1
MS 3월 보안 위협에 따른 정기 보안 업데이트 권고

□ 3월 보안업데이트 개요(14) 

 o 등급 : 긴급(Critical) 8, 중요(Important) 6
 o 발표일 : 2023.3.14.()
 o 업데이트 내용

 

제품군

중요도

영향

Windows 11 v22H2

긴급

원격 코드 실행

Windows 11 v21H2

긴급

원격 코드 실행

Windows 10 v22H2, Windows 10 21H2, Windows 10 20H2

긴급

원격 코드 실행

Windows Server 2022

긴급

원격 코드 실행

Windows Server 2019

긴급

원격 코드 실행

Windows Server 2016

긴급

원격 코드 실행

Windows Server 2012 R2 Windows Server 2012

긴급

원격 코드 실행

Microsoft Office

긴급

권한 상승

Microsoft SharePoint

중요

보안 기능 바이패스

Microsoft Exchange Server

(재릴리스)

중요

원격 코드 실행

Microsoft Visual Studio

중요

원격 코드 실행

Microsoft Dynamics 365

중요

보안 기능 바이패스

Microsoft Azure 관련 

소프트웨어

중요

보안 기능 바이패스

Microsoft Malware Protection Engine

중요

권한 상승

  

 

 o 취약점 요약 정보

 

제품 카테고리

CVE 번호

CVE 제목

Microsoft OneDrive

CVE-2023-24930

MacOSMicrosoft OneDrive 권한 상승 취약성

Microsoft OneDrive

CVE-2023-24923

AndroidMicrosoft OneDrive 정보 공개 취약성

Microsoft Dynamics

CVE-2023-24922

Microsoft Dynamics 365 정보 공개 취약성

Microsoft Dynamics

CVE-2023-24921

Microsoft Dynamics 365(-프레미스) 교차-사이트 스크립팅 취약성

Microsoft Dynamics

CVE-2023-24920

Microsoft Dynamics 365(-프레미스) 교차-사이트 스크립팅 취약성

Microsoft Dynamics

CVE-2023-24919

Microsoft Dynamics 365(-프레미스) 교차-사이트 스크립팅 취약성

Microsoft PostScript Printer Driver

CVE-2023-24913

Microsoft PostScript PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

Microsoft PostScript Printer Driver

CVE-2023-24911

Microsoft PostScript PCL6 Class 프린터 드라이버 정보 공개 취약성

Microsoft Graphics Component

CVE-2023-24910

Windows 그래픽 구성 요소 권한 상승 취약성

Microsoft PostScript Printer Driver

CVE-2023-24909

Microsoft PostScript PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

Windows Remote Procedure Call Runtime

CVE-2023-24908

원격 프로시저 호출 런타임 원격 코드 실행 취약성

Microsoft PostScript Printer Driver

CVE-2023-24907

Microsoft PostScript PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

Microsoft PostScript Printer Driver

CVE-2023-24906

Microsoft PostScript PCL6 Class 프린터 드라이버 정보 공개 취약성

Microsoft Edge (Chromium-based)

CVE-2023-24892

Microsoft Edge(Chromium 기반) Webview2 스푸핑 취약성

Microsoft Dynamics

CVE-2023-24891

Microsoft Dynamics 365(-프레미스) 교차-사이트 스크립팅 취약성

Microsoft OneDrive

CVE-2023-24890

iOSMicrosoft OneDrive 보안 기능 바이패스 취약성

Microsoft OneDrive

CVE-2023-24882

AndroidMicrosoft OneDrive 정보 공개 취약성

Windows SmartScreen

CVE-2023-24880

Windows SmartScreen 보안 기능 우회 취약성

Microsoft Dynamics

CVE-2023-24879

Microsoft Dynamics 365(-프레미스) 교차-사이트 스크립팅 취약성

Microsoft PostScript Printer Driver

CVE-2023-24876

Microsoft PostScript PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

Microsoft PostScript Printer Driver

CVE-2023-24872

Microsoft PostScript PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

Windows Bluetooth Service

CVE-2023-24871

Windows Bluetooth 서비스 원격 코드 실행 취약성

Microsoft PostScript Printer Driver

CVE-2023-24870

Microsoft PostScript PCL6 Class 프린터 드라이버 정보 공개 취약성

Windows Remote Procedure Call Runtime

CVE-2023-24869

원격 프로시저 호출 런타임 원격 코드 실행 취약성

Microsoft PostScript Printer Driver

CVE-2023-24868

Microsoft PostScript PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

Microsoft PostScript Printer Driver

CVE-2023-24867

Microsoft PostScript PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

Microsoft PostScript Printer Driver

CVE-2023-24866

Microsoft PostScript PCL6 Class 프린터 드라이버 정보 공개 취약성

Microsoft Printer Drivers

CVE-2023-24865

Microsoft PostScript PCL6 Class 프린터 드라이버 정보 공개 취약성

Microsoft PostScript Printer Driver

CVE-2023-24864

Microsoft PostScript PCL6 Class 프린터 드라이버 권한 상승 취약성

Microsoft PostScript Printer Driver

CVE-2023-24863

Microsoft PostScript PCL6 Class 프린터 드라이버 정보 공개 취약성

Windows Secure Channel

CVE-2023-24862

Windows 보안 채널 서비스 거부 취약성

Windows Win32K

CVE-2023-24861

Windows 그래픽 구성 요소 권한 상승 취약성

Windows Internet Key Exchange (IKE) Protocol

CVE-2023-24859

Windows IKE(Internet Key Exchange) 확장 서비스 거부 취약성

Microsoft PostScript Printer Driver

CVE-2023-24858

Microsoft PostScript PCL6 Class 프린터 드라이버 정보 공개 취약성

Microsoft PostScript Printer Driver

CVE-2023-24857

Microsoft PostScript PCL6 Class 프린터 드라이버 정보 공개 취약성

Microsoft PostScript Printer Driver

CVE-2023-24856

Microsoft PostScript PCL6 Class 프린터 드라이버 정보 공개 취약성

Visual Studio

CVE-2023-23946

GitHub: CVE-2023-23946 Git 경로 통과 취약성

Visual Studio

CVE-2023-23618

GitHub: CVE-2023-23618 Git for Windows 원격 코드 실행 취약성

Windows Kernel

CVE-2023-23423

Windows 커널 권한 상승 취약성

Windows Kernel

CVE-2023-23422

Windows 커널 권한 상승 취약성

Windows Kernel

CVE-2023-23421

Windows 커널 권한 상승 취약성

Windows Kernel

CVE-2023-23420

Windows 커널 권한 상승 취약성

Windows Resilient File System (ReFS)

CVE-2023-23419

Windows ReFS(복원 파일 시스템) 권한 상승 취약성

Windows Resilient File System (ReFS)

CVE-2023-23418

Windows ReFS(복원 파일 시스템) 권한 상승 취약성

Windows Partition Management Driver

CVE-2023-23417

Windows 파티션 관리 드라이버 권한 상승 취약성

Windows Cryptographic Services

CVE-2023-23416

Windows 암호화 서비스 원격 코드 실행 취약성

Internet Control Message Protocol (ICMP)

CVE-2023-23415

ICMP(Internet Control Message Protocol) 원격 코드 실행 취약성

Windows Point-to-Point Protocol over Ethernet (PPPoE)

CVE-2023-23414

Windows PPPoE(Point-to-Point Protocol over Ethernet) 원격 코드 실행 취약성

Microsoft PostScript Printer Driver

CVE-2023-23413

Microsoft PostScript PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

Windows Accounts Control

CVE-2023-23412

Windows 계정 사진 권한 상승 취약성

Role: Windows Hyper-V

CVE-2023-23411

Windows Hyper-V 서비스 거부 취약성

Windows HTTP.sys

CVE-2023-23410

Windows HTTP.sys 권한 상승 취약성

Client Server Run-time Subsystem (CSRSS)

CVE-2023-23409

CSRSS(Client Server Run-Time Subsystem) 정보 공개 취약성

Azure

CVE-2023-23408

Azure Apache Ambari 스푸핑 취약성

Windows Point-to-Point Protocol over Ethernet (PPPoE)

CVE-2023-23407

Windows PPPoE(Point-to-Point Protocol over Ethernet) 원격 코드 실행 취약성

Microsoft PostScript Printer Driver

CVE-2023-23406

Microsoft PostScript PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

Windows Remote Procedure Call Runtime

CVE-2023-23405

원격 프로시저 호출 런타임 원격 코드 실행 취약성

Remote Access Service Point-to-Point Tunneling Protocol

CVE-2023-23404

Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성

Microsoft Printer Drivers

CVE-2023-23403

Microsoft PostScript PCL6 Class 프린터 드라이버 원격 코드 실행 취약성

Microsoft Windows Codecs Library

CVE-2023-23402

Windows Media 원격 코드 실행 취약성

Microsoft Windows Codecs Library

CVE-2023-23401

Windows Media 원격 코드 실행 취약성

Role: DNS Server

CVE-2023-23400

Windows DNS 서버 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2023-23399

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2023-23398

Microsoft Excel Spoofing Vulnerability

Microsoft Office Outlook

CVE-2023-23397

Microsoft Outlook Elevation of Privilege Vulnerability

Microsoft Office Excel

CVE-2023-23396

Microsoft Excel 서비스 거부 취약성

Microsoft Office SharePoint

CVE-2023-23395

Microsoft SharePoint Server 스푸핑 취약성

Client Server Run-time Subsystem (CSRSS)

CVE-2023-23394

CSRSS(Client Server Run-Time Subsystem) 정보 공개 취약성

Windows Central Resource Manager

CVE-2023-23393

Windows BrokerInfrastructure Service 권한 상승 취약성

Windows HTTP Protocol Stack

CVE-2023-23392

HTTP 프로토콜 스택 원격 코드 실행 취약성

Office for Android

CVE-2023-23391

AndroidOffice 스푸핑 취약성

Windows Defender

CVE-2023-23389

Microsoft Defender 권한 상승 취약성

Microsoft Bluetooth Driver

CVE-2023-23388

Windows Bluetooth 드라이버 권한 상승 취약성

Windows Point-to-Point Protocol over Ethernet (PPPoE)

CVE-2023-23385

Windows PPPoE(Point-to-Point Protocol over Ethernet) 권한 상승 취약성

Service Fabric

CVE-2023-23383

Service Fabric Explorer 스푸핑 취약성

Visual Studio

CVE-2023-22743

GitHub: CVE-2023-22743 - Git for Windows Installer 권한 상승 취약성

Visual Studio

CVE-2023-22490

GitHub: CVE-2023-22490 비로컬 전송을 통한 로컬 클론 기반 데이터 반출

Power BI

CVE-2023-21806

Power BI 보고 서버 스푸핑 취약성

Windows MSHTML Platform

CVE-2023-21805

Windows MSHTML 플랫폼 원격 코드 실행 취약성

Windows Remote Procedure Call

CVE-2023-21708

원격 프로시저 호출 런타임 원격 코드 실행 취약성

Microsoft Exchange Server

CVE-2023-21707

Microsoft Exchange Server 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2023-1236

Chromium: CVE-2023-1236 Internals에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-1235

Chromium: CVE-2023-1235 DevTools에서 유형 혼란

Microsoft Edge (Chromium-based)

CVE-2023-1234

Chromium: CVE-2023-1234 Intents에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-1233

Chromium: CVE-2023-1233 Resource Timing에서 불충분한 정책 적용

Microsoft Edge (Chromium-based)

CVE-2023-1232

Chromium: CVE-2023-1232 Resource Timing에서 불충분한 정책 적용

Microsoft Edge (Chromium-based)

CVE-2023-1231

Chromium: CVE-2023-1231 자동 채우기에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-1230

Chromium: CVE-2023-1230 WebApp Installs에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-1229

Chromium: CVE-2023-1229 권한 프롬프트에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-1228

Chromium: CVE-2023-1228 Intents에서 불충분한 정책 적용

Microsoft Edge (Chromium-based)

CVE-2023-1224

Chromium: CVE-2023-1224 Web Payments API에서 불충분한 정책 적용

Microsoft Edge (Chromium-based)

CVE-2023-1223

Chromium: CVE-2023-1223 자동 채우기에서 불충분한 정책 적용

Microsoft Edge (Chromium-based)

CVE-2023-1222

Chromium: CVE-2023-1222 Web Audio API에서 힙 버퍼 오버플로

Microsoft Edge (Chromium-based)

CVE-2023-1221

Chromium: CVE-2023-1221 Extensions API에서 불충분한 정책 적용

Microsoft Edge (Chromium-based)

CVE-2023-1220

Chromium: CVE-2023-1220 UMA에서 힙 버퍼 오버플로

Microsoft Edge (Chromium-based)

CVE-2023-1219

Chromium: CVE-2023-1219 메트릭에서 힙 버퍼 오버플로

Microsoft Edge (Chromium-based)

CVE-2023-1218

Chromium: CVE-2023-1218 WebRTC에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-1217

Chromium: CVE-2023-1217 크래시 보고에서 스택 버퍼 오버플로

Microsoft Edge (Chromium-based)

CVE-2023-1216

Chromium: CVE-2023-1216 DevTools에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-1215

Chromium: CVE-2023-1215 CSS에서 유형 혼란

Microsoft Edge (Chromium-based)

CVE-2023-1214

Chromium: CVE-2023-1214 V8에서 유형 혼란

Microsoft Edge (Chromium-based)

CVE-2023-1213

Chromium: CVE-2023-1213 Swiftshader에서 UaF(Use after free)

Windows TPM

CVE-2023-1018

CERT/CC: CVE-2023-1018 TPM2.0 Module Library Elevation of Privilege Vulnerability

Windows TPM

CVE-2023-1017

Microsoft TPM(신뢰할 수 있는 플랫폼 모듈) 권한 상승 취약성

Open Source Software

CVE-2022-43552

오픈 소스 Curl 원격 코드 실행 취약성

Microsoft Dynamics

CVE-2022-41127

Microsoft Dynamics NAV Microsoft Dynamics 365 Business Central(-프레미스) 원격 코드 실행 취약성

AMD CPU Branch

CVE-2022-23825

AMD: CVE-2022-23825 AMD CPU 분기 유형 혼동

AMD CPU Branch

CVE-2022-23816

AMD: CVE-2022-23816 AMD CPU 분기 유형 혼동

Role: Windows Hyper-V

CVE-2022-23257

Windows Hyper-V 원격 코드 실행 취약성

Windows DCOM Server

CVE-2021-26414

Windows DCOM 서버 보안 기능 우회

Servicing Stack Updates

ADV990001

최신 서비스 스택 업데이트

 

 

 작성 : 취약점분석팀

이 게시물을

공유하기

제목
날짜
최근 수정일
2024.04.11
최근 수정일: 2024.04.11 10:40
2024.03.15
최근 수정일: 2024.03.15 11:48
2024.03.15
최근 수정일: 2024.03.15 11:47
2024.02.16
최근 수정일: 2024.02.16 09:10
2024.01.17
최근 수정일: 2024.01.17 10:19
2023.12.26
최근 수정일: 2023.12.26 09:37
2023.12.21
최근 수정일: 2023.12.21 09:40
2023.08.31
최근 수정일: 2023.08.31 09:31
2023.08.31
최근 수정일: 2023.08.31 09:30
2023.07.14
최근 수정일: 2023.07.14 12:11
2023.06.15
최근 수정일: 2023.06.15 09:47
2023.05.17
최근 수정일: 2023.05.17 09:00
2023.05.11
최근 수정일: 2023.05.11 09:40
2023.05.09
최근 수정일: 2023.05.09 09:15
2023.04.19
최근 수정일: 2023.04.19 08:59
2023.03.31
최근 수정일: 2023.03.31 17:29
2023.03.20
최근 수정일: 2023.03.20 10:55
2023.02.24
최근 수정일: 2023.02.24 16:33
2023.02.17
최근 수정일: 2023.02.17 12:01
2023.02.15
최근 수정일: 2023.02.15 09:19
2024.04.11
최근 수정일: 2024.04.11 10:40
2024.03.15
최근 수정일: 2024.03.15 11:48
2024.03.15
최근 수정일: 2024.03.15 11:47
2024.02.16
최근 수정일: 2024.02.16 09:10
2024.01.17
최근 수정일: 2024.01.17 10:19
2023.12.26
최근 수정일: 2023.12.26 09:37
2023.12.21
최근 수정일: 2023.12.21 09:40
2023.08.31
최근 수정일: 2023.08.31 09:31
2023.08.31
최근 수정일: 2023.08.31 09:30
2023.07.14
최근 수정일: 2023.07.14 12:11
2023.06.15
최근 수정일: 2023.06.15 09:47
2023.05.17
최근 수정일: 2023.05.17 09:00
2023.05.11
최근 수정일: 2023.05.11 09:40
2023.05.09
최근 수정일: 2023.05.09 09:15
2023.04.19
최근 수정일: 2023.04.19 08:59
2023.03.31
최근 수정일: 2023.03.31 17:29
2023.03.20
최근 수정일: 2023.03.20 10:55
2023.02.24
최근 수정일: 2023.02.24 16:33
2023.02.17
최근 수정일: 2023.02.17 12:01
2023.02.15
최근 수정일: 2023.02.15 09:19

SEARCH