□ 3월 보안업데이트 개요(총 14종)
o 등급 : 긴급(Critical) 8종, 중요(Important) 6종
o 발표일 : 2023.3.14.(화)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
|
Windows 11 v22H2 |
긴급 |
원격 코드 실행 |
|
Windows 11 v21H2 |
긴급 |
원격 코드 실행 |
|
Windows 10 v22H2, Windows 10 21H2, Windows 10 20H2 |
긴급 |
원격 코드 실행 |
|
Windows Server 2022 |
긴급 |
원격 코드 실행 |
|
Windows Server 2019 |
긴급 |
원격 코드 실행 |
|
Windows Server 2016 |
긴급 |
원격 코드 실행 |
|
Windows Server 2012 R2 및 Windows Server 2012 |
긴급 |
원격 코드 실행 |
|
Microsoft Office |
긴급 |
권한 상승 |
|
Microsoft SharePoint |
중요 |
보안 기능 바이패스 |
|
Microsoft Exchange Server (재릴리스) |
중요 |
원격 코드 실행 |
|
Microsoft Visual Studio |
중요 |
원격 코드 실행 |
|
Microsoft Dynamics 365 |
중요 |
보안 기능 바이패스 |
|
Microsoft Azure 관련 소프트웨어 |
중요 |
보안 기능 바이패스 |
|
Microsoft Malware Protection Engine |
중요 |
권한 상승 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Mar
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|
Microsoft OneDrive |
CVE-2023-24930 |
MacOS용 Microsoft OneDrive 권한 상승 취약성 |
|
Microsoft OneDrive |
Android용 Microsoft OneDrive 정보 공개 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365 정보 공개 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
|
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 권한 상승 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) Webview2 스푸핑 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
|
Microsoft OneDrive |
iOS용 Microsoft OneDrive 보안 기능 바이패스 취약성 |
|
|
Microsoft OneDrive |
Android용 Microsoft OneDrive 정보 공개 취약성 |
|
|
Windows SmartScreen |
Windows SmartScreen 보안 기능 우회 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
|
|
Windows Bluetooth Service |
Windows Bluetooth 서비스 원격 코드 실행 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
|
|
Microsoft Printer Drivers |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 권한 상승 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
|
|
Windows Secure Channel |
Windows 보안 채널 서비스 거부 취약성 |
|
|
Windows Win32K |
Windows 그래픽 구성 요소 권한 상승 취약성 |
|
|
Windows Internet Key Exchange (IKE) Protocol |
Windows IKE(Internet Key Exchange) 확장 서비스 거부 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
|
|
Visual Studio |
GitHub: CVE-2023-23946 Git 경로 통과 취약성 |
|
|
Visual Studio |
GitHub: CVE-2023-23618 Git for Windows 원격 코드 실행 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Resilient File System (ReFS) |
Windows ReFS(복원 파일 시스템) 권한 상승 취약성 |
|
|
Windows Resilient File System (ReFS) |
Windows ReFS(복원 파일 시스템) 권한 상승 취약성 |
|
|
Windows Partition Management Driver |
Windows 파티션 관리 드라이버 권한 상승 취약성 |
|
|
Windows Cryptographic Services |
Windows 암호화 서비스 원격 코드 실행 취약성 |
|
|
Internet Control Message Protocol (ICMP) |
ICMP(Internet Control Message Protocol) 원격 코드 실행 취약성 |
|
|
Windows Point-to-Point Protocol over Ethernet (PPPoE) |
Windows PPPoE(Point-to-Point Protocol over Ethernet) 원격 코드 실행 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
|
|
Windows Accounts Control |
Windows 계정 사진 권한 상승 취약성 |
|
|
Role: Windows Hyper-V |
Windows Hyper-V 서비스 거부 취약성 |
|
|
Windows HTTP.sys |
Windows HTTP.sys 권한 상승 취약성 |
|
|
Client Server Run-time Subsystem (CSRSS) |
CSRSS(Client Server Run-Time Subsystem) 정보 공개 취약성 |
|
|
Azure |
Azure Apache Ambari 스푸핑 취약성 |
|
|
Windows Point-to-Point Protocol over Ethernet (PPPoE) |
Windows PPPoE(Point-to-Point Protocol over Ethernet) 원격 코드 실행 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Remote Access Service Point-to-Point Tunneling Protocol |
Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
|
|
Microsoft Printer Drivers |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
|
|
Microsoft Windows Codecs Library |
Windows Media 원격 코드 실행 취약성 |
|
|
Microsoft Windows Codecs Library |
Windows Media 원격 코드 실행 취약성 |
|
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel Spoofing Vulnerability |
|
|
Microsoft Office Outlook |
Microsoft Outlook Elevation of Privilege Vulnerability |
|
|
Microsoft Office Excel |
Microsoft Excel 서비스 거부 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 스푸핑 취약성 |
|
|
Client Server Run-time Subsystem (CSRSS) |
CSRSS(Client Server Run-Time Subsystem) 정보 공개 취약성 |
|
|
Windows Central Resource Manager |
Windows BrokerInfrastructure Service 권한 상승 취약성 |
|
|
Windows HTTP Protocol Stack |
HTTP 프로토콜 스택 원격 코드 실행 취약성 |
|
|
Office for Android |
Android용 Office 스푸핑 취약성 |
|
|
Windows Defender |
Microsoft Defender 권한 상승 취약성 |
|
|
Microsoft Bluetooth Driver |
Windows Bluetooth 드라이버 권한 상승 취약성 |
|
|
Windows Point-to-Point Protocol over Ethernet (PPPoE) |
Windows PPPoE(Point-to-Point Protocol over Ethernet) 권한 상승 취약성 |
|
|
Service Fabric |
Service Fabric Explorer 스푸핑 취약성 |
|
|
Visual Studio |
GitHub: CVE-2023-22743 - Git for Windows Installer 권한 상승 취약성 |
|
|
Visual Studio |
GitHub: CVE-2023-22490 비로컬 전송을 통한 로컬 클론 기반 데이터 반출 |
|
|
Power BI |
Power BI 보고 서버 스푸핑 취약성 |
|
|
Windows MSHTML Platform |
Windows MSHTML 플랫폼 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1236 Internals에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1235 DevTools에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1234 Intents에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1233 Resource Timing에서 불충분한 정책 적용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1232 Resource Timing에서 불충분한 정책 적용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1231 자동 채우기에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1230 WebApp Installs에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1229 권한 프롬프트에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1228 Intents에서 불충분한 정책 적용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1224 Web Payments API에서 불충분한 정책 적용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1223 자동 채우기에서 불충분한 정책 적용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1222 Web Audio API에서 힙 버퍼 오버플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1221 Extensions API에서 불충분한 정책 적용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1220 UMA에서 힙 버퍼 오버플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1219 메트릭에서 힙 버퍼 오버플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1218 WebRTC에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1217 크래시 보고에서 스택 버퍼 오버플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1216 DevTools에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1215 CSS에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1214 V8에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1213 Swiftshader에서 UaF(Use after free) |
|
|
Windows TPM |
CERT/CC: CVE-2023-1018 TPM2.0 Module Library Elevation of Privilege Vulnerability |
|
|
Windows TPM |
Microsoft TPM(신뢰할 수 있는 플랫폼 모듈) 권한 상승 취약성 |
|
|
Open Source Software |
오픈 소스 Curl 원격 코드 실행 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics NAV 및 Microsoft Dynamics 365 Business Central(온-프레미스) 원격 코드 실행 취약성 |
|
|
AMD CPU Branch |
AMD: CVE-2022-23825 AMD CPU 분기 유형 혼동 |
|
|
AMD CPU Branch |
AMD: CVE-2022-23816 AMD CPU 분기 유형 혼동 |
|
|
Role: Windows Hyper-V |
Windows Hyper-V 원격 코드 실행 취약성 |
|
|
Windows DCOM Server |
Windows DCOM 서버 보안 기능 우회 |
|
|
Servicing Stack Updates |
최신 서비스 스택 업데이트 |
□ 작성 : 취약점분석팀
