하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안 업데이트 정보

[MS 보안업데이트] 2023년 2월 MS 정기 보안업데이트 권고
등록일 :
2023.02.21

1. Windows 11 v22H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격코드실행

 

 

2. Windows 11 v21H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격코드실행

 

 

3. Windows 10 22H2, Windows 10 21H2, Windows 10 20H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격코드실행

 

 

4. Windows Server 2022 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격코드실행

 

 

5. Windows Server 2019 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격코드실행

 

 

6. Windows Server 2016 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격코드실행

 

 

7. Windows Server 2012 R2 Windows Server 2012 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격코드실행

 

 

8. Microsoft Office 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격코드실행

 

 

9. Microsoft SharePoint 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격코드실행

 

 

10. Microsoft Exchange Server 보안 업데이트

 1) 중요도 - 중요 (important)

 2) 영향 - 원격코드실행

 

 

11. Microsoft .NET 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격코드실행

 

 

12. Microsoft Visual Studio 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격코드실행

 

 

13. Microsoft SQL Server 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격코드실행

 

 

14. Microsoft Dynamics 365 보안 업데이트

 1) 중요도 - 중요 (important)

 2) 영향 - 스푸핑

 

 

15. Microsoft Azure 관련 소프트웨어 보안 업데이트

 1) 중요도 - 중요 (important)

 2) 영향 - 원격코드실행

 

 

16. Microsoft Defender for Endpoint 보안 업데이트

 1) 중요도 - 중요 (important)

 2) 영향 - 보안기능우회

 

 

17. IoT Microsoft Defender 보안 업데이트

 1) 중요도 - 중요 (important)

 2) 영향 - 권한상승

 

 

18. Power BI 보고 서버 보안 업데이트

 1) 중요도 - 중요 (important)

 2) 영향 - 스푸핑

 

 

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2023-41953 - GitHub: CVE-2022-41953 Git GUI Clone 원격 코드 실행 취약점

 

 

- 3D Builder

□ 관련 취약점

 - CVE-2023-23390 - 3D Builder 원격 코드 실행 취약점

 

 

- Azure Machine Learning

□ 관련 취약점

 - CVE-2023-23382 - Azure 기계 학습 컴퓨팅 인스턴스 정보 공개 취약점

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2023-23381 - Visual Studio 원격 코드 실행 취약점

 

 

- Microsoft Defender for IoT

□ 관련 취약점

 - CVE-2023-23379 - IoT Microsoft Defender에서 발생하는 권한 상승 취약점

 

 

- 3D Builder

□ 관련 취약점

 - CVE-2023-23378 - Print 3D 원격 코드 실행 취약점

 - CVE-2023-23377 - 3D Builder 원격 코드 실행 취약점

 

 

- Windows Common Log File System Driver

□ 관련 취약점

 - CVE-2023-23376 - Windows Common Log File System Driver 권한 상승 취약점

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2023-21823 - Windows 그래픽 구성 요소 원격 코드 실행 취약점

 

 

- Windows Win32K

□ 관련 취약점

 - CVE-2023-21822 - Windows 그래픽 구성 요소 권한 상승 취약점

 

 

- Windows Distributed File System (DFS)

□ 관련 취약점

 - CVE-2023-21820 - Windows 분산 파일 시스템(DFS) 원격 코드 실행 취약점

 

 

- Windows Cryptographic Services

□ 관련 취약점

 - CVE-2023-21819 - Windows 보안 채널 서비스 거부 취약점

 

 

- Windows SChannel

□ 관련 취약점

 - CVE-2023-21818 - Windows 보안 채널 서비스 거부 취약점

 

 

- Windows Kerberos

□ 관련 취약점

 - CVE-2023-21817 - Windows Kerberos 권한 상승 취약점

 

 

- Windows Active Directory

□ 관련 취약점

 - CVE-2023-21816 - Windows Active Directory 도메인 서비스 API 서비스 거부 취약점

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2023-21815 - Visual Studio 원격 코드 실행 취약점

 

 

- Windows Cryptographic Services

□ 관련 취약점

 - CVE-2023-21813 - Windows 보안 채널 서비스 거부 취약점

 

 

- Windows Common Log File System Driver

□ 관련 취약점

 - CVE-2023-21812 - Windows Common Log File System Driver 권한 상승 취약점

 

 

- Windows iSCSI

□ 관련 취약점

 - CVE-2023-21811 - Windows iSCSI Service에서 발생하는 서비스 거부 취약점

 

 

- Microsoft Defender for Endpoint

□ 관련 취약점

 - CVE-2023-21809 - Microsoft Defender에서 발생하는 보안 우회 취약점

 

 

- .NET and Visual Studio

□ 관련 취약점

 - CVE-2023-21808 - .NET Visual Studio 원격 코드 실행 취약점

 

 

- Microsoft Dynamics

□ 관련 취약점

 - CVE-2023-21807 - Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점

 

 

- Power BI

□ 관련 취약점

 - CVE-2023-21806 - Power BI Report Server 스푸핑 취약점

 

 

- Windows MSHTML Platform

□ 관련 취약점

 - CVE-2023-21805 - Windows MSHTML 플랫폼 원격 코드 실행 취약점

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2023-21804 - Windows 그래픽 구성 요소 권한 상승 취약점

 

 

- Windows iSCSI

□ 관련 취약점

 - CVE-2023-21803 - Windows iSCSI Discovery Service 원격 코드 실행 취약점

 

 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2023-21802 - Windows Media 원격 코드 실행 취약점

 

 

- Microsoft PostScript Printer Driver

□ 관련 취약점

 - CVE-2023-21801 - Microsoft PostScript 프린터 드라이버 원격 코드 실행 취약점

 

 

- Windows Installer

□ 관련 취약점

 - CVE-2023-21800 - Windows Installer 권한 상승 취약점

 

 

- Microsoft WDAC OLE DB provider for SQL

□ 관련 취약점

 - CVE-2023-21799 - SQL Server 원격 코드 실행 취약점에 대한 Microsoft WDAC OLE DB 공급자

 

 

- Windows ODBC Driver

□ 관련 취약점

 - CVE-2023-21798 - Microsoft ODBC 드라이버 원격 코드 실행 취약점

 - CVE-2023-21797 - Microsoft ODBC 드라이버 원격 코드 실행 취약점

 

 

- Microsoft Dynamics

□ 관련 취약점

 - CVE-2023-21778 - Microsoft Dynamics Unified Service Desk 원격 코드 실행 취약점

 

 

- Azure App Service

□ 관련 취약점

 - CVE-2023-21777 - Azure Stack 허브의 Azure App Service 권한 상승 취약점

 

 

- .NET Framework

□ 관련 취약점

 - CVE-2023-21722 - .NET Framework 서비스 거부 취약점

 

 

- Microsoft Office OneNote

□ 관련 취약점

 - CVE-2023-21721 - Microsoft OneNote 스푸핑 취약점

 

 

- SQL Server

□ 관련 취약점

 - CVE-2023-21718 - Microsoft SQL ODBC 드라이버 원격 코드 실행 취약점

 

 

- Microsoft Office SharePoint

□ 관련 취약점

 - CVE-2023-21717 - Microsoft SharePoint Server 권한 상승 취약점

 

 

- Microsoft Office Word

□ 관련 취약점

 - CVE-2023-21716 - Microsoft Word 원격 코드 실행 취약점

 

 

- Microsoft Office Publisher

□ 관련 취약점

 - CVE-2023-21715 - Microsoft 게시자 보안 기능 우회 취약점

 

 

- Microsoft Office

□ 관련 취약점

 - CVE-2023-21714 - Microsoft Office 정보 공개 취약점

 

 

- SQL Server

□ 관련 취약점

 - CVE-2023-21713 - Microsoft SQL Server 원격 코드 실행 취약점

 

 

- Microsoft Exchange Server

□ 관련 취약점

 - CVE-2023-21710 - Microsoft Exchange Server 원격 코드 실행 취약점

 - CVE-2023-21707 - Microsoft Exchange Server 원격 코드 실행 취약점

 - CVE-2023-21706 - Microsoft Exchange Server 원격 코드 실행 취약점

 

 

- SQL Server

□ 관련 취약점

 - CVE-2023-21705 - Microsoft SQL Server 원격 코드 실행 취약점

 - CVE-2023-21704 - SQL Server Microsoft ODBC 드라이버 원격 코드 실행 취약점

 

 

- Azure Data Box Gateway

□ 관련 취약점

 - CVE-2023-21703 - Azure Data Box Gateway 원격 코드 실행 취약점

 

 

- Windows iSCSI

□ 관련 취약점

 - CVE-2023-21702 - Windows iSCSI 서비스 서비스 거부 취약점

 

 

- Windows Protected EAP (PEAP)

□ 관련 취약점

 - CVE-2023-21701 - Microsoft PEAP(Protected Extensible Authentication Protocol) 서비스 거부 취약점

 

 

- Windows iSCSI

□ 관련 취약점

 - CVE-2023-21700 - Windows iSCSI 검색 서비스 서비스 거부 취약점

 

 

- Internet Storage Name Service

□ 관련 취약점

 - CVE-2023-21699 - Windows iSNS(Internet Storage Name Service) 서버 정보 노출 취약점

 - CVE-2023-21697 - Windows iSNS(Internet Storage Name Service) 서버 정보 노출 취약점

 

 

- Windows Protected EAP (PEAP)

□ 관련 취약점

 - CVE-2023-21695 - Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점

 

 

- Windows Fax and Scan Service

□ 관련 취약점

 - CVE-2023-21694 - Windows 팩스 서비스에서 발생하는 원격 코드 실행 취약점

 

 

- Microsoft PostScript Printer Driver

□ 관련 취약점

 - CVE-2023-21693 - Microsoft PostScript 프린터 드라이버 정보 유출 취약점

 

 

- Windows Protected EAP (PEAP)

□ 관련 취약점

 - CVE-2023-21692 - Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점

 - CVE-2023-21691 - Microsoft PEAP(Protected Extensible Authentication Protocol) 정보 노출 취약점

 - CVE-2023-21690 - Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점

 - CVE-2023-21689 - Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점

 

 

- Windows ALPC

□ 관련 취약점

 - CVE-2023-21688 - NT OS 커널 권한 상승 취약점

 

 

- Windows HTTP.sys

□ 관련 취약점

 - CVE-2023-21687 - HTTP.sys 정보 유출 취약점

 

 

- Microsoft WDAC OLE DB provider for SQL

□ 관련 취약점

 - CVE-2023-21686 - Microsoft WDAC OLE DB provider for SQL Server에서 발생하는 원격 코드 실행 취약점

 - CVE-2023-21685 - Microsoft WDAC OLE DB provider for SQL Server에서 발생하는 원격 코드 실행 취약점

 

 

- Microsoft PostScript Printer Driver

□ 관련 취약점

 - CVE-2023-21684 - Microsoft PostScript 프린터 드라이버 원격 코드 실행 취약점

 

 

- Microsoft Dynamics

□ 관련 취약점

 - CVE-2023-21573 - Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점

 - CVE-2023-21572 - Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점

 - CVE-2023-21571 - Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점

 - CVE-2023-21570 - Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점

 

 

- SQL Server

□ 관련 취약점

 - CVE-2023-21568 - Microsoft SQL Server 통합 서비스(VS 확장) 원격 코드 실행 취약점

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2023-21567 - Visual Studio 서비스 거부 취약점

 - CVE-2023-21566 - Visual Studio 권한 상승 취약점

 

 

- Azure DevOps

□ 관련 취약점

 - CVE-2023-21564 - Azure DevOps 서버 사이트 간 스크립팅 취약점

 - CVE-2023-21553 - Azure DevOps 서버 원격 코드 실행 취약점

 

 

- Microsoft Exchange Server

□ 관련 취약점

 - CVE-2023-21529 - Microsoft Exchange Server 원격 코드 실행 취약점

 

 

- SQL Server

□ 관련 취약점

 - CVE-2023-21528 - Microsoft SQL Server 원격 코드 실행 취약점

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2022-23521 - GitHub: CVE-2022-23521 gitattributes 구문 분석 정수 오버플로 취약점

 

 

- HoloLens

□ 관련 취약점

 - CVE-2019-15126 - MITRE: CVE-2019-15126

 

Top