출처 : https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67152
□ 2월 보안업데이트 개요(총 18종)
o 등급 : 긴급(Critical) 12종, 중요(Important) 6종
o 발표일 : 2023.2.15.(수)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
| Windows 11 v22H2 | 긴급 | 원격코드실행 |
| Windows 11 v21H2 | 긴급 | 원격코드실행 |
| Windows 10 22H2, Windows 10 21H2, Windows 10 20H2 | 긴급 | 원격코드실행 |
| Windows Server 2022 | 긴급 | 원격코드실행 |
| Windows Server 2019 | 긴급 | 원격코드실행 |
| Windows Server 2016 | 긴급 | 원격코드실행 |
| Windows Server 2012 R2 및 Windows Server 2012 | 긴급 | 원격코드실행 |
| Microsoft Office | 긴급 | 원격코드실행 |
| Microsoft SharePoint | 긴급 | 원격코드실행 |
| Microsoft Exchange Server | 중요 | 원격코드실행 |
| Microsoft .NET | 긴급 | 원격코드실행 |
| Microsoft Visual Studio | 긴급 | 원격코드실행 |
| Microsoft SQL Server | 긴급 | 원격코드실행 |
| Microsoft Dynamics 365 | 중요 | 스푸핑 |
| Microsoft Azure 관련 소프트웨어 | 중요 | 원격코드실행 |
| Microsoft Defender for Endpoint | 중요 | 보안기능우회 |
| IoT용 Microsoft Defender | 중요 | 권한상승 |
| Power BI 보고 서버 | 중요 | 스푸핑 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Feb
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| Visual Studio | CVE-2023-41953 | GitHub: CVE-2022-41953 Git GUI Clone 원격 코드 실행 취약점 |
| 3D Builder | CVE-2023-23390 | 3D Builder 원격 코드 실행 취약점 |
| Azure Machine Learning | CVE-2023-23382 | Azure 기계 학습 컴퓨팅 인스턴스 정보 공개 취약점 |
| Visual Studio | CVE-2023-23381 | Visual Studio 원격 코드 실행 취약점 |
| Microsoft Defender for IoT | CVE-2023-23379 | IoT용 Microsoft Defender에서 발생하는 권한 상승 취약점 |
| 3D Builder | CVE-2023-23378 | Print 3D 원격 코드 실행 취약점 |
| 3D Builder | CVE-2023-23377 | 3D Builder 원격 코드 실행 취약점 |
| Windows Common Log File System Driver | CVE-2023-23376 | Windows Common Log File System Driver 권한 상승 취약점 |
| Microsoft Graphics Component | CVE-2023-21823 | Windows 그래픽 구성 요소 원격 코드 실행 취약점 |
| Windows Win32K | CVE-2023-21822 | Windows 그래픽 구성 요소 권한 상승 취약점 |
| Windows Distributed File System (DFS) | CVE-2023-21820 | Windows 분산 파일 시스템(DFS) 원격 코드 실행 취약점 |
| Windows Cryptographic Services | CVE-2023-21819 | Windows 보안 채널 서비스 거부 취약점 |
| Windows SChannel | CVE-2023-21818 | Windows 보안 채널 서비스 거부 취약점 |
| Windows Kerberos | CVE-2023-21817 | Windows Kerberos 권한 상승 취약점 |
| Windows Active Directory | CVE-2023-21816 | Windows Active Directory 도메인 서비스 API 서비스 거부 취약점 |
| Visual Studio | CVE-2023-21815 | Visual Studio 원격 코드 실행 취약점 |
| Windows Cryptographic Services | CVE-2023-21813 | Windows 보안 채널 서비스 거부 취약점 |
| Windows Common Log File System Driver | CVE-2023-21812 | Windows Common Log File System Driver 권한 상승 취약점 |
| Windows iSCSI | CVE-2023-21811 | Windows iSCSI Service에서 발생하는 서비스 거부 취약점 |
| Microsoft Defender for Endpoint | CVE-2023-21809 | Microsoft Defender에서 발생하는 보안 우회 취약점 |
| .NET and Visual Studio | CVE-2023-21808 | .NET 및 Visual Studio 원격 코드 실행 취약점 |
| Microsoft Dynamics | CVE-2023-21807 | Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점 |
| Power BI | CVE-2023-21806 | Power BI Report Server 스푸핑 취약점 |
| Windows MSHTML Platform | CVE-2023-21805 | Windows MSHTML 플랫폼 원격 코드 실행 취약점 |
| Microsoft Graphics Component | CVE-2023-21804 | Windows 그래픽 구성 요소 권한 상승 취약점 |
| Windows iSCSI | CVE-2023-21803 | Windows iSCSI Discovery Service 원격 코드 실행 취약점 |
| Microsoft Windows Codecs Library | CVE-2023-21802 | Windows Media 원격 코드 실행 취약점 |
| Microsoft PostScript Printer Driver | CVE-2023-21801 | Microsoft PostScript 프린터 드라이버 원격 코드 실행 취약점 |
| Windows Installer | CVE-2023-21800 | Windows Installer 권한 상승 취약점 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2023-21799 | SQL Server 원격 코드 실행 취약점에 대한 Microsoft WDAC OLE DB 공급자 |
| Windows ODBC Driver | CVE-2023-21798 | Microsoft ODBC 드라이버 원격 코드 실행 취약점 |
| Windows ODBC Driver | CVE-2023-21797 | Microsoft ODBC 드라이버 원격 코드 실행 취약점 |
| Microsoft Dynamics | CVE-2023-21778 | Microsoft Dynamics Unified Service Desk 원격 코드 실행 취약점 |
| Azure App Service | CVE-2023-21777 | Azure Stack 허브의 Azure App Service 권한 상승 취약점 |
| .NET Framework | CVE-2023-21722 | .NET Framework 서비스 거부 취약점 |
| Microsoft Office OneNote | CVE-2023-21721 | Microsoft OneNote 스푸핑 취약점 |
| SQL Server | CVE-2023-21718 | Microsoft SQL ODBC 드라이버 원격 코드 실행 취약점 |
| Microsoft Office SharePoint | CVE-2023-21717 | Microsoft SharePoint Server 권한 상승 취약점 |
| Microsoft Office Word | CVE-2023-21716 | Microsoft Word 원격 코드 실행 취약점 |
| Microsoft Office Publisher | CVE-2023-21715 | Microsoft 게시자 보안 기능 우회 취약점 |
| Microsoft Office | CVE-2023-21714 | Microsoft Office 정보 공개 취약점 |
| SQL Server | CVE-2023-21713 | Microsoft SQL Server 원격 코드 실행 취약점 |
| Microsoft Exchange Server | CVE-2023-21710 | Microsoft Exchange Server 원격 코드 실행 취약점 |
| Microsoft Exchange Server | CVE-2023-21707 | Microsoft Exchange Server 원격 코드 실행 취약점 |
| Microsoft Exchange Server | CVE-2023-21706 | Microsoft Exchange Server 원격 코드 실행 취약점 |
| SQL Server | CVE-2023-21705 | Microsoft SQL Server 원격 코드 실행 취약점 |
| SQL Server | CVE-2023-21704 | SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약점 |
| Azure Data Box Gateway | CVE-2023-21703 | Azure Data Box Gateway 원격 코드 실행 취약점 |
| Windows iSCSI | CVE-2023-21702 | Windows iSCSI 서비스 서비스 거부 취약점 |
| Windows Protected EAP (PEAP) | CVE-2023-21701 | Microsoft PEAP(Protected Extensible Authentication Protocol) 서비스 거부 취약점 |
| Windows iSCSI | CVE-2023-21700 | Windows iSCSI 검색 서비스 서비스 거부 취약점 |
| Internet Storage Name Service | CVE-2023-21699 | Windows iSNS(Internet Storage Name Service) 서버 정보 노출 취약점 |
| Internet Storage Name Service | CVE-2023-21697 | Windows iSNS(Internet Storage Name Service) 서버 정보 노출 취약점 |
| Windows Protected EAP (PEAP) | CVE-2023-21695 | Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점 |
| Windows Fax and Scan Service | CVE-2023-21694 | Windows 팩스 서비스에서 발생하는 원격 코드 실행 취약점 |
| Microsoft PostScript Printer Driver | CVE-2023-21693 | Microsoft PostScript 프린터 드라이버 정보 유출 취약점 |
| Windows Protected EAP (PEAP) | CVE-2023-21692 | Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점 |
| Windows Protected EAP (PEAP) | CVE-2023-21691 | Microsoft PEAP(Protected Extensible Authentication Protocol) 정보 노출 취약점 |
| Windows Protected EAP (PEAP) | CVE-2023-21690 | Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점 |
| Windows Protected EAP (PEAP) | CVE-2023-21689 | Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약점 |
| Windows ALPC | CVE-2023-21688 | NT OS 커널 권한 상승 취약점 |
| Windows HTTP.sys | CVE-2023-21687 | HTTP.sys 정보 유출 취약점 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2023-21686 | Microsoft WDAC OLE DB provider for SQL Server에서 발생하는 원격 코드 실행 취약점 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2023-21685 | Microsoft WDAC OLE DB provider for SQL Server에서 발생하는 원격 코드 실행 취약점 |
| Microsoft PostScript Printer Driver | CVE-2023-21684 | Microsoft PostScript 프린터 드라이버 원격 코드 실행 취약점 |
| Microsoft Dynamics | CVE-2023-21573 | Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점 |
| Microsoft Dynamics | CVE-2023-21572 | Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점 |
| Microsoft Dynamics | CVE-2023-21571 | Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점 |
| Microsoft Dynamics | CVE-2023-21570 | Microsoft Dynamics 365(온프레미스) 크로스 사이트 스크립팅 취약점 |
| SQL Server | CVE-2023-21568 | Microsoft SQL Server 통합 서비스(VS 확장) 원격 코드 실행 취약점 |
| Visual Studio | CVE-2023-21567 | Visual Studio 서비스 거부 취약점 |
| Visual Studio | CVE-2023-21566 | Visual Studio 권한 상승 취약점 |
| Azure DevOps | CVE-2023-21564 | Azure DevOps 서버 사이트 간 스크립팅 취약점 |
| Azure DevOps | CVE-2023-21553 | Azure DevOps 서버 원격 코드 실행 취약점 |
| Microsoft Exchange Server | CVE-2023-21529 | Microsoft Exchange Server 원격 코드 실행 취약점 |
| SQL Server | CVE-2023-21528 | Microsoft SQL Server 원격 코드 실행 취약점 |
| Visual Studio | CVE-2022-23521 | GitHub: CVE-2022-23521 gitattributes 구문 분석 정수 오버플로 취약점 |
| HoloLens | CVE-2019-15126 | MITRE: CVE-2019-15126 |
□ 작성 : 취약점분석팀
