출처 : https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71094&menuNo=205020
□ 5 월 보안업데이트 개요 (총 12 종 )
o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 4 종
o 발표일 : 2023.5.9.(화)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
|---|---|---|
|
Windows 11 v22H2 |
긴급 |
원격 코드 실행 |
|
Windows 11 v21H2 |
긴급 |
원격 코드 실행 |
|
Windows 10 22H2, Windows 10 21H2, Windows 10 20H2 |
긴급 |
원격 코드 실행 |
|
Windows Server 2022 |
긴급 |
원격 코드 실행 |
|
Windows Server 2019 |
긴급 |
원격 코드 실행 |
|
Windows Server 2016 |
긴급 |
원격 코드 실행 |
|
Windows Server 2012 R2 및 Windows Server 2012 |
긴급 |
원격 코드 실행 |
|
Microsoft Office |
중요 |
원격 코드 실행 |
|
Microsoft SharePoint |
긴급 |
원격 코드 실핼 |
|
Microsoft Visual Studio |
중요 |
정보 공개 |
|
Windows Sysmon |
중요 |
권한 상승 |
|
Windows 데스크톱용 원격 데스크톱 클라이언트 |
중요 |
정보 공개 |
[참고 사이트 ]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-May
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|---|---|---|
|
Microsoft Edge (Chromium-based) |
CVE-2023-29354 |
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-29350 |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
|
Microsoft Office |
CVE-2023-29344 |
Microsoft Office 원격 코드 실행 취약성 |
|
SysInternals |
CVE-2023-29343 |
Windows용 SysInternals Sysmon 권한 상승 취약성 |
|
Microsoft Windows Codecs Library |
CVE-2023-29341 |
AV1 비디오 확장 원격 코드 실행 취약성 |
|
Microsoft Windows Codecs Library |
CVE-2023-29340 |
AV1 비디오 확장 원격 코드 실행 취약성 |
|
Visual Studio Code |
CVE-2023-29338 |
Visual Studio Code 정보 유출 취약성 |
|
Windows Win32K |
CVE-2023-29336 |
Win32k 권한 상승 취약성 |
|
Microsoft Office Word |
CVE-2023-29335 |
Microsoft Word 보안 기능 우회 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-29334 |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
|
Microsoft Office Access |
CVE-2023-29333 |
Microsoft 서비스 액세스 거부 취약성 |
|
Windows OLE |
CVE-2023-29325 |
Windows OLE 원격 코드 실행 취약성 |
|
Windows MSHTML Platform |
CVE-2023-29324 |
Windows MSHTML Platform Security Feature Bypass Vulnerability |
|
Microsoft Dynamics |
CVE-2023-28314 |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
Dynamics 365 Customer Voice |
CVE-2023-28313 |
Microsoft Dynamics 365 Customer Voice 교차 사이트 스크립팅 취약성 |
|
Visual Studio |
CVE-2023-28296 |
Visual Studio 원격 코드 실행 취약성 |
|
Windows RDP Client |
CVE-2023-28290 |
Microsoft Remote Desktop app for Windows Information Disclosure Vulnerability |
|
Windows LDAP - Lightweight Directory Access Protocol |
CVE-2023-28283 |
Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
|
.NET Core |
CVE-2023-28260 |
.NET DLL 하이재킹 원격 코드 실행 취약성 |
|
Windows Secure Boot |
CVE-2023-28251 |
Windows 드라이버 해지 목록 보안 기능 바이패스 취약성 |
|
Windows DHCP Server |
CVE-2023-28231 |
DHCP 서버 서비스 원격 코드 실행 취약성 |
|
Microsoft Office SharePoint |
CVE-2023-24955 |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
Microsoft Office SharePoint |
CVE-2023-24954 |
Microsoft SharePoint Server 정보 유출 취약성 |
|
Microsoft Office Excel |
CVE-2023-24953 |
Microsoft Excel 원격 코드 실행 취약성 |
|
Microsoft Office SharePoint |
CVE-2023-24950 |
Microsoft SharePoint Server 스푸핑 취약성 |
|
Windows Kernel |
CVE-2023-24949 |
Windows 커널 권한 상승 취약성 |
|
Microsoft Bluetooth Driver |
CVE-2023-24948 |
Windows Bluetooth 드라이버 권한 상승 취약성 |
|
Microsoft Bluetooth Driver |
CVE-2023-24947 |
Windows Bluetooth 드라이버 원격 코드 실행 취약성 |
|
Windows Backup Engine |
CVE-2023-24946 |
Windows 백업 서비스 권한 상승 취약성 |
|
Windows iSCSI Target Service |
CVE-2023-24945 |
Windows iSCSI 대상 서비스 정보 공개 취약성 |
|
Microsoft Bluetooth Driver |
CVE-2023-24944 |
Windows Bluetooth 드라이버 정보 유출 취약성 |
|
Windows PGM |
CVE-2023-24943 |
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
|
Windows Remote Procedure Call Runtime |
CVE-2023-24942 |
원격 프로시저 호출 런타임 서비스 거부 취약성 |
|
Windows Network File System |
CVE-2023-24941 |
Windows Network 파일 시스템 원격 코드 실행 취약성 |
|
Windows PGM |
CVE-2023-24940 |
Windows PGM(Pragmatic General Multicast) 서비스 거부 취약성 |
|
Windows NFS Portmapper |
CVE-2023-24939 |
NFS용 서버 서비스 거부 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-24935 |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
|
Windows Defender |
CVE-2023-24934 |
Microsoft Defender 보안 기능 우회 취약성 |
|
Windows Secure Boot |
CVE-2023-24932 |
보안 부팅 보안 기능 우회 취약성 |
|
Microsoft Dynamics |
CVE-2023-24922 |
Microsoft Dynamics 365 정보 공개 취약성 |
|
Microsoft PostScript Printer Driver |
CVE-2023-24911 |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
|
Remote Desktop Client |
CVE-2023-24905 |
원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
|
Windows Installer |
CVE-2023-24904 |
Windows Installer 권한 상승 취약성 |
|
Windows Secure Socket Tunneling Protocol (SSTP) |
CVE-2023-24903 |
Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성 |
|
Windows Win32K |
CVE-2023-24902 |
Win32k 권한 상승 취약성 |
|
Windows NFS Portmapper |
CVE-2023-24901 |
Windows NFS Portmapper 정보 공개 취약성 |
|
Windows NTLM |
CVE-2023-24900 |
Windows NTLM Security Support Provider 정보 공개 취약성 |
|
Microsoft Graphics Component |
CVE-2023-24899 |
Windows 그래픽 구성 요소 권한 상승 취약성 |
|
Windows SMB |
CVE-2023-24898 |
Windows SMB 서비스 거부 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-24892 |
Microsoft Edge(Chromium 기반) Webview2 스푸핑 취약성 |
|
Microsoft Teams |
CVE-2023-24881 |
Microsoft Teams 정보 공개 취약성 |
|
Microsoft Defender for Endpoint |
CVE-2023-24860 |
Microsoft Defender 서비스 거부 취약성 |
|
Microsoft PostScript Printer Driver |
CVE-2023-24858 |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-2468 |
Chromium: CVE-2023-2468 PictureInPicture에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-2467 |
Chromium: CVE-2023-2467 Prompts에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-2466 |
Chromium: CVE-2023-2466 Prompts에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-2465 |
Chromium: CVE-2023-2465 CORS에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-2464 |
Chromium: CVE-2023-2464 PictureInPicture에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-2463 |
Chromium: CVE-2023-2463 전체 화면 모드에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-2462 |
Chromium: CVE-2023-2462 Prompts에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-2460 |
Chromium: CVE-2023-2460 Extensions에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-2459 |
Chromium: CVE-2023-2459 Prompts에서 부적절한 구현 |
|
Microsoft Office Excel |
CVE-2023-23398 |
Microsoft Excel 스푸핑 취약성 |
|
Microsoft Office Excel |
CVE-2023-23396 |
Microsoft Excel 서비스 거부 취약성 |
|
Service Fabric |
CVE-2023-23383 |
Service Fabric Explorer 스푸핑 취약성 |
|
Azure Machine Learning |
CVE-2023-23382 |
Azure Machine Learning 컴퓨팅 인스턴스 정보 공개 취약성 |
|
Microsoft Defender for IoT |
CVE-2023-23379 |
IoT용 Microsoft Defender 권한 상승 취약성 |
|
Microsoft Dynamics |
CVE-2023-21807 |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
Visual Studio Code |
CVE-2023-21779 |
Visual Studio Code 원격 코드 실행 취약성 |
|
Microsoft Dynamics |
CVE-2023-21778 |
Microsoft Dynamics Unified Service Desk 원격 코드 실행 취약성 |
|
Microsoft Office Visio |
CVE-2023-21738 |
Microsoft Office Visio 원격 코드 실행 취약성 |
|
Windows RPC API |
CVE-2023-21727 |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
Microsoft Office Publisher |
CVE-2023-21715 |
Microsoft Publisher 보안 기능 바이패스 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-2137 |
Chromium: CVE-2023-2137 Heap buffer overflow in sqlite |
|
Microsoft Edge (Chromium-based) |
CVE-2023-2136 |
Chromium: CVE-2023-2136 Integer overflow in Skia |
|
Microsoft Edge (Chromium-based) |
CVE-2023-2135 |
Chromium: CVE-2023-2135 Use after free in DevTools |
|
Microsoft Edge (Chromium-based) |
CVE-2023-2134 |
Chromium: CVE-2023-2134 Out of bounds memory access in Service Worker API |
|
Microsoft Edge (Chromium-based) |
CVE-2023-2133 |
Chromium: CVE-2023-2133 Out of bounds memory access in Service Worker API |
|
Microsoft Edge (Chromium-based) |
CVE-2023-2033 |
Chromium: CVE-2023-2033 Type Confusion in V8 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-0941 |
Chromium: CVE-2023-0941 프롬프트에서 UaF(Use after free) |
|
Open Source Software |
CVE-2022-43552 |
오픈 소스 Curl 원격 코드 실행 취약성 |
|
Microsoft Graphics Component |
CVE-2022-41121 |
Windows 그래픽 구성 요소 권한 상승 취약성 |
|
Microsoft Graphics Component |
CVE-2022-41113 |
Windows Win32 커널 하위 시스템 권한 상승 취약성 |
|
Microsoft Office Excel |
CVE-2022-41104 |
Microsoft Excel 보안 기능 우회 취약성 |
|
AMD CPU Branch |
CVE-2022-29900 |
AMD: CVE-2022-29900 AMD CPU 분기 유형 혼동 |
|
Windows Photo Import API |
CVE-2022-26928 |
Windows 사진 가져오기 API 권한 상승 취약성 |
|
.NET and Visual Studio |
CVE-2022-24512 |
.NET 및 Visual Studio 원격 코드 실행 취약성 |
|
Microsoft Office Outlook |
CVE-2022-24480 |
Android용 Outlook 권한 상승 취약성 |
|
AMD CPU Branch |
CVE-2022-23825 |
AMD: CVE-2022-23825 AMD CPU 분기 유형 혼동 |
|
Power BI |
CVE-2022-23292 |
Microsoft Power BI 스푸핑 취약성 |
|
Microsoft Office Outlook |
CVE-2021-28452 |
Microsoft Outlook 메모리 손상 취약성 |
|
Windows DCOM Server |
CVE-2021-26414 |
Windows DCOM 서버 보안 기능 우회 |
|
WinVerifyTrust Signature Verification |
CVE-2013-3900 |
WinVerifyTrust 서명 유효 취약성 |
□ 작성 : 취약점분석팀