□3월 보안업데이트 개요(총 14종)
o등급 : 긴급(Critical) 8종, 중요(Important) 6종
o발표일 : 2023.3.14.(화)
o업데이트 내용
제품군 | 중요도 | 영향 |
Windows 11 v22H2 | 긴급 | 원격 코드 실행 |
Windows 11 v21H2 | 긴급 | 원격 코드 실행 |
Windows 10 v22H2, Windows 10 21H2, Windows 10 20H2 | 긴급 | 원격 코드 실행 |
Windows Server 2022 | 긴급 | 원격 코드 실행 |
Windows Server 2019 | 긴급 | 원격 코드 실행 |
Windows Server 2016 | 긴급 | 원격 코드 실행 |
Windows Server 2012 R2 및 Windows Server 2012 | 긴급 | 원격 코드 실행 |
Microsoft Office | 긴급 | 권한 상승 |
Microsoft SharePoint | 중요 | 보안 기능 바이패스 |
Microsoft Exchange Server (재릴리스) | 중요 | 원격 코드 실행 |
Microsoft Visual Studio | 중요 | 원격 코드 실행 |
Microsoft Dynamics 365 | 중요 | 보안 기능 바이패스 |
Microsoft Azure 관련 소프트웨어 | 중요 | 보안 기능 바이패스 |
Microsoft Malware Protection Engine | 중요 | 권한 상승 |
[참고 사이트]
[1] (한글)https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문)https://portal.msrc.microsoft.com/en-us/security-guidance
[3]https://msrc.microsoft.com/update-guide/releaseNote/2023-Mar
[4]https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
제품 카테고리 | CVE 번호 | CVE 제목 |
Microsoft OneDrive | CVE-2023-24930 | MacOS용 Microsoft OneDrive 권한 상승 취약성 |
Microsoft OneDrive | Android용 Microsoft OneDrive 정보 공개 취약성 | |
Microsoft Dynamics | Microsoft Dynamics 365 정보 공개 취약성 | |
Microsoft Dynamics | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 | |
Microsoft Dynamics | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 | |
Microsoft Dynamics | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript ? PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 권한 상승 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 잽행 취약성 | |
Windows Remote Procedure Call Runtime | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript 및 PCL6 Class 프린터 ?라이버 원격 코드 실행 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) Webview2 스푸핑 취약성 | |
Microsoft Dynamics | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 | |
Microsoft OneDrive | iOS용 Microsoft OneDrive 보안 기능 바이패스 취약성 | |
Microsoft OneDrive | Android용 Microsoft OneDrive 정보 공개 취약성 | |
Windows SmartScreen | Windows SmartScreen 보안 기능 우회 취약성 | |
Microsoft Dynamics | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 | |
Windows Bluetooth Service | Windows Bluetooth 서비스 원격 코드 실행 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 | |
Windows Remote Procedure Call Runtime | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 | |
Microsoft Printer Drivers | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 권한 상승 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 | |
Windows Secure Channel | Windows 보안 채널 서비스 거부 취약성 | |
Windows Win32K | Windows 그래픽 구성 요소 권한 상승 취약성 | |
Windows Internet Key Exchange (IKE) Protocol | Windows IKE(Internet Key Exchange) 확장 서비스 거부 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 | |
Visual Studio | GitHub: CVE-2023-23946 Git 경로 통과 취약성 | |
Visual Studio | GitHub: CVE-2023-23618 Git for Windows 원격 코드 실행 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 | |
Windows Resilient File System (ReFS) | Windows ReFS(복원 파일 시스템) 권한 상승 취약성 | |
Windows Resilient File System (ReFS) | Windows ReFS(복원 파일 시스템) 권한 상승 취약성 | |
Windows Partition Management Driver | Windows 파티션 관리 드라이버 권한 상승 취약성 | |
Windows Cryptographic Services | Windows 암호화 서비스 원격 코드 실행 취약성 | |
Internet Control Message Protocol (ICMP) | ICMP(Internet Control Message Protocol) 원격 코드 실행 취약성 | |
Windows Point-to-Point Protocol over Ethernet (PPPoE) | Windows PPPoE(Point-to-Point Protocol over Ethernet) 원격 코드 실행 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 | |
Windows Accounts Control | Windows 계정 사진 권한 상승 취약성 | |
Role: Windows Hyper-V | Windows Hyper-V 서비스 거부 취약성 | |
Windows HTTP.sys | Windows HTTP.sys 권한 상승 취약성 | |
Client Server Run-time Subsystem (CSRSS) | CSRSS(Client Server Run-Time Subsystem) 정보 공개 취약성 | |
Azure | Azure Apache Ambari 스푸핑 취약성 | |
Windows Point-to-Point Protocol over Ethernet (PPPoE) | Windows PPPoE(Point-to-Point Protocol over Ethernet) 원격 코드 실행 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 | |
Windows Remote Procedure Call Runtime | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 | |
Remote Access Service Point-to-Point Tunneling Protocol | Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성 | |
Microsoft Printer Drivers | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 | |
Microsoft Windows Codecs Library | Windows Media 원격 코드 실행 취약성 | |
Microsoft Windows Codecs Library | Windows Media 원격 코드 실행 취약성 | |
Role: DNS Server | Windows DNS 서버 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel Spoofing Vulnerability | |
Microsoft Office Outlook | Microsoft Outlook Elevation of Privilege Vulnerability | |
Microsoft Office Excel | Microsoft Excel 서비스 거부 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 스푸핑 취약성 | |
Client Server Run-time Subsystem (CSRSS) | CSRSS(Client Server Run-Time Subsystem) 정보 공개 취약성 | |
Windows Central Resource Manager | Windows BrokerInfrastructure Service 권한 상승 취약성 | |
Windows HTTP Protocol Stack | HTTP 프로토콜 스택 원격 코드 실행 취약성 | |
Office for Android | Android용 Office 스푸핑 취약성 | |
Windows Defender | Microsoft Defender 권한 상승 취약성 | |
Microsoft Bluetooth Driver | Windows Bluetooth 드라이버 권한 상승 취약성 | |
Windows Point-to-Point Protocol over Ethernet (PPPoE) | Windows PPPoE(Point-to-Point Protocol over Ethernet) 권한 상승 취약성 | |
Service Fabric | Service Fabric Explorer 스푸핑 취약성 | |
Visual Studio | GitHub: CVE-2023-22743 - Git for Windows Installer 권한 상승 취약성 | |
Visual Studio | GitHub: CVE-2023-22490 비로컬 전송을 통한 로컬 클론 기반 데이터 반출 | |
Power BI | Power BI 보고 서버 스푸핑 취약성 | |
Windows MSHTML Platform | Windows MSHTML 플랫폼 원격 코드 실행 취약성 | |
Windows Remote Procedure Call | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 | |
Microsoft Exchange Server | Microsoft Exchange Server 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1236 Internals에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1235 DevTools에서 유형 혼란 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1234 Intents에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1233 Resource Timing에서 불충분한 정책 적용 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1232 Resource Timing에서 불충분한 정책 적용 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1231 자동 채우기에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1230 WebApp Installs에서 부적절퇇 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1229 권한 프롬프트에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1228 Intents에서 불충분한 정책 적용 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1224 Web Payments API에서 불충분한 정책 적용 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1223 자동 채우기에서 불충분한 정책 적용 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1222 Web Audio API에서 힙 버퍼 오버플로 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1221 Extensions API에서 불충분한 정책 적용 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1220 UMA에서 힙 버퍼 오버플로 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1219 메트릭에서 힙 버퍼 오버플로 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1218 WebRTC에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1217 크래시 보고에서 스택 버퍼 오버플로 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1216 DevTools에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1215 CSS에서 유형 혼란 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1214 V8에서 유형 혼란 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1213 Swiftshader에서 UaF(Use after free) | |
Windows TPM | CERT/CC: CVE-2023-1018 TPM2.0 Module Library Elevation of Privilege Vulnerability | |
Windows TPM | Microsoft TPM(신뢰할 수 있는 플랫폼 모듈) 권한 상승 취약성 | |
Open Source Software | 오픈 소스 Curl 원격 코드 실행 취약성 | |
Microsoft Dynamics | Microsoft Dynamics NAV 및 Microsoft Dynamics 365 Business Central(온-프레미스) 원격 코드 실행 취약성 | |
AMD CPU Branch | AMD: CVE-2022-23825 AMD CPU 분기 유형 혼동 | |
AMD CPU Branch | AMD: CVE-2022-23816 AMD CPU 분기 유형 혼동 | |
Role: Windows Hyper-V | Windows Hyper-V 원격 코드 실행 취약성 | |
Windows DCOM Server | Windows DCOM 서버 보안 기능 우회 | |
Servicing Stack Updates | 최신 서비스 스택 업데이트 |
□ 작성 : 취약점분석팀