview2스푸핑 취약성 |
Microsoft Teams | CVE-2023-24881 | Microsoft Teams정보 공개 취약성 |
Microsoft Defender for Endpoint | CVE-2023-24860 | Microsoft Defender서비스 거부 취약성 |
Microsoft PostScript Printer Driver | CVE-2023-24858 | Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성 |
Microsoft Edge (Chromium-based) | CVE-2023-2468 | Chromium: CVE-2023-2468 PictureInPicture에서 부적절한 구현 |
Microsoft Edge (Chromium-based) | CVE-2023-2467 | Chromium: CVE-2023-2467 Prompts에서 부적절한 구현 |
Microsoft Edge (Chromium-based) | CVE-2023-2466 | Chromium: CVE-2023-2466 Prompts에서 부적절한 구현 |
Microsoft Edge (Chromium-based) | CVE-2023-2465 | Chromium: CVE-2023-2465 CORS에서 부적절한 구현 |
Microsoft Edge (Chromium-based) | CVE-2023-2464 | Chromium: CVE-2023-2464 PictureInPicture에서 부적절한 구현 |
Microsoft Edge (Chromium-based) | CVE-2023-2463 | Chromium: CVE-2023-2463전체 화면 모드에서 부적절한 구현 |
Microsoft Edge (Chromium-based) | CVE-2023-2462 | Chromium: CVE-2023-2462 Prompts에서 부적절한 구현 |
Microsoft Edge (Chromium-based) | CVE-2023-2460 | Chromium: CVE-2023-2460 Extensions에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사 |
Microsoft Edge (Chromium-based) | CVE-2023-2459 | Chromium: CVE-2023-2459 Prompts에서 부적절한 구현 |
Microsoft Office Excel | CVE-2023-23398 | Microsoft Excel스푸핑 취약성 |
Microsoft Office Excel | CVE-2023-23396 | Microsoft Excel서비스 거부 취약성 |
Service Fabric | CVE-2023-23383 | Service Fabric Explorer스푸핑 취약성 |
Azure Machine Learning | CVE-2023-23382 | Azure Machine Learning컴퓨팅 인스턴스 정보 공개 취약성 |
Microsoft Defender for IoT | CVE-2023-23379 | IoT용Microsoft Defender권한 상승 취약성 |
Microsoft Dynamics | CVE-2023-21807 | Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성 |
Visual Studio Code | CVE-2023-21779 | Visual Studio Code원격 코드 실행 취약성 |
Microsoft Dynamics | CVE-2023-21778 | Microsoft Dynamics Unified Service Desk원격 코드 실행 취약성 |
Microsoft Office Visio | CVE-2023-21738 | Microsoft Office Visio원격 코드 실행 취약성 |
Windows RPC API | CVE-2023-21727 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
Microsoft Office Publisher | CVE-2023-21715 | Microsoft Publisher보안 기능 바이패스 취약성 |
Microsoft Edge (Chromium-based) | CVE-2023-2137 | Chromium: CVE-2023-2137 Heap buffer overflow in sqlite |
Microsoft Edge (Chromium-based) | CVE-2023-2136 | Chromium: CVE-2023-2136 Integer overflow in Skia |
Microsoft Edge (Chromium-based) | CVE-2023-2135 | Chromium: CVE-2023-2135 Use after free in DevTools |
Microsoft Edge (Chromium-based) | CVE-2023-2134 | Chromium: CVE-2023-2134 Out of bounds memory access in Service Worker API |
Microsoft Edge (Chromium-based) | CVE-2023-2133 | Chromium: CVE-2023-2133 Out of bounds memory access in Service Worker API |
Microsoft Edge (Chromium-based) | CVE-2023-2033 | Chromium: CVE-2023-2033 Type Confusion in V8 |
Microsoft Edge (Chromium-based) | CVE-2023-0941 | Chromium: CVE-2023-0941프롬프트에서UaF(Use after free) |
Open Source Software | CVE-2022-43552 | 오픈 소스Curl원격 코드 실행 취약성 |
Microsoft Graphics Component | CVE-2022-41121 | Windows그래픽 구성 요소 권한 상승 취약성 |
Microsoft Graphics Component | CVE-2022-41113 | Windows Win32커널 하위 시스템 권한 상승 취약성 |
Microsoft Office Excel | CVE-2022-41104 | Microsoft Excel보안 기능 우회 취약성 |
AMD CPU Branch | CVE-2022-29900 | AMD: CVE-2022-29900 AMD CPU분기 유형 혼동 |
Windows Photo Import API | CVE-2022-26928 | Windows사진 가져오기API권한 상승 취약성 |
.NET and Visual Studio | CVE-2022-24512 | .NET및Visual Studio원격 코드 실행 취약성 |
Microsoft Office Outlook | CVE-2022-24480 | Android용Outlook권한 상승 취약성 |
AMD CPU Branch | CVE-2022-23825 | AMD: CVE-2022-23825 AMD CPU분기 유형 혼동 |
Power BI | CVE-2022-23292 | Microsoft Power BI스푸핑 취약성 |
Microsoft Office Outlook | CVE-2021-28452 | Microsoft Outlook메모리 손상 취약성 |
Windows DCOM Server | CVE-2021-26414 | Windows DCOM서버 보안 기능 우회 |
WinVerifyTrust Signature Verification | CVE-2013-3900 | WinVerifyTrust서명 유효 취약성 |
□작성:취약점분석팀