하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안 업데이트 정보

[MS 보안업데이트] 2023년 3월 MS 정기 보안업데이트 권고
등록일 :
2023.03.20

1. Windows 11 v22H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격코드실행

 

 

2. Windows 11 v21H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격코드실행

 

 

3. Windows 10 v22H2, Windows 10 21H2, Windows 10 20H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격코드실행

 

 

4. Windows Server 2022 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격코드실행

 

 

5. Windows Server 2019 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격코드실행

 

 

6. Windows Server 2016 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격코드실행

 

 

7. Windows Server 2012 R2 Windows Server 2012 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격코드실행

 

 

8. Microsoft Office 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향권한 상승

 

 

9. Microsoft SharePoint 보안 업데이트

 1) 중요도 - 중요 (important)

 2) 영향 보안 기능 바이패스

 

 

10. Microsoft Exchange Server (재릴리스) 보안 업데이트

 1) 중요도 - 중요 (important)

 2) 영향 - 원격코드실행

 

 

11. Microsoft Visual Studio 보안 업데이트

 1) 중요도 - 중요 (important)

 2) 영향 - 원격코드실행

 

 

12. Microsoft Dynamics 365 보안 업데이트

 1) 중요도 중요 (important)

 2) 영향 보안 기능 바이패스

 

 

13. Microsoft Azure관련 보안 업데이트

 1) 중요도중요 (important)

 2) 영향보안 기능 바이패스

 

 

14. Microsoft Malware Protection Engine 보안 업데이트

 1) 중요도 - 중요 (important)

 2) 영향 권한 상승

 

 

 

 

- Microsoft OneDrive

□ 관련 취약점

 - CVE-2023-24930 - MacOSMicrosoft OneDrive권한 상승 취약성

 

 

- Microsoft OneDrive

□ 관련 취약점

 - CVE-2023-24923 - AndroidMicrosoft OneDrive정보 공개 취약성

 

 

- Microsoft Dynamics

□ 관련 취약점

 - CVE-2023-24922 - Microsoft Dynamics 365정보 공개 취약성

 

 

- Microsoft Dynamics

□ 관련 취약점

 - CVE-2023-24921 - Microsoft Dynamics 365(-프레미스)교차-사이트 스크립팅 취약성

 

 

- Microsoft Dynamics

□ 관련 취약점

 - CVE-2023-24920 - Microsoft Dynamics 365(-프레미스)교차-사이트 스크립팅 취약성

 

 

- Microsoft Dynamics

□ 관련 취약점

 - CVE-2023-24919 - Microsoft Dynamics 365(-프레미스)교차-사이트 스크립팅 취약성

 

 

- Microsoft PostScript Printer Driver

□ 관련 취약점

 - CVE-2023-24913 - Microsoft PostScriptPCL6 Class프린터 드라이버 원격 코드 실행 취약성

 

 

- Microsoft PostScript Printer Driver

□ 관련 취약점

 - CVE-2023-24911 - Microsoft PostScriptPCL6 Class프린터 드라이버 정보 공개 취약성

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2023-24910 - Windows그래픽 구성 요소 권한 상승 취약성

 

 

- Microsoft PostScript Printer Driver

□ 관련 취약점

 - CVE-2023-24909 - Microsoft PostScriptPCL6 Class프린터 드라이버 원격 코드 실행 취약성

 

 

- Windows Remote Procedure Call Runtime

□ 관련 취약점

 - CVE-2023-24908 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 

 

- Microsoft PostScript Printer Driver

□ 관련 취약점

 - CVE-2023-24907 - Microsoft PostScriptPCL6 Class프린터 드라이버 원격 코드 실행 취약성

 - CVE-2023-24906 - Microsoft PostScriptPCL6 Class프린터 드라이버 정보 공개 취약성

 

- Microsoft Edge (Chromium-based)

□ 관련 취약점

 - CVE-2023-24892 - Microsoft Edge(Chromium기반) Webview2스푸핑 취약성

 

 

- Microsoft Dynamics

□ 관련 취약점

 - CVE-2023-24891 - Microsoft Dynamics 365(-프레미스)교차-사이트 스크립팅 취약성

 

 

- Microsoft OneDrive

□ 관련 취약점

 - CVE-2023-24890 - iOSMicrosoft OneDrive보안 기능 바이패스 취약성

 - CVE-2023-24882 - AndroidMicrosoft OneDrive정보 공개 취약성

 

 

- Windows SmartScreen

□ 관련 취약점

 - CVE-2023-24880 - Windows SmartScreen보안 기능 우회 취약성

 

 

- Microsoft Dynamics

□ 관련 취약점

 - CVE-2023-24879 – Microsoft Dynamics 365(-프레미스)교차-사이트 스크립팅 취약성

 

 

- Microsoft PostScript Printer Driver

□ 관련 취약점

 - CVE-2023-24876 - Microsoft PostScriptPCL6 Class프린터 드라이버 원격 코드 실행 취약성

 - CVE-2023-24872 - Microsoft PostScriptPCL6 Class프린터 드라이버 원격 코드 실행 취약성

 

 

- Windows Bluetooth Service

□ 관련 취약점

 - CVE-2023-24871 - Windows Bluetooth서비스 원격 코드 실행 취약성

 

 

- Microsoft PostScript Printer Driver

□ 관련 취약점

 - CVE-2023-24870 - Microsoft PostScriptPCL6 Class프린터 드라이버 정보 공개 취약성

 

 

- Windows Remote Procedure Call Runtime

□ 관련 취약점

 - CVE-2023-24869 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 

 

- Microsoft PostScript Printer Driver

□ 관련 취약점

 - CVE-2023-24868 - Microsoft PostScriptPCL6 Class프린터 드라이버 원격 코드 실행 취약성

 - CVE-2023-24867 - Microsoft PostScriptPCL6 Class프린터 드라이버 원격 코드 실행 취약성

 - CVE-2023-24866 - Microsoft PostScriptPCL6 Class프린터 드라이버 정보 공개 취약성

 

 

- Microsoft Printer Drivers

□ 관련 취약점

 - CVE-2023-24865 - Microsoft PostScriptPCL6 Class프린터 드라이버 정보 공개 취약성

 

 

- Microsoft PostScript Printer Driver

□ 관련 취약점

 - CVE-2023-24864 - Microsoft PostScriptPCL6 Class프린터 드라이버 권한 상승 취약성

 - CVE-2023-24863 - Microsoft PostScriptPCL6 Class프린터 드라이버 정보 공개 취약성

 

 

- Windows Secure Channel        

□ 관련 취약점

 - CVE-2023-24862 - Windows보안 채널 서비스 거부 취약성

 

 

- Windows Win32K

□ 관련 취약점

 - CVE-2023-24861 - Windows그래픽 구성 요소 권한 상승 취약성

 

 

- Windows Internet Key Exchange (IKE) Protocol  

□ 관련 취약점

 - CVE-2023-24859 - Windows IKE(Internet Key Exchange)확장 서비스 거부 취약성

 

 

- Microsoft PostScript Printer Driver

□ 관련 취약점

 - CVE-2023-24858 - Microsoft PostScriptPCL6 Class프린터 드라이버 정보 공개 취약성

 - CVE-2023-24857 - Microsoft PostScriptPCL6 Class프린터 드라이버 정보 공개 취약성

 - CVE-2023-24856 - Microsoft PostScriptPCL6 Class프린터 드라이버 정보 공개 취약성

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2023-23946 - GitHub: CVE-2023-23946 Git경로 통과 취약성

 - CVE-2023-23618 - GitHub: CVE-2023-23618 Git for Windows원격 코드 실행 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2023-23423 - Windows커널 권한 상승 취약성

 - CVE-2023-23422 - Windows커널 권한 상승 취약성

 - CVE-2023-23421 - Windows커널 권한 상승 취약성

 - CVE-2023-23420 - Windows커널 권한 상승 취약성

 

 

- Windows Resilient File System (ReFS)

□ 관련 취약점

 - CVE-2023-23419 - Windows ReFS(복원 파일 시스템)권한 상승 취약성

 - CVE-2023-23418 - Windows ReFS(복원 파일 시스템)권한 상승 취약성

 

 

- Windows Partition Management Driver

□ 관련 취약점

 - CVE-2023-23417 - Windows파티션 관리 드라이버 권한 상승 취약성

 

 

- Windows Cryptographic Services

□ 관련 취약점

 - CVE-2023-23416 - Windows암호화 서비스 원격 코드 실행 취약성

 

 

- Internet Control Message Protocol (ICMP)

□ 관련 취약점

 - CVE-2023-23415 - ICMP(Internet Control Message Protocol)원격 코드 실행 취약성

 

 

- Windows Point-to-Point Protocol over Ethernet (PPPoE)

□ 관련 취약점

 - CVE-2023-23414 - Windows PPPoE(Point-to-Point Protocol over Ethernet)원격 코드 실행 취약성

 

 

- Microsoft PostScript Printer Driver

□ 관련 취약점

 - CVE-2023-23413 - Microsoft PostScriptPCL6 Class프린터 드라이버 원격 코드 실행 취약성

 

 

- Windows Accounts Control

□ 관련 취약점

 - CVE-2023-23412 - Windows계정 사진 권한 상승 취약성

 

 

- Role: Windows Hyper-V

□ 관련 취약점

 - CVE-2023-23411 - Windows Hyper-V서비스 거부 취약성

 

 

- Windows HTTP.sys

□ 관련 취약점

 - CVE-2023-23410 - Windows HTTP.sys권한 상승 취약성

 

 

- Client Server Run-time Subsystem (CSRSS)

□ 관련 취약점

 - CVE-2023-23409 - CSRSS(Client Server Run-Time Subsystem)정보 공개 취약성

 

 

- Azure

□ 관련 취약점

 - CVE-2023-23408 - Azure Apache Ambari스푸핑 취약성

 

 

- Windows Point-to-Point Protocol over Ethernet (PPPoE)

□ 관련 취약점

 - CVE-2023-23407 - Windows PPPoE(Point-to-Point Protocol over Ethernet)원격 코드 실행 취약성

 

 

- Microsoft PostScript Printer Driver

□ 관련 취약점

 - CVE-2023-23406 - Microsoft PostScriptPCL6 Class프린터 드라이버 원격 코드 실행 취약성

 

 

- Windows Remote Procedure Call Runtime

□ 관련 취약점

 - CVE-2023-23405 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 

 

- Remote Access Service Point-to-Point Tunneling Protocol

□ 관련 취약점

 - CVE-2023-23404 - Windows지점 간 터널링 프로토콜 원격 코드 실행 취약성

 

 

- Microsoft Printer Drivers

□ 관련 취약점

 - CVE-2023-23403 - Microsoft PostScriptPCL6 Class프린터 드라이버 원격 코드 실행 취약성

 

 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2023-23402 - Windows Media원격 코드 실행 취약성

 - CVE-2023-23401 - Windows Media원격 코드 실행 취약성

 

 

- Role: DNS Server

□ 관련 취약점

 - CVE-2023-23400 - Windows DNS서버 원격 코드 실행 취약성

 

 

- Microsoft Office Excel 

□ 관련 취약점

 - CVE-2023-23399 - Microsoft Excel원격 코드 실행 취약성

 - CVE-2023-23398 - Microsoft Excel Spoofing Vulnerability

 

 

- Microsoft Office Outlook

□ 관련 취약점

 - CVE-2023-23397 - Microsoft Outlook Elevation of Privilege Vulnerability

 

 

- Microsoft Office Excel

□ 관련 취약점

 - CVE-2023-23396 - Microsoft Excel서비스 거부 취약성

 

 

- Microsoft Office SharePoint

□ 관련 취약점

 - CVE-2023-23395 - Microsoft SharePoint Server스푸핑 취약성

 

 

- Client Server Run-time Subsystem (CSRSS)

□ 관련 취약점

 - CVE-2023-23394 - CSRSS(Client Server Run-Time Subsystem)정보 공개 취약성

 

 

- Windows Central Resource Manager

□ 관련 취약점

 - CVE-2023-23393 - Windows BrokerInfrastructure Service권한 상승 취약성

 

 

- Windows HTTP Protocol Stack

□ 관련 취약점

 - CVE-2023-23392 - HTTP프로토콜 스택 원격 코드 실행 취약성

 

 

- Office for Android

□ 관련 취약점

 - CVE-2023-23391 - AndroidOffice스푸핑 취약성

 

 

- Windows Defender

□ 관련 취약점

 - CVE-2023-23389 - Microsoft Defender권한 상승 취약성

 

 

- Microsoft Bluetooth Driver

□ 관련 취약점

 - CVE-2023-23388 - Windows Bluetooth드라이버 권한 상승 취약성

 

 

- Windows Point-to-Point Protocol over Ethernet (PPPoE)

□ 관련 취약점

 - CVE-2023-23385 - Windows PPPoE(Point-to-Point Protocol over Ethernet)권한 상승 취약성

 

 

- Service Fabric

□ 관련 취약점

 - CVE-2023-23383 - Service Fabric Explorer스푸핑 취약성

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2023-22743 - GitHub: CVE-2023-22743 - Git for Windows Installer권한 상승 취약성

 - CVE-2023-22490 - GitHub: CVE-2023-22490비로컬 전송을 통한 로컬 클론 기반 데이터 반출

 

 

- Power BI

□ 관련 취약점

 - CVE-2023-21806 - Power BI보고 서버 스푸핑 취약성

 

 

- Windows MSHTML Platform

□ 관련 취약점

 - CVE-2023-21805 - Windows MSHTML플랫폼 원격 코드 실행 취약성

 

 

- Windows Remote Procedure Call

□ 관련 취약점

 - CVE-2023-21708 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 

 

- Microsoft Exchange Server

□ 관련 취약점

 - CVE-2023-21707 - Microsoft Exchange Server원격 코드 실행 취약성

 

 

- Microsoft Edge (Chromium-based)

□ 관련 취약점

 - CVE-2023-1236 - Chromium: CVE-2023-1236 Internals에서 부적절한 구현

 

 

- Microsoft Edge (Chromium-based)

□ 관련 취약점

 - CVE-2023-1235 - Chromium: CVE-2023-1235 DevTools에서 유형 혼란

 - CVE-2023-1234 - Chromium: CVE-2023-1234 Intents에서 부적절한 구현

 - CVE-2023-1233 - Chromium: CVE-2023-1233 Resource Timing에서 불충분한 정책 적용

 - CVE-2023-1232 - Chromium: CVE-2023-1232 Resource Timing에서 불충분한 정책 적용

 - CVE-2023-1231 - Chromium: CVE-2023-1231자동 채우기에서 부적절한 구현

 - CVE-2023-1230 - Chromium: CVE-2023-1230 WebApp Installs에서 부적절한 구현

 - CVE-2023-1229 - Chromium: Chromium: CVE-2023-1229권한 프롬프트에서 부적절한 구현

 - CVE-2023-1228 - Chromium: CVE-2023-1228 Intents에서 불충분한 정책 적용

 - CVE-2023-1224 - Chromium: CVE-2023-1224 Web Payments API에서 불충분한 정책 적용

 - CVE-2023-1223 - Chromium: CVE-2023-1223자동 채우기에서 불충분한 정책 적용

 - CVE-2023-1222 - Chromium: CVE-2023-1222 Web Audio API에서 힙 버퍼 오버플로

 - CVE-2023-1221 - Chromium: CVE-2023-1221 Extensions API에서 불충분한 정책 적용

 - CVE-2023-1220 - Chromium: CVE-2023-1220 UMA에서 힙 버퍼 오버플로

 - CVE-2023-1219 - Chromium: CVE-2023-1219메트릭에서 힙 버퍼 오버플로

 - CVE-2023-1218 - Chromium: CVE-2023-1218 WebRTC에서UaF(Use after free)

 - CVE-2023-1217 - Chromium: CVE-2023-1217크래시 보고에서 스택 버퍼 오버플로

 - CVE-2023-1216 - Chromium: CVE-2023-1216 DevTools에서UaF(Use after free)

 - CVE-2023-1215 - Chromium: CVE-2023-1215 CSS에서 유형 혼란

 - CVE-2023-1214 - Chromium: CVE-2023-1214 V8에서 유형 혼란

 - CVE-2023-1213 - Chromium: CVE-2023-1213 Swiftshader에서UaF(Use after free)

 

 

- Windows TPM CVE-2023-1018  CERT/CC:

□ 관련 취약점

 - CVE-2023-1018 - TPM2.0 Module Library Elevation of Privilege Vulnerability

 

 

- Windows TPM

□ 관련 취약점

 - CVE-2023-1017 - Microsoft TPM(신뢰할 수 있는 플랫폼 모듈)권한 상승 취약성

 

 

- Open Source Software

□ 관련 취약점

 - CVE-2022-43552 - 오픈 소스Curl원격 코드 실행 취약성

 

 

- Microsoft Dynamics

□ 관련 취약점

 - CVE-2022-41127 - Microsoft Dynamics NAVMicrosoft Dynamics 365 Business Central(-프레미스)원격 코드 실행 취약성

 

 

- AMD CPU Branch

□ 관련 취약점

 - CVE-2022-23825 - AMD: CVE-2022-23825 AMD CPU분기 유형 혼동

 - CVE-2022-23816 - AMD: CVE-2022-23816 AMD CPU분기 유형 혼동

 

 

- Role: Windows Hyper-V

□ 관련 취약점

 - CVE-2022-23257 - Windows Hyper-V원격 코드 실행 취약성

 

 

- Windows DCOM Server

□ 관련 취약점

 - CVE-2021-26414 - Windows DCOM서버 보안 기능 우회

 

 

- Servicing Stack Updates

□ 관련 취약점

 - ADV990001 - 최신 서비스 스택 업데이트

 

목록

Top