출처 : https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71070&menuNo=205020
□ 4 월 보안업데이트 개요 (총 16 종)
o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 9 종
o 발표일 : 2023.4.11.(화)
o 업데이트 내용
제품군 |
중요도 |
영향 |
Windows 11 v22H2 |
긴급 |
원격 코드 실행 |
Windows 11 v21H2 |
긴급 |
원격 코드 실행 |
Windows 10 22H2, Windows 10 21H2, Windows 10 20H2 |
긴급 |
원격 코드 실행 |
Windows Server 2022 |
긴급 |
원격 코드 실행 |
Windows Server 2019 |
긴급 |
원격코드 실행 |
Windows Server 2016 |
긴급 |
원격코드 실행 |
Windows Server 2012 R2 및 Windows Server 2012 |
긴급 |
원격 코드 실행 |
Microsoft Office |
중요 |
원격 코드 실행 |
Microsoft SharePoint |
중요 |
스푸핑 |
Microsfot .NET |
중요 |
원격 코드 실행 |
Microsoft Visual Studio |
중요 |
원격 코드 실행 |
Microsoft SQL Server |
중요 |
원격 코드 실행 |
Microsoft Dynamics 365 |
중요 |
스푸핑 |
Microsoft Azure 관련 소프트웨어 |
중요 |
보안 기능 바이패스 |
Microsoft Malware Protection Engine |
중요 |
서비스 거부 |
Windows 데스크톱용 원격 데스크톱 클라이언트 |
중요 |
정보 공개 |
[참고 사이트 ]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Apr
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
제품 카테고리 |
CVE 번호 |
CVE 제목 |
Microsoft Dynamics |
CVE-2023-28314 |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
Microsoft Dynamics 365 Customer Voice |
CVE-2023-28313 |
Microsoft Dynamics 365 Customer Voice 교차 사이트 스크립팅 취약성 |
Azure Machine Learning |
CVE-2023-28312 |
Azure Machine Learning 정보 공개 취약성 |
Microsoft Office Word |
CVE-2023-28311 |
Microsoft Word 원격 코드 실행 취약성 |
Microsoft Dynamics |
CVE-2023-28309 |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
Microsoft Windows DNS |
CVE-2023-28308 |
Windows DNS 서버 원격 코드 실행 취약성 |
Microsoft Windows DNS |
CVE-2023-28307 |
Windows DNS 서버 원격 코드 실행 취약성 |
Microsoft Windows DNS |
CVE-2023-28306 |
Windows DNS 서버 원격 코드 실행 취약성 |
Microsoft Windows DNS |
CVE-2023-28305 |
Windows DNS 서버 원격 코드 실행 취약성 |
SQL Server |
CVE-2023-28304 |
Microsoft ODBC and OLE DB Remote Code Execution Vulnerability |
Windows Active Directory |
CVE-2023-28302 |
Microsoft 메시지 큐 서비스 거부 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2023-28301 |
Microsoft Edge (Chromium-based) Tampering Vulnerability |
Azure Service Connector |
CVE-2023-28300 |
Azure 서비스 커넥터 보안 기능 바이패스 취약성 |
Visual Studio |
CVE-2023-28299 |
Visual Studio 스푸핑 취약성 |
Windows Kernel |
CVE-2023-28298 |
Windows 커널 서비스 거부 취약성 |
Windows RPC API |
CVE-2023-28297 |
Windows RPCSS(원격 프로시저 호출 서비스) 권한 상승 취약성 |
Visual Studio |
CVE-2023-28296 |
Visual Studio 원격 코드 실행 취약성 |
Microsoft Office Publisher |
CVE-2023-28295 |
Microsoft Publisher 원격 코드 실행 취약성 |
Windows Kernel |
CVE-2023-28293 |
Windows 커널 권한 상승 취약성 |
Windows Raw Image Extension |
CVE-2023-28292 |
Raw Image Extension Remote Code Execution Vulnerability |
Windows Raw Image Extension |
CVE-2023-28291 |
Raw Image Extension Remote Code Execution Vulnerability |
Microsoft Office SharePoint |
CVE-2023-28288 |
Microsoft SharePoint Server 스푸핑 취약성 |
Microsoft Office Publisher |
CVE-2023-28287 |
Microsoft Publisher 원격 코드 실행 취약성 |
Microsoft Office |
CVE-2023-28285 |
Microsoft Office Remote Code Execution Vulnerability |
Microsoft Edge (Chromium-based) |
CVE-2023-28284 |
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
Microsoft Windows DNS |
CVE-2023-28278 |
Windows DNS 서버 원격 코드 실행 취약성 |
Microsoft Windows DNS |
CVE-2023-28277 |
Windows DNS 서버 정보 공개 취약성 |
Windows Group Policy |
CVE-2023-28276 |
Windows 그룹 정책 보안 기능 바이패스 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2023-28275 |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Windows Win32K |
CVE-2023-28274 |
Windows Win32k 권한 상승 취약성 |
Windows Clip Service |
CVE-2023-28273 |
Windows Clip Service 권한 상승 취약성 |
Windows Kernel |
CVE-2023-28272 |
Windows 커널 권한 상승 취약성 |
Windows Kernel |
CVE-2023-28271 |
Windows 커널 메모리 정보 유출 취약성 |
Windows Lock Screen |
CVE-2023-28270 |
Windows 잠금 화면 보안 기능 우회 취약성 |
Windows Boot Manager |
CVE-2023-28269 |
Windows 부팅 관리자 보안 기능 우회 취약성 |
Windows Netlogon |
CVE-2023-28268 |
Netlogon RPC 권한 상승 취약성 |
Windows RDP Client |
CVE-2023-28267 |
원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성 |
Windows Common Log File System Driver |
CVE-2023-28266 |
Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성 |
Visual Studio |
CVE-2023-28263 |
Visual Studio 정보 유출 취약성 |
Visual Studio |
CVE-2023-28262 |
Visual Studio 권한 상승 취약성 |
.NET Core |
CVE-2023-28260 |
.NET DLL 하이재킹 원격 코드 실행 취약성 |
Microsoft Windows DNS |
CVE-2023-28256 |
Windows DNS 서버 원격 코드 실행 취약성 |
Microsoft Windows DNS |
CVE-2023-28255 |
Windows DNS 서버 원격 코드 실행 취약성 |
Microsoft Windows DNS |
CVE-2023-28254 |
Windows DNS 서버 원격 코드 실행 취약성 |
Windows Kernel |
CVE-2023-28253 |
Windows 커널 정보 유출 취약성 |
Windows Common Log File System Driver |
CVE-2023-28252 |
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
Windows PGM |
CVE-2023-28250 |
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
Windows Boot Manager |
CVE-2023-28249 |
Windows 부팅 관리자 보안 기능 우회 취약성 |
Windows Kernel |
CVE-2023-28248 |
Windows 커널 권한 상승 취약성 |
Windows Network File System |
CVE-2023-28247 |
Windows Network File System Information Disclosure Vulnerability |
Windows Registry |
CVE-2023-28246 |
Windows 레지스트리 권한 상승 취약성 |
Windows Kerberos |
CVE-2023-28244 |
Windows Kerberos 권한 상승 취약성 |
Microsoft PostScript Printer Driver |
CVE-2023-28243 |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
Windows Secure Socket Tunneling Protocol (SSTP) |
CVE-2023-28241 |
Windows SSTP(Secure Socket Tunneling Protocol) 서비스 거부 취약성 |
Windows Network Load Balancing |
CVE-2023-28240 |
Windows 네트워크 부하 분산 원격 코드 실행 취약성 |
Windows Internet Key Exchange (IKE) Protocol |
CVE-2023-28238 |
Windows IKE(Internet Key Exchange) 프로토콜 확장 원격 코드 실행 취약성 |
Windows Kernel |
CVE-2023-28237 |
Windows 커널 원격 코드 실행 취약성 |
Windows ALPC |
CVE-2023-28236 |
Windows 커널 권한 상승 취약성 |
Windows Lock Screen |
CVE-2023-28235 |
Windows 잠금 화면 보안 기능 우회 취약성 |
Windows Transport Security Layer (TLS) |
CVE-2023-28234 |
Windows 보안 채널 서비스 거부 취약성 |
Windows Secure Channel |
CVE-2023-28233 |
Windows 보안 채널 서비스 거부 취약성 |
Windows Point-to-Point Tunneling Protocol |
CVE-2023-28232 |
Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
Windows DHCP Server |
CVE-2023-28231 |
DHCP 서버 서비스 원격 코드 실행 취약성 |
Windows CNG Key Isolation Service |
CVE-2023-28229 |
Windows CNG 키 격리 서비스 권한 상승 취약성 |
Windows RDP Client |
CVE-2023-28228 |
Windows 스푸핑 취약성 |
Microsoft Bluetooth Driver |
CVE-2023-28227 |
Windows Bluetooth 드라이버 원격 코드 실행 취약성 |
Windows Enroll Engine |
CVE-2023-28226 |
Windows Enroll Engine 보안 기능 바이패스 취약성 |
Windows NTLM |
CVE-2023-28225 |
Windows NTLM 권한 상승 취약성 |
Windows Point-to-Point Protocol over Ethernet (PPPoE) |
CVE-2023-28224 |
Windows PPPoE(Point-to-Point Protocol over Ethernet) 원격 코드 실행 취약성 |
Microsoft Windows DNS |
CVE-2023-28223 |
Windows 도메인 이름 서비스 원격 코드 실행 취약성 |
Windows Kernel |
CVE-2023-28222 |
Windows 커널 권한 상승 취약성 |
Windows Error Reporting |
CVE-2023-28221 |
Windows 오류 보고 서비스 권한 상승 취약성 |
Windows Layer 2 Tunneling Protocol |
CVE-2023-28220 |
L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성 |
Windows Layer 2 Tunneling Protocol |
CVE-2023-28219 |
L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성 |
Windows Ancillary Function Driver for WinSock |
CVE-2023-28218 |
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
Windows Network Address Translation (NAT) |
CVE-2023-28217 |
Windows NAT(Network Address Translation) 서비스 거부 취약성 |
Windows ALPC |
CVE-2023-28216 |
Windows ALPC(고급 로컬 프로시저 호출) 권한 상승 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2023-24935 |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
Windows Secure Channel |
CVE-2023-24931 |
Windows 보안 채널 서비스 거부 취약성 |
Microsoft Printer Drivers |
CVE-2023-24929 |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
Microsoft Printer Drivers |
CVE-2023-24928 |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
Microsoft Printer Drivers |
CVE-2023-24927 |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
Microsoft Printer Drivers |
CVE-2023-24926 |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
Microsoft Printer Drivers |
CVE-2023-24925 |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
Microsoft Printer Drivers |
CVE-2023-24924 |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
Windows Win32K |
CVE-2023-24914 |
Win32k 권한 상승 취약성 |
Microsoft Graphics Component |
CVE-2023-24912 |
Windows 그래픽 구성 요소 권한 상승 취약성 |
Visual Studio Code |
CVE-2023-24893 |
Visual Studio Code 원격 코드 실행 취약성 |
Microsoft Printer Drivers |
CVE-2023-24887 |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
Microsoft Printer Drivers |
CVE-2023-24886 |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
Microsoft Printer Drivers |
CVE-2023-24885 |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
Microsoft Printer Drivers |
CVE-2023-24884 |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
Microsoft Printer Drivers |
CVE-2023-24883 |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
Microsoft Defender for Endpoint |
CVE-2023-24860 |
Microsoft Defender 서비스 거부 취약성 |
SQL Server |
CVE-2023-23384 |
Microsoft SQL Server 원격 코드 실행 취약성 |
SQL Server |
CVE-2023-23375 |
Microsoft ODBC and OLE DB Remote Code Execution Vulnerability |
Microsoft Message Queuing |
CVE-2023-21769 |
Microsoft 메시지 큐 서비스 거부 취약성 |
Windows RPC API |
CVE-2023-21729 |
원격 프로시저 호출 런타임 정보 공개 취약성 |
Windows RPC API |
CVE-2023-21727 |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
Microsoft Message Queuing |
CVE-2023-21554 |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2023-1823 |
Chromium: CVE-2023-1823 FedCM에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2023-1822 |
Chromium: CVE-2023-1822 탐색에서 잘못된 보안 UI |
Microsoft Edge (Chromium-based) |
CVE-2023-1821 |
Chromium: CVE-2023-1821 WebShare에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2023-1820 |
Chromium: CVE-2023-1820 브라우저 기록에서 힙 버퍼 오버플로 |
Microsoft Edge (Chromium-based) |
CVE-2023-1819 |
Chromium: CVE-2023-1819 접근성에서 범위를 벗어난 읽기 |
Microsoft Edge (Chromium-based) |
CVE-2023-1818 |
Chromium: CVE-2023-1818 Vulkan에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2023-1817 |
Chromium: CVE-2023-1817 Intents에서 불충분한 정책 적용 |
Microsoft Edge (Chromium-based) |
CVE-2023-1816 |
Chromium: CVE-2023-1816 Picture In Picture에서 잘못된 보안 UI |
Microsoft Edge (Chromium-based) |
CVE-2023-1815 |
Chromium: CVE-2023-1815 네트워킹 API에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2023-1814 |
Chromium: CVE-2023-1814 안전 검색에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사 |
Microsoft Edge (Chromium-based) |
CVE-2023-1813 |
Chromium: CVE-2023-1813 확장에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2023-1812 |
Chromium: CVE-2023-1812 DOM Bindings에서 범위를 벗어난 메모리 액세스 |
Microsoft Edge (Chromium-based) |
CVE-2023-1811 |
Chromium: CVE-2023-1811 Frames에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2023-1810 |
Chromium: CVE-2023-1810 Visuals에서 힙 버퍼 오버플로 |
Windows Netlogon |
CVE-2022-38023 |
Netlogon RPC 권한 상승 취약성 |
.NET Core |
CVE-2022-34716 |
.NET 스푸핑 취약성 |
Windows Active Directory |
CVE-2022-26923 |
Active Directory Domain Services Elevation of Privilege Vulnerability |
WinVerifyTrust Signature Verification |
CVE-2013-3900 |
WinVerifyTrust 서명 유효 취약성 |
□ 작성 : 취약점분석팀