□3월 보안업데이트 개요(총14종)
o등급:긴급(Critical) 8종,중요(Important) 6종
o발표일: 2023.3.14.(화)
o업데이트 내용
|
제품군 |
중요도 |
영향 |
|
Windows 11 v22H2 |
긴급 |
원격 코드 실행 |
|
Windows 11 v21H2 |
긴급 |
원격 코드 실행 |
|
Windows 10 v22H2, Windows 10 21H2, Windows 10 20H2 |
긴급 |
원격 코드 실행 |
|
Windows Server 2022 |
긴급 |
원격 코드 실행 |
|
Windows Server 2019 |
긴급 |
원격 코드 실행 |
|
Windows Server 2016 |
긴급 |
원격 코드 실행 |
|
Windows Server 2012 R2및Windows Server 2012 |
긴급 |
원격 코드 실행 |
|
Microsoft Office |
긴급 |
권한 상승 |
|
Microsoft SharePoint |
중요 |
보안 기능 바이패스 |
|
Microsoft Exchange Server (재릴리스) |
중요 |
원격 코드 실행 |
|
Microsoft Visual Studio |
중요 |
원격 코드 실행 |
|
Microsoft Dynamics 365 |
중요 |
보안 기능 바이패스 |
|
Microsoft Azure관련 소프트웨어 |
중요 |
보안 기능 바이패스 |
|
Microsoft Malware Protection Engine |
중요 |
권한 상승 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Mar
[4] https://msrc.microsoft.com/update-guide
o취약점 요약 정보
|
제품 카테고리 |
CVE번호 |
CVE제목 |
|
Microsoft OneDrive |
CVE-2023-24930 |
MacOS용Microsoft OneDrive권한 상승 취약성 |
|
Microsoft OneDrive |
Android용Microsoft OneDrive정보 공개 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365정보 공개 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성 |
|
|
Microsoft Graphics Component |
Windows그래픽 구성 요소 권한 상승 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium기반) Webview2스푸핑 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성 |
|
|
Microsoft OneDrive |
iOS용Microsoft OneDrive보안 기능 바이패스 취약성 |
|
|
Microsoft OneDrive |
Android용Microsoft OneDrive정보 공개 취약성 |
|
|
Windows SmartScreen |
Windows SmartScreen보안 기능 우회 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성 |
|
|
Windows Bluetooth Service |
Windows Bluetooth서비스 원격 코드 실행 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성 |
|
|
Microsoft Printer Drivers |
Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript및PCL6 Class프린터 드라이버 권한 상승 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성 |
|
|
Windows Secure Channel |
Windows보안 채널 서비스 거부 취약성 |
|
|
Windows Win32K |
Windows그래픽 구성 요소 권한 상승 취약성 |
|
|
Windows Internet Key Exchange (IKE) Protocol |
Windows IKE(Internet Key Exchange)확장 서비스 거부 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성 |
|
|
Visual Studio |
GitHub: CVE-2023-23946 Git경로 통과 취약성 |
|
|
Visual Studio |
GitHub: CVE-2023-23618 Git for Windows원격 코드 실행 취약성 |
|
|
Windows Kernel |
Windows커널 권한 상승 취약성 |
|
|
Windows Kernel |
Windows커널 권한 상승 취약성 |
|
|
Windows Kernel |
Windows커널 권한 상승 취약성 |
|
|
Windows Kernel |
Windows커널 권한 상승 취약성 |
|
|
Windows Resilient File System (ReFS) |
Windows ReFS(복원 파일 시스템)권한 상승 취약성 |
|
|
Windows Resilient File System (ReFS) |
Windows ReFS(복원 파일 시스템)권한 상승 취약성 |
|
|
Windows Partition Management Driver |
Windows파티션 관리 드라이버 권한 상승 취약성 |
|
|
Windows Cryptographic Services |
Windows암호화 서비스 원격 코드 실행 취약성 |
|
|
Internet Control Message Protocol (ICMP) |
ICMP(Internet Control Message Protocol)원격 코드 실행 취약성 |
|
|
Windows Point-to-Point Protocol over Ethernet (PPPoE) |
Windows PPPoE(Point-to-Point Protocol over Ethernet)원격 코드 실행 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성 |
|
|
Windows Accounts Control |
Windows계정 사진 권한 상승 취약성 |
|
|
Role: Windows Hyper-V |
Windows Hyper-V서비스 거부 취약성 |
|
|
Windows HTTP.sys |
Windows HTTP.sys권한 상승 취약성 |
|
|
Client Server Run-time Subsystem (CSRSS) |
CSRSS(Client Server Run-Time Subsystem)정보 공개 취약성 |
|
|
Azure |
Azure Apache Ambari스푸핑 취약성 |
|
|
Windows Point-to-Point Protocol over Ethernet (PPPoE) |
Windows PPPoE(Point-to-Point Protocol over Ethernet)원격 코드 실행 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Remote Access Service Point-to-Point Tunneling Protocol |
Windows지점 간 터널링 프로토콜 원격 코드 실행 취약성 |
|
|
Microsoft Printer Drivers |
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성 |
|
|
Microsoft Windows Codecs Library |
Windows Media원격 코드 실행 취약성 |
|
|
Microsoft Windows Codecs Library |
Windows Media원격 코드 실행 취약성 |
|
|
Role: DNS Server |
Windows DNS서버 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel Spoofing Vulnerability |
|
|
Microsoft Office Outlook |
Microsoft Outlook Elevation of Privilege Vulnerability |
|
|
Microsoft Office Excel |
Microsoft Excel서비스 거부 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server스푸핑 취약성 |
|
|
Client Server Run-time Subsystem (CSRSS) |
CSRSS(Client Server Run-Time Subsystem)정보 공개 취약성 |
|
|
Windows Central Resource Manager |
Windows BrokerInfrastructure Service권한 상승 취약성 |
|
|
Windows HTTP Protocol Stack |
HTTP프로토콜 스택 원격 코드 실행 취약성 |
|
|
Office for Android |
Android용Office스푸핑 취약성 |
|
|
Windows Defender |
Microsoft Defender권한 상승 취약성 |
|
|
Microsoft Bluetooth Driver |
Windows Bluetooth드라이버 권한 상승 취약성 |
|
|
Windows Point-to-Point Protocol over Ethernet (PPPoE) |
Windows PPPoE(Point-to-Point Protocol over Ethernet)권한 상승 취약성 |
|
|
Service Fabric |
Service Fabric Explorer스푸핑 취약성 |
|
|
Visual Studio |
GitHub: CVE-2023-22743 - Git for Windows Installer권한 상승 취약성 |
|
|
Visual Studio |
GitHub: CVE-2023-22490비로컬 전송을 통한 로컬 클론 기반 데이터 반출 |
|
|
Power BI |
Power BI보고 서버 스푸핑 취약성 |
|
|
Windows MSHTML Platform |
Windows MSHTML플랫폼 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1236 Internals에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1235 DevTools에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1234 Intents에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1233 Resource Timing에서 불충분한 정책 적용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1232 Resource Timing에서 불충분한 정책 적용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1231자동 채우기에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1230 WebApp Installs에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1229권한 프롬프트에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1228 Intents에서 불충분한 정책 적용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1224 Web Payments API에서 불충분한 정책 적용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1223자동 채우기에서 불충분한 정책 적용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1222 Web Audio API에서 힙 버퍼 오버플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1221 Extensions API에서 불충분한 정책 적용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1220 UMA에서 힙 버퍼 오버플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1219메트릭에서 힙 버퍼 오버플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1218 WebRTC에서UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1217크래시 보고에서 스택 버퍼 오버플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1216 DevTools에서UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1215 CSS에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1214 V8에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1213 Swiftshader에서UaF(Use after free) |
|
|
Windows TPM |
CERT/CC: CVE-2023-1018 TPM2.0 Module Library Elevation of Privilege Vulnerability |
|
|
Windows TPM |
Microsoft TPM(신뢰할 수 있는 플랫폼 모듈)권한 상승 취약성 |
|
|
Open Source Software |
오픈 소스Curl원격 코드 실행 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics NAV및Microsoft Dynamics 365 Business Central(온-프레미스)원격 코드 실행 취약성 |
|
|
AMD CPU Branch |
AMD: CVE-2022-23825 AMD CPU분기 유형 혼동 |
|
|
AMD CPU Branch |
AMD: CVE-2022-23816 AMD CPU분기 유형 혼동 |
|
|
Role: Windows Hyper-V |
Windows Hyper-V원격 코드 실행 취약성 |
|
|
Windows DCOM Server |
Windows DCOM서버 보안 기능 우회 |
|
|
Servicing Stack Updates |
최신 서비스 스택 업데이트 |