MS 1월 보안 위협에 따른 정기 보안 업데이트 권고

T 1688-5863 / 010-8678-1397

출처 : https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67106

□ 1월 보안업데이트 개요(총 16종)
o 등급 : 긴급(Critical) 10종, 중요(Important) 6종
o 발표일 : 2023.1.11.(수)
o 업데이트 내용

제품군	중요도	영향
Windows 11 v21H2 및 Windows 11 v22H2	긴급	권한 상승
Windows 10 22H2	긴급	권한 상승
Windows 10 21H2	긴급	권한 상승
Windows 10 20H2	긴급	권한 상승
Windows Server 2022	긴급	권한 상승
Windows Server 2019	긴급	권한 상승
Windows Server 2016	긴급	권한 상승
Windows 8.1 및 Server 2012 R2	긴급	권한 상승
Windows Server 2012	긴급	권한 상승
Microsoft Office	중요	원격코드실행
Microsoft SharePoint	긴급	원격코드실행
Microsoft Exchange Server	중요	권한 상승
Microsoft .NET	중요	서비스거부
Microsoft Visual Studio	중요	원격코드실행
Microsoft Azure 관련 소프트웨어	중요	권한 상승
Windows 악성 소프트웨어 제거 도구	중요	권한 상승

[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Jan
[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
3D Builder	CVE-2023-21793	3D Builder 원격 코드 실행 취약점
3D Builder	CVE-2023-21792	3D Builder 원격 코드 실행 취약점
3D Builder	CVE-2023-21791	3D Builder 원격 코드 실행 취약점
3D Builder	CVE-2023-21790	3D Builder 원격 코드 실행 취약점
3D Builder	CVE-2023-21789	3D Builder 원격 코드 실행 취약점
3D Builder	CVE-2023-21788	3D Builder 원격 코드 실행 취약점
3D Builder	CVE-2023-21787	3D Builder 원격 코드 실행 취약점
3D Builder	CVE-2023-21786	3D Builder 원격 코드 실행 취약점
3D Builder	CVE-2023-21785	3D Builder 원격 코드 실행 취약점
3D Builder	CVE-2023-21784	3D Builder 원격 코드 실행 취약점
3D Builder	CVE-2023-21783	3D Builder 원격 코드 실행 취약점
3D Builder	CVE-2023-21782	3D Builder 원격 코드 실행 취약점
3D Builder	CVE-2023-21781	3D Builder 원격 코드 실행 취약점
3D Builder	CVE-2023-21780	3D Builder 원격 코드 실행 취약점
Visual Studio Code	CVE-2023-21779	Visual Studio Code 원격 코드 실행
Windows Virtual Registry Provider	CVE-2023-21776	Windows 커널 정보 공개 취약점
Windows Virtual Registry Provider	CVE-2023-21774	Windows 커널 권한 상승 취약점
Windows Virtual Registry Provider	CVE-2023-21773	Windows 커널 권한 상승 취약점
Windows Virtual Registry Provider	CVE-2023-21772	Windows 커널 권한 상승 취약점
Windows Local Session Manager (LSM)	CVE-2023-21771	Windows LSM(로컬 세션 관리자) 권한 상승 취약점
Windows Ancillary Function Driver for WinSock	CVE-2023-21768	WinSock 권한 상승 취약점에 대한 Windows 보조 기능 드라이버
Windows Overlay Filter	CVE-2023-21767	Windows 오버레이 필터 권한 상승 취약점
Windows Overlay Filter	CVE-2023-21766	Windows 오버레이 필터 정보 공개 취약점
Windows Print Spooler Components	CVE-2023-21765	Windows 인쇄 스풀러 권한 상승 취약점
Microsoft Exchange Server	CVE-2023-21764	Microsoft Exchange Server 권한 상승 취약점
Microsoft Exchange Server	CVE-2023-21763	Microsoft Exchange Server 권한 상승 취약점
Microsoft Exchange Server	CVE-2023-21762	Microsoft Exchange Server 스푸핑 취약점
Microsoft Exchange Server	CVE-2023-21761	Microsoft Exchange Server 정보 공개 취약점
Windows Print Spooler Components	CVE-2023-21760	Windows 인쇄 스풀러 권한 상승 취약점
Windows Smart Card	CVE-2023-21759	Windows 스마트 카드 리소스 관리 서버 보안 기능 우회 취약점
Windows IKE Extension	CVE-2023-21758	Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약점
Windows Remote Access Service L2TP Driver	CVE-2023-21757	Windows 계층 2 터널링 프로토콜(L2TP) 서비스 거부 취약점
Windows Kernel	CVE-2023-21755	Windows 커널 권한 상승 취약점
Windows Management Instrumentation	CVE-2023-21754	Windows 커널 권한 상승 취약점
Windows Kernel	CVE-2023-21753	Windows 정보 공개 취약점에 대한 이벤트 추적
Windows Backup Engine	CVE-2023-21752	Windows 백업 서비스 권한 상승 취약점
Windows Virtual Registry Provider	CVE-2023-21750	Windows 커널 권한 상승 취약점
Windows Virtual Registry Provider	CVE-2023-21749	Windows 커널 권한 상승 취약점
Windows Virtual Registry Provider	CVE-2023-21748	Windows 커널 권한 상승 취약점
Windows Virtual Registry Provider	CVE-2023-21747	Windows 커널 권한 상승 취약점
Windows NTLM	CVE-2023-21746	Windows NTLM 권한 상승 취약점
Microsoft Exchange Server	CVE-2023-21745	Microsoft Exchange Server 스푸핑 취약점
Microsoft Office SharePoint	CVE-2023-21744	Microsoft SharePoint Server 원격 코드 실행 취약점
Microsoft Office SharePoint	CVE-2023-21743	Microsoft SharePoint Server 보안 기능 우회 취약점
Microsoft Office SharePoint	CVE-2023-21742	Microsoft SharePoint Server 원격 코드 실행 취약점
Microsoft Office Visio	CVE-2023-21741	Microsoft Office Visio 정보 공개 취약점
Microsoft Bluetooth Driver	CVE-2023-21739	Windows Bluetooth 드라이버 권한 상승 취약점
Microsoft Office Visio	CVE-2023-21738	Microsoft Office Visio 원격 코드 실행 취약점
Microsoft Office Visio	CVE-2023-21737	Microsoft Office Visio 원격 코드 실행 취약점
Microsoft Office Visio	CVE-2023-21736	Microsoft Office Visio 원격 코드 실행 취약점
Microsoft Office	CVE-2023-21735	Microsoft Office 원격 코드 실행 취약점
Microsoft Office	CVE-2023-21734	Microsoft Office 원격 코드 실행 취약점
Windows Bind Filter Driver	CVE-2023-21733	Windows 바인딩 필터 드라이버 권한 상승 취약점
Windows ODBC Driver	CVE-2023-21732	Microsoft ODBC 드라이버 원격 코드 실행 취약점
Windows Cryptographic Services	CVE-2023-21730	Microsoft Cryptographic Services 권한 상승 취약점
Microsoft Local Security Authority Server (lsasrv)	CVE-2023-21728	Windows Netlogon 서비스 거부 취약점
Windows Credential Manager	CVE-2023-21726	Windows 자격 증명 관리자 사용자 인터페이스 권한 상승 취약점
Windows Malicious Software Removal Tool	CVE-2023-21725	Windows 악성 소프트웨어 제거 도구 권한 상승 취약점
Windows DWM Core Library	CVE-2023-21724	Microsoft DWM 핵심 라이브러리 권한 상승 취약점
Windows IKE Extension	CVE-2023-21683	Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약점
Windows Point-to-Point Tunneling Protocol	CVE-2023-21682	Windows PPP(지점간 프로토콜) 정보 공개 취약점
Microsoft WDAC OLE DB provider for SQL	CVE-2023-21681	SQL Server 원격 코드 실행 취약점에 대한 Microsoft WDAC OLE DB 공급자
Microsoft Graphics Component	CVE-2023-21680	Windows Win32k 권한 상승 취약점
Windows Layer 2 Tunneling Protocol	CVE-2023-21679	Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점
Windows Print Spooler Components	CVE-2023-21678	Windows 인쇄 스풀러 권한 상승 취약점
Windows IKE Extension	CVE-2023-21677	Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약점
Windows LDAP - Lightweight Directory Access Protocol	CVE-2023-21676	Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약점
Windows Virtual Registry Provider	CVE-2023-21675	Windows 커널 권한 상승 취약점
Windows ALPC	CVE-2023-21674	Windows 고급 로컬 프로시저 호출(ALPC) 권한 상승 취약점
Windows BitLocker	CVE-2023-21563	BitLocker 보안 기능 우회 취약점
Windows Cryptographic Services	CVE-2023-21561	Microsoft Cryptographic Services 권한 상승 취약점
Windows Boot Manager	CVE-2023-21560	Windows 부팅 관리자 보안 기능 우회 취약점
Windows Cryptographic Services	CVE-2023-21559	Windows 암호화 정보 공개 취약점
Windows Error Reporting	CVE-2023-21558	Windows 오류 보고 서비스 권한 상승 취약점
Windows LDAP - Lightweight Directory Access Protocol	CVE-2023-21557	Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약점
Windows Layer 2 Tunneling Protocol	CVE-2023-21556	Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점
Windows Layer 2 Tunneling Protocol	CVE-2023-21555	Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점
Microsoft Graphics Component	CVE-2023-21552	Windows GDI 권한 상승 취약점
Windows Cryptographic Services	CVE-2023-21551	Microsoft Cryptographic Services 권한 상승 취약점
Windows Cryptographic Services	CVE-2023-21550	Windows 암호화 정보 공개 취약점
Windows Workstation Service	CVE-2023-21549	Windows SMB 감시 서비스 권한 상승 취약점
Windows Secure Socket Tunneling Protocol (SSTP)	CVE-2023-21548	Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점
Windows Internet Key Exchange (IKE) Protocol	CVE-2023-21547	IKE(Internet Key Exchange) 프로토콜 서비스 거부 취약점
Windows Layer 2 Tunneling Protocol	CVE-2023-21546	Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점
Windows Layer 2 Tunneling Protocol	CVE-2023-21543	Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점
Windows Installer	CVE-2023-21542	Windows Installer 권한 상승 취약점
Windows Task Scheduler	CVE-2023-21541	Windows 작업 스케줄러 권한 상승 취약점
Windows Cryptographic Services	CVE-2023-21540	Windows 암호화 정보 공개 취약점
Windows Authentication Methods	CVE-2023-21539	Windows 인증 원격 코드 실행 취약점
.NET Core	CVE-2023-21538	.NET 서비스 거부 취약점
Microsoft Message Queuing	CVE-2023-21537	MSMQ(Microsoft Message Queuing) 권한 상승 취약점
Windows Event Tracing	CVE-2023-21536	Windows 정보 공개 취약점에 대한 이벤트 추적
Windows Secure Socket Tunneling Protocol (SSTP)	CVE-2023-21535	Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점
Microsoft Graphics Component	CVE-2023-21532	Windows GDI 권한 상승 취약점
Azure Service Fabric Container	CVE-2023-21531	Azure Service Fabric 컨테이너 권한 상승 취약점
Windows iSCSI	CVE-2023-21527	Windows iSCSI 서비스 서비스 거부 취약점
Windows RPC API	CVE-2023-21525	원격 프로시저 호출 런타임 서비스 거부 취약점
Windows Local Security Authority (LSA)	CVE-2023-21524	Windows LSA 권한 상승 취약점