하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안 업데이트 정보

[MS 보안업데이트] 2023년 4월 MS 정기 보안업데이트 권고
등록일 :
2023.04.21

1. Windows 11 v22H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

2. Windows 11 v21H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

3. Windows 10 22H2, Windows 10 21H2, Windows 10 20H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

4. Windows Server 2022 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

5. Windows Server 2019 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격코드 실행

 

 

6. Windows Server 2016 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격코드 실행

 

 

7. Windows Server 2012 R2    Windows Server 2012 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

8. Microsoft Office 보안 업데이트

 1) 중요도 - 중요 (important)

 2) 영향 - 원격 코드 실행

 

 

9. Microsoft SharePoint 보안 업데이트

 1) 중요도 - 중요 (important)

 2) 영향 - 스푸핑

 

 

10. Microsfot .NET 보안 업데이트

 1) 중요도 - 중요 (important)

 2) 영향 - 원격 코드 실행

 

 

11. Microsoft Visual Studio 보안 업데이트

 1) 중요도 - 중요 (important)

 2) 영향 - 원격 코드 실행

 

 

12. Microsoft SQL Server 보안 업데이트

 1) 중요도 - 중요 (important)

 2) 영향 - 원격 코드 실행

 

 

13. Microsoft Dynamics 365 보안 업데이트

 1) 중요도 - 중요 (important)

 2) 영향 - 스푸핑

 

 

14. Microsoft Azure  관련  소프트웨어 보안 업데이트

 1) 중요도 - 중요 (important)

 2) 영향 - 보안 기능 바이패스

 

 

15. Microsoft Malware Protection Engine 보안 업데이트

 1) 중요도 - 중요 (important)

 2) 영향 - 서비스 거부

 

 

16. Windows 데스크톱용 원격 데스크톱 클라이언트 보안 업데이트

 1) 중요도 - 중요 (important)

 2) 영향 - 정보 공개

 

 

 

 

- Microsoft Dynamics

□ 관련 취약점

 - CVE-2023-28314 - Microsoft Dynamics 365(-프레미스) 교차-사이트 스크립팅 취약성

 

 

- Microsoft Dynamics 365 Customer Voice

□ 관련 취약점

 - CVE-2023-28313 - Microsoft Dynamics 365 Customer Voice 교차 사이트 스크립팅 취약성

 

 

- Azure Machine Learning

□ 관련 취약점

 - CVE-2023-28312 - Azure Machine Learning 정보 공개 취약성

 

 

- Microsoft Office Word

□ 관련 취약점

 - CVE-2023-28311 - Microsoft Word 원격 코드 실행 취약성

 

 

- Microsoft Dynamics

□ 관련 취약점

 - CVE-2023-28309 - Microsoft Dynamics 365(-프레미스) 교차-사이트 스크립팅 취약성

 

 

- Microsoft Windows DNS

□ 관련 취약점

 - CVE-2023-28308 - Windows DNS 서버 원격 코드 실행 취약성

 - CVE-2023-28307 - Windows DNS 서버 원격 코드 실행 취약성

 - CVE-2023-28306 - Windows DNS 서버 원격 코드 실행 취약성

 - CVE-2023-28305 - Windows DNS 서버 원격 코드 실행 취약성

 

 

- SQL Server

□ 관련 취약점

 - CVE-2023-28304 - Microsoft ODBC and OLE DB Remote Code Execution Vulnerability

 

 

- Windows Active Directory

□ 관련 취약점

 - CVE-2023-28302 - Microsoft 메시지 큐 서비스 거부 취약성

 

 

- Microsoft Edge (Chromium-based)

□ 관련 취약점

 - CVE-2023-28301 - Microsoft Edge (Chromium-based) Tampering Vulnerability

 

 

- Azure Service Connector

□ 관련 취약점

 - CVE-2023-28300 - Azure 서비스 커넥터 보안 기능 바이패스 취약성

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2023-28299 - Visual Studio 스푸핑 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2023-28298 - Windows 커널 서비스 거부 취약성

 

 

- Windows RPC API

□ 관련 취약점

 - CVE-2023-28297 - Windows RPCSS(원격 프로시저 호출 서비스) 권한 상승 취약성

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2023-28296 - Visual Studio 원격 코드 실행 취약성

 

 

- Microsoft Office Publisher

□ 관련 취약점

 - CVE-2023-28295 - Microsoft Publisher 원격 코드 실행 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2023-28293 - Windows 커널 권한 상승 취약성

 

 

- Windows Raw Image Extension

□ 관련 취약점

 - CVE-2023-28292 - Raw Image Extension Remote Code Execution Vulnerability

 - CVE-2023-28291 - Raw Image Extension Remote Code Execution Vulnerability

 

 

- Microsoft Office SharePoint

□ 관련 취약점

 - CVE-2023-28288 - Microsoft SharePoint Server 스푸핑 취약성

 

 

- Microsoft Office Publisher

□ 관련 취약점

 - CVE-2023-28287 - Microsoft Publisher 원격 코드 실행 취약성

 

 

- Microsoft Office

□ 관련 취약점

 - CVE-2023-28285 - Microsoft Office Remote Code Execution Vulnerability

 

 

- Microsoft Edge (Chromium-based)

□ 관련 취약점

 - CVE-2023-28284 - Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성

 

 

- Microsoft Windows DNS

□ 관련 취약점

 - CVE-2023-28278 - Windows DNS 서버 원격 코드 실행 취약성

 - CVE-2023-28277 - Windows DNS 서버 정보 공개 취약성

 

 

- Windows Group Policy

□ 관련 취약점

 - CVE-2023-28276 - Windows 그룹 정책 보안 기능 바이패스 취약성

 

 

- Microsoft WDAC OLE DB provider for SQL

□ 관련 취약점

 - CVE-2023-28275 - SQL Server Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

 

 

- Windows Win32K

□ 관련 취약점

 - CVE-2023-28274 - Windows Win32k 권한 상승 취약성

 

 

- Windows Clip Service

□ 관련 취약점

 - CVE-2023-28273 - Windows Clip Service 권한 상승 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2023-28272 - Windows 커널 권한 상승 취약성

 - CVE-2023-28271 - Windows 커널 메모리 정보 유출 취약성

 

 

- Windows Lock Screen

□ 관련 취약점

 - CVE-2023-28270 - Windows 잠금 화면 보안 기능 우회 취약성

 

 

- Windows Boot Manager

□ 관련 취약점

 - CVE-2023-28269 - Windows 부팅 관리자 보안 기능 우회 취약성

 

 

- Windows Netlogon

□ 관련 취약점

 - CVE-2023-28268 - Netlogon RPC 권한 상승 취약성

 

 

- Windows RDP Client

□ 관련 취약점

 - CVE-2023-28267 - 원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성

 

 

- Windows Common Log File System Driver

□ 관련 취약점

 - CVE-2023-28266 - Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2023-28263 - Visual Studio 정보 유출 취약성

 - CVE-2023-28262 - Visual Studio 권한 상승 취약성

 

 

- .NET Core

□ 관련 취약점

 - CVE-2023-28260 - .NET DLL 하이재킹 원격 코드 실행 취약성

 

 

- Microsoft Windows DNS

□ 관련 취약점

 - CVE-2023-28256 - Windows DNS 서버 원격 코드 실행 취약성

 - CVE-2023-28255 - Windows DNS 서버 원격 코드 실행 취약성

 - CVE-2023-28254 - Windows DNS 서버 원격 코드 실행 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2023-28253 - Windows 커널 정보 유출 취약성

 

 

- Windows Common Log File System Driver

□ 관련 취약점

 - CVE-2023-28252 - Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

 

 

- Windows PGM

□ 관련 취약점

 - CVE-2023-28250 - Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성

 

 

- Windows Boot Manager

□ 관련 취약점

 - CVE-2023-28249 - Windows 부팅 관리자 보안 기능 우회 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2023-28248 - Windows 커널 권한 상승 취약성

 

 

- Windows Network File System

□ 관련 취약점

 - CVE-2023-28247 - Windows Network File System Information Disclosure Vulnerability

 

 

- Windows Registry

□ 관련 취약점

 - CVE-2023-28246 - Windows 레지스트리 권한 상승 취약성

 

 

- Windows Kerberos

□ 관련 취약점

 - CVE-2023-28244 - Windows Kerberos 권한 상승 취약성

 

 

- Microsoft PostScript Printer Driver

□ 관련 취약점

 - CVE-2023-28243 - Microsoft PostScript PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

 

 

- Windows Secure Socket Tunneling Protocol (SSTP)

□ 관련 취약점

 - CVE-2023-28241 - Windows SSTP(Secure Socket Tunneling Protocol) 서비스 거부 취약성

 

 

- Windows Network Load Balancing

□ 관련 취약점

 - CVE-2023-28240 - Windows 네트워크 부하 분산 원격 코드 실행 취약성

 

 

- Windows Internet Key Exchange (IKE) Protocol

□ 관련 취약점

 - CVE-2023-28238 - Windows IKE(Internet Key Exchange) 프로토콜 확장 원격 코드 실행 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2023-28237 - Windows 커널 원격 코드 실행 취약성

 

 

- Windows ALPC

□ 관련 취약점

 - CVE-2023-28236 - Windows 커널 권한 상승 취약성

 

 

- Windows Lock Screen

□ 관련 취약점

 - CVE-2023-28235 - Windows 잠금 화면 보안 기능 우회 취약성

 

 

- Windows Transport Security Layer (TLS)

□ 관련 취약점

 - CVE-2023-28234 - Windows 보안 채널 서비스 거부 취약성

 

 

- Windows Secure Channel

□ 관련 취약점

 - CVE-2023-28233 - Windows 보안 채널 서비스 거부 취약성

 

 

- Windows Point-to-Point Tunneling Protocol

□ 관련 취약점

 - CVE-2023-28232 - Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성

 

 

- Windows DHCP Server

□ 관련 취약점

 - CVE-2023-28231 - DHCP 서버 서비스 원격 코드 실행 취약성

 

 

- Windows CNG Key Isolation Service

□ 관련 취약점

 - CVE-2023-28229 - Windows CNG 키 격리 서비스 권한 상승 취약성

 

 

- Windows RDP Client

□ 관련 취약점

 - CVE-2023-28228 - Windows 스푸핑 취약성

 

 

- Microsoft Bluetooth Driver

□ 관련 취약점

 - CVE-2023-28227 - Windows Bluetooth 드라이버 원격 코드 실행 취약성

 

 

- Windows Enroll Engine

□ 관련 취약점

 - CVE-2023-28226 - Windows Enroll Engine 보안 기능 바이패스 취약성

 

 

- Windows NTLM

□ 관련 취약점

 - CVE-2023-28225 - Windows NTLM 권한 상승 취약성

 

 

- Windows Point-to-Point Protocol over Ethernet (PPPoE)

□ 관련 취약점

 - CVE-2023-28224 - Windows PPPoE(Point-to-Point Protocol over Ethernet) 원격 코드 실행 취약성

 

 

- Microsoft Windows DNS

□ 관련 취약점

 - CVE-2023-28223 - Windows 도메인 이름 서비스 원격 코드 실행 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2023-28222 - Windows 커널 권한 상승 취약성

 

 

- Windows Error Reporting

□ 관련 취약점

 - CVE-2023-28221 - Windows 오류 보고 서비스 권한 상승 취약성

 

 

- Windows Layer 2 Tunneling Protocol

□ 관련 취약점

 - CVE-2023-28220 - L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성

 - CVE-2023-28219 - L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성

 

 

- Windows Ancillary Function Driver for WinSock

□ 관련 취약점

 - CVE-2023-28218 - WinSock Windows 보조 기능 드라이버 권한 상승 취약성

 

 

- Windows Network Address Translation (NAT)

□ 관련 취약점

 - CVE-2023-28217 - Windows NAT(Network Address Translation) 서비스 거부 취약성

 

 

- Windows ALPC

□ 관련 취약점

 - CVE-2023-28216 - Windows ALPC(고급 로컬 프로시저 호출) 권한 상승 취약성

 

 

- Microsoft Edge (Chromium-based)

□ 관련 취약점

 - CVE-2023-24935 - Microsoft Edge(Chromium 기반) 스푸핑 취약성

 

 

- Windows Secure Channel

□ 관련 취약점

 - CVE-2023-24931 - Windows 보안 채널 서비스 거부 취약성

 

 

- Microsoft Printer Drivers

□ 관련 취약점

 - CVE-2023-24929 - Microsoft PostScript PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

 - CVE-2023-24928 - Microsoft PostScript PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

 - CVE-2023-24927 - Microsoft PostScript PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

 - CVE-2023-24926 - Microsoft PostScript PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

 - CVE-2023-24925 - Microsoft PostScript PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

 - CVE-2023-24924 - Microsoft PostScript PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

 

 

- Windows Win32K

□ 관련 취약점

 - CVE-2023-24914 - Win32k 권한 상승 취약성

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2023-24912 - Windows 그래픽 구성 요소 권한 상승 취약성

 

 

- Visual Studio Code

□ 관련 취약점

 - CVE-2023-24893 - Visual Studio Code 원격 코드 실행 취약성

 

 

- Microsoft Printer Drivers

□ 관련 취약점

 - CVE-2023-24887 - Microsoft PostScript PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

 - CVE-2023-24886 - Microsoft PostScript PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

 - CVE-2023-24885 - Microsoft PostScript PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

 - CVE-2023-24884 - Microsoft PostScript PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

 - CVE-2023-24883 - Microsoft PostScript PCL6 Class 프린터 드라이버 정보 공개 취약성

 

 

- Microsoft Defender for Endpoint

□ 관련 취약점

 - CVE-2023-24860 - Microsoft Defender 서비스 거부 취약성

 

 

- SQL Server

□ 관련 취약점

 - CVE-2023-23384 - Microsoft SQL Server 원격 코드 실행 취약성

 - CVE-2023-23375 - Microsoft ODBC and OLE DB Remote Code Execution Vulnerability

 

 

- Microsoft Message Queuing

□ 관련 취약점

 - CVE-2023-21769 - Microsoft 메시지 큐 서비스 거부 취약성

 

 

- Windows RPC API

□ 관련 취약점

 - CVE-2023-21729 - 원격 프로시저 호출 런타임 정보 공개 취약성

 - CVE-2023-21727 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 

 

- Microsoft Message Queuing

□ 관련 취약점

 - CVE-2023-21554 - Microsoft 메시지 큐 원격 코드 실행 취약성

 

 

- Microsoft Edge (Chromium-based)

□ 관련 취약점

 - CVE-2023-1823 - Chromium: CVE-2023-1823 FedCM에서 부적절한 구현

 - CVE-2023-1822 - Chromium: CVE-2023-1822 탐색에서 잘못된 보안 UI

 - CVE-2023-1821 - Chromium: CVE-2023-1821 WebShare에서 부적절한 구현

 - CVE-2023-1820 - Chromium: CVE-2023-1820 브라우저 기록에서 힙 버퍼 오버플로

 - CVE-2023-1819 - Chromium: CVE-2023-1819 접근성에서 범위를 벗어난 읽기

 - CVE-2023-1818 - Chromium: CVE-2023-1818 Vulkan에서 UaF(Use after free)

 - CVE-2023-1817 - Chromium: CVE-2023-1817 Intents에서 불충분한 정책 적용

 - CVE-2023-1816 - Chromium: CVE-2023-1816 Picture In Picture에서 잘못된 보안 UI

 - CVE-2023-1815 - Chromium: CVE-2023-1815 네트워킹 API에서 UaF(Use after free)

 - CVE-2023-1814 - Chromium: CVE-2023-1814 안전 검색에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사

 - CVE-2023-1813 - Chromium: CVE-2023-1813 확장에서 부적절한 구현

 - CVE-2023-1812 - Chromium: CVE-2023-1812 DOM Bindings에서 범위를 벗어난 메모리 액세스

 - CVE-2023-1811 - Chromium: CVE-2023-1811 Frames에서 UaF(Use after free)

 - CVE-2023-1810 - Chromium: CVE-2023-1810 Visuals에서 힙 버퍼 오버플로

 

 

- Windows Netlogon

□ 관련 취약점

 - CVE-2022-38023 - Netlogon RPC 권한 상승 취약성

 

 

- .NET Core

□ 관련 취약점

 - CVE-2022-34716 - .NET 스푸핑 취약성

 

 

- Windows Active Directory

□ 관련 취약점

 - CVE-2022-26923 - Active Directory Domain Services Elevation of Privilege Vulnerability

 

 

- WinVerifyTrust Signature Verification

□ 관련 취약점

 - CVE-2013-3900 - WinVerifyTrust 서명 유효 취약성

 

목록

Top