반응형
SMALL
□ 3월 보안업데이트 개요(총 14종)
o 등급 : 긴급(Critical) 8종, 중요(Important) 6종
o 발표일 : 2023.3.14.(화)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
| Windows 11 v22H2 | 긴급 | 원격 코드 실행 |
| Windows 11 v21H2 | 긴급 | 원격 코드 실행 |
| Windows 10 v22H2, Windows 10 21H2, Windows 10 20H2 | 긴급 | 원격 코드 실행 |
| Windows Server 2022 | 긴급 | 원격 코드 실행 |
| Windows Server 2019 | 긴급 | 원격 코드 실행 |
| Windows Server 2016 | 긴급 | 원격 코드 실행 |
| Windows Server 2012 R2 및 Windows Server 2012 | 긴급 | 원격 코드 실행 |
| Microsoft Office | 긴급 | 권한 상승 |
| Microsoft SharePoint | 중요 | 보안 기능 바이패스 |
| Microsoft Exchange Server (재릴리스) |
중요 | 원격 코드 실행 |
| Microsoft Visual Studio | 중요 | 원격 코드 실행 |
| Microsoft Dynamics 365 | 중요 | 보안 기능 바이패스 |
| Microsoft Azure 관련 소프트웨어 |
중요 | 보안 기능 바이패스 |
| Microsoft Malware Protection Engine | 중요 | 권한 상승 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Mar
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| Microsoft OneDrive | CVE-2023-24930 | MacOS용 Microsoft OneDrive 권한 상승 취약성 |
| Microsoft OneDrive | CVE-2023-24923 | Android용 Microsoft OneDrive 정보 공개 취약성 |
| Microsoft Dynamics | CVE-2023-24922 | Microsoft Dynamics 365 정보 공개 취약성 |
| Microsoft Dynamics | CVE-2023-24921 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
| Microsoft Dynamics | CVE-2023-24920 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
| Microsoft Dynamics | CVE-2023-24919 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
| Microsoft PostScript Printer Driver | CVE-2023-24913 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft PostScript Printer Driver | CVE-2023-24911 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
| Microsoft Graphics Component | CVE-2023-24910 | Windows 그래픽 구성 요소 권한 상승 취약성 |
| Microsoft PostScript Printer Driver | CVE-2023-24909 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Windows Remote Procedure Call Runtime | CVE-2023-24908 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
| Microsoft PostScript Printer Driver | CVE-2023-24907 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft PostScript Printer Driver | CVE-2023-24906 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-24892 | Microsoft Edge(Chromium 기반) Webview2 스푸핑 취약성 |
| Microsoft Dynamics | CVE-2023-24891 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
| Microsoft OneDrive | CVE-2023-24890 | iOS용 Microsoft OneDrive 보안 기능 바이패스 취약성 |
| Microsoft OneDrive | CVE-2023-24882 | Android용 Microsoft OneDrive 정보 공개 취약성 |
| Windows SmartScreen | CVE-2023-24880 | Windows SmartScreen 보안 기능 우회 취약성 |
| Microsoft Dynamics | CVE-2023-24879 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
| Microsoft PostScript Printer Driver | CVE-2023-24876 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft PostScript Printer Driver | CVE-2023-24872 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Windows Bluetooth Service | CVE-2023-24871 | Windows Bluetooth 서비스 원격 코드 실행 취약성 |
| Microsoft PostScript Printer Driver | CVE-2023-24870 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
| Windows Remote Procedure Call Runtime | CVE-2023-24869 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
| Microsoft PostScript Printer Driver | CVE-2023-24868 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft PostScript Printer Driver | CVE-2023-24867 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft PostScript Printer Driver | CVE-2023-24866 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
| Microsoft Printer Drivers | CVE-2023-24865 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
| Microsoft PostScript Printer Driver | CVE-2023-24864 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 권한 상승 취약성 |
| Microsoft PostScript Printer Driver | CVE-2023-24863 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
| Windows Secure Channel | CVE-2023-24862 | Windows 보안 채널 서비스 거부 취약성 |
| Windows Win32K | CVE-2023-24861 | Windows 그래픽 구성 요소 권한 상승 취약성 |
| Windows Internet Key Exchange (IKE) Protocol | CVE-2023-24859 | Windows IKE(Internet Key Exchange) 확장 서비스 거부 취약성 |
| Microsoft PostScript Printer Driver | CVE-2023-24858 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
| Microsoft PostScript Printer Driver | CVE-2023-24857 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
| Microsoft PostScript Printer Driver | CVE-2023-24856 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
| Visual Studio | CVE-2023-23946 | GitHub: CVE-2023-23946 Git 경로 통과 취약성 |
| Visual Studio | CVE-2023-23618 | GitHub: CVE-2023-23618 Git for Windows 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2023-23423 | Windows 커널 권한 상승 취약성 |
| Windows Kernel | CVE-2023-23422 | Windows 커널 권한 상승 취약성 |
| Windows Kernel | CVE-2023-23421 | Windows 커널 권한 상승 취약성 |
| Windows Kernel | CVE-2023-23420 | Windows 커널 권한 상승 취약성 |
| Windows Resilient File System (ReFS) | CVE-2023-23419 | Windows ReFS(복원 파일 시스템) 권한 상승 취약성 |
| Windows Resilient File System (ReFS) | CVE-2023-23418 | Windows ReFS(복원 파일 시스템) 권한 상승 취약성 |
| Windows Partition Management Driver | CVE-2023-23417 | Windows 파티션 관리 드라이버 권한 상승 취약성 |
| Windows Cryptographic Services | CVE-2023-23416 | Windows 암호화 서비스 원격 코드 실행 취약성 |
| Internet Control Message Protocol (ICMP) | CVE-2023-23415 | ICMP(Internet Control Message Protocol) 원격 코드 실행 취약성 |
| Windows Point-to-Point Protocol over Ethernet (PPPoE) | CVE-2023-23414 | Windows PPPoE(Point-to-Point Protocol over Ethernet) 원격 코드 실행 취약성 |
| Microsoft PostScript Printer Driver | CVE-2023-23413 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Windows Accounts Control | CVE-2023-23412 | Windows 계정 사진 권한 상승 취약성 |
| Role: Windows Hyper-V | CVE-2023-23411 | Windows Hyper-V 서비스 거부 취약성 |
| Windows HTTP.sys | CVE-2023-23410 | Windows HTTP.sys 권한 상승 취약성 |
| Client Server Run-time Subsystem (CSRSS) | CVE-2023-23409 | CSRSS(Client Server Run-Time Subsystem) 정보 공개 취약성 |
| Azure | CVE-2023-23408 | Azure Apache Ambari 스푸핑 취약성 |
| Windows Point-to-Point Protocol over Ethernet (PPPoE) | CVE-2023-23407 | Windows PPPoE(Point-to-Point Protocol over Ethernet) 원격 코드 실행 취약성 |
| Microsoft PostScript Printer Driver | CVE-2023-23406 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Windows Remote Procedure Call Runtime | CVE-2023-23405 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
| Remote Access Service Point-to-Point Tunneling Protocol | CVE-2023-23404 | Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
| Microsoft Printer Drivers | CVE-2023-23403 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2023-23402 | Windows Media 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2023-23401 | Windows Media 원격 코드 실행 취약성 |
| Role: DNS Server | CVE-2023-23400 | Windows DNS 서버 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2023-23399 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2023-23398 | Microsoft Excel Spoofing Vulnerability |
| Microsoft Office Outlook | CVE-2023-23397 | Microsoft Outlook Elevation of Privilege Vulnerability |
| Microsoft Office Excel | CVE-2023-23396 | Microsoft Excel 서비스 거부 취약성 |
| Microsoft Office SharePoint | CVE-2023-23395 | Microsoft SharePoint Server 스푸핑 취약성 |
| Client Server Run-time Subsystem (CSRSS) | CVE-2023-23394 | CSRSS(Client Server Run-Time Subsystem) 정보 공개 취약성 |
| Windows Central Resource Manager | CVE-2023-23393 | Windows BrokerInfrastructure Service 권한 상승 취약성 |
| Windows HTTP Protocol Stack | CVE-2023-23392 | HTTP 프로토콜 스택 원격 코드 실행 취약성 |
| Office for Android | CVE-2023-23391 | Android용 Office 스푸핑 취약성 |
| Windows Defender | CVE-2023-23389 | Microsoft Defender 권한 상승 취약성 |
| Microsoft Bluetooth Driver | CVE-2023-23388 | Windows Bluetooth 드라이버 권한 상승 취약성 |
| Windows Point-to-Point Protocol over Ethernet (PPPoE) | CVE-2023-23385 | Windows PPPoE(Point-to-Point Protocol over Ethernet) 권한 상승 취약성 |
| Service Fabric | CVE-2023-23383 | Service Fabric Explorer 스푸핑 취약성 |
| Visual Studio | CVE-2023-22743 | GitHub: CVE-2023-22743 - Git for Windows Installer 권한 상승 취약성 |
| Visual Studio | CVE-2023-22490 | GitHub: CVE-2023-22490 비로컬 전송을 통한 로컬 클론 기반 데이터 반출 |
| Power BI | CVE-2023-21806 | Power BI 보고 서버 스푸핑 취약성 |
| Windows MSHTML Platform | CVE-2023-21805 | Windows MSHTML 플랫폼 원격 코드 실행 취약성 |
| Windows Remote Procedure Call | CVE-2023-21708 | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
| Microsoft Exchange Server | CVE-2023-21707 | Microsoft Exchange Server 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-1236 | Chromium: CVE-2023-1236 Internals에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2023-1235 | Chromium: CVE-2023-1235 DevTools에서 유형 혼란 |
| Microsoft Edge (Chromium-based) | CVE-2023-1234 | Chromium: CVE-2023-1234 Intents에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2023-1233 | Chromium: CVE-2023-1233 Resource Timing에서 불충분한 정책 적용 |
| Microsoft Edge (Chromium-based) | CVE-2023-1232 | Chromium: CVE-2023-1232 Resource Timing에서 불충분한 정책 적용 |
| Microsoft Edge (Chromium-based) | CVE-2023-1231 | Chromium: CVE-2023-1231 자동 채우기에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2023-1230 | Chromium: CVE-2023-1230 WebApp Installs에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2023-1229 | Chromium: CVE-2023-1229 권한 프롬프트에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2023-1228 | Chromium: CVE-2023-1228 Intents에서 불충분한 정책 적용 |
| Microsoft Edge (Chromium-based) | CVE-2023-1224 | Chromium: CVE-2023-1224 Web Payments API에서 불충분한 정책 적용 |
| Microsoft Edge (Chromium-based) | CVE-2023-1223 | Chromium: CVE-2023-1223 자동 채우기에서 불충분한 정책 적용 |
| Microsoft Edge (Chromium-based) | CVE-2023-1222 | Chromium: CVE-2023-1222 Web Audio API에서 힙 버퍼 오버플로 |
| Microsoft Edge (Chromium-based) | CVE-2023-1221 | Chromium: CVE-2023-1221 Extensions API에서 불충분한 정책 적용 |
| Microsoft Edge (Chromium-based) | CVE-2023-1220 | Chromium: CVE-2023-1220 UMA에서 힙 버퍼 오버플로 |
| Microsoft Edge (Chromium-based) | CVE-2023-1219 | Chromium: CVE-2023-1219 메트릭에서 힙 버퍼 오버플로 |
| Microsoft Edge (Chromium-based) | CVE-2023-1218 | Chromium: CVE-2023-1218 WebRTC에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2023-1217 | Chromium: CVE-2023-1217 크래시 보고에서 스택 버퍼 오버플로 |
| Microsoft Edge (Chromium-based) | CVE-2023-1216 | Chromium: CVE-2023-1216 DevTools에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2023-1215 | Chromium: CVE-2023-1215 CSS에서 유형 혼란 |
| Microsoft Edge (Chromium-based) | CVE-2023-1214 | Chromium: CVE-2023-1214 V8에서 유형 혼란 |
| Microsoft Edge (Chromium-based) | CVE-2023-1213 | Chromium: CVE-2023-1213 Swiftshader에서 UaF(Use after free) |
| Windows TPM | CVE-2023-1018 | CERT/CC: CVE-2023-1018 TPM2.0 Module Library Elevation of Privilege Vulnerability |
| Windows TPM | CVE-2023-1017 | Microsoft TPM(신뢰할 수 있는 플랫폼 모듈) 권한 상승 취약성 |
| Open Source Software | CVE-2022-43552 | 오픈 소스 Curl 원격 코드 실행 취약성 |
| Microsoft Dynamics | CVE-2022-41127 | Microsoft Dynamics NAV 및 Microsoft Dynamics 365 Business Central(온-프레미스) 원격 코드 실행 취약성 |
| AMD CPU Branch | CVE-2022-23825 | AMD: CVE-2022-23825 AMD CPU 분기 유형 혼동 |
| AMD CPU Branch | CVE-2022-23816 | AMD: CVE-2022-23816 AMD CPU 분기 유형 혼동 |
| Role: Windows Hyper-V | CVE-2022-23257 | Windows Hyper-V 원격 코드 실행 취약성 |
| Windows DCOM Server | CVE-2021-26414 | Windows DCOM 서버 보안 기능 우회 |
| Servicing Stack Updates | ADV990001 | 최신 서비스 스택 업데이트 |
□ 작성 : 취약점분석팀
반응형
'IT-News' 카테고리의 다른 글
| Adobe 제품 보안 업데이트 권고 (0) | 2023.03.20 |
|---|---|
| MS Office Outlook 보안 취약점 주의 권고 (0) | 2023.03.20 |
| Apple 제품 보안 업데이트 권고 (0) | 2023.03.20 |
| Fortinet 제품 취약점 보안 업데이트 권고 (0) | 2023.03.20 |
| 금융 보안 솔루션 업데이트 권고 (0) | 2023.03.20 |
댓글