[인터넷보호나라 KrCERT 보안공지] MS 6월 보안 위협에 따른 정기 보안 업데이트 권고

□ 6 월 보안업데이트 개요 (총  17 종 ) 

 o 등급  : 긴급 (Critical) 11 종 , 중요 (Important) 6 종
 o 발표일  : 2023.6.13.(화)
 o 업데이트 내용

제품군

중요도

영향

Windows 11 v22H2

긴급

원격 코드 실행

Windows 11 v21H2

긴급

원격 코드 실행

Windows 10 22H2, Windows 10 21H2

긴급

원격 코드 실행

Windows Server 2022

긴급

원격 코드 실행

Windows Server 2019

긴급

원격 코드 실행

Windows Server 2016

긴급

원격 코드 실행

Windows Server 2012 R2

긴급

원격 코드 실행

Windows Server 2012

긴급

원격 코드 실행

Microsoft Office

중요

원격 코드 실행

Microsoft SharePoint

긴급

권한 상승

Microsoft Exchange Server

중요

원격 코드 실행

Microsoft .NET

긴급

원격 코드 실행

Microsoft Visual Studio

긴급

원격 코드 실행

Microsoft Dynamics 365

중요

스푸핑

Microsoft Azure 관련

소프트웨어

중요

스푸핑

Windows Sysinternals Process Monitor

중요

서비스 거부

Windows 데스크톱용 원격 데스크톱 클라이언트

중요

보안 기능 바이패스

[참고 사이트 ]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Jun
[4] https://msrc.microsoft.com/update-guide

o  취약점 요약 정보

제품 카테고리

CVE  번호

CVE  제목

Microsoft Office

CVE-2023-33146

Microsoft Office 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2023-33145

Microsoft Edge(Chromium 기반) 정보 공개 취약성

Visual Studio Code

CVE-2023-33144

Visual Studio Code 스푸핑 취약성

Microsoft Edge (Chromium-based)

CVE-2023-33143

Microsoft Edge(Chromium 기반) 권한 상승 취약성

Microsoft Office SharePoint

CVE-2023-33142

Microsoft SharePoint Server 권한 상승 취약성

ASP .NET

CVE-2023-33141

YARP(Yet Another Reverse Proxy) 서비스 거부 취약성

Microsoft Office OneNote

CVE-2023-33140

Microsoft OneNote 스푸핑 취약성

Visual Studio

CVE-2023-33139

Visual Studio 정보 유출 취약성

Microsoft Office Excel

CVE-2023-33137

Microsoft Excel 원격 코드 실행 취약성

.NET and Visual Studio

CVE-2023-33135

.NET 및 Visual Studio 권한 상승 취약성

Microsoft Office Excel

CVE-2023-33133

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2023-33132

Microsoft SharePoint Server 스푸핑 취약성

Microsoft Office Outlook

CVE-2023-33131

Microsoft Outlook 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2023-33130

Microsoft SharePoint Server 스푸핑 취약성

Microsoft Office SharePoint

CVE-2023-33129

Microsoft SharePoint 서비스 거부 취약성

.NET and Visual Studio

CVE-2023-33128

.NET 및 Visual Studio 원격 코드 실행 취약성

.NET and Visual Studio

CVE-2023-33126

.NET 및 Visual Studio 원격 코드 실행 취약성

.NET and Visual Studio

CVE-2023-32032

.NET 및 Visual Studio 권한 상승 취약성

Microsoft Exchange Server

CVE-2023-32031

Microsoft Exchange Server 원격 코드 실행 취약성

.NET and Visual Studio

CVE-2023-32030

.NET 및 Visual Studio 서비스 거부 취약성

Microsoft Office Excel

CVE-2023-32029

Microsoft Excel 원격 코드 실행 취약성

Microsoft Power Apps

CVE-2023-32024

Microsoft Power Apps 스푸핑 취약성

Windows Server Service

CVE-2023-32022

Windows Server Service 보안 기능 바이패스 취약성

Windows SMB

CVE-2023-32021

Windows SMB Witness Service 보안 기능 바이패스 취약성

Role: DNS Server

CVE-2023-32020

Windows DNS 스푸핑 취약성

Windows Kernel

CVE-2023-32019

Windows 커널 정보 유출 취약성

Windows Hello

CVE-2023-32018

Windows Hello 원격 코드 실행 취약성

Microsoft Printer Drivers

CVE-2023-32017

Microsoft 포스트스크립트 프린터 드라이버 원격 코드 실행 취약성

Windows Installer

CVE-2023-32016

Windows 설치 관리자 정보 유출 취약성

Windows PGM

CVE-2023-32015

Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성

Windows PGM

CVE-2023-32014

Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성

Windows Hyper-V

CVE-2023-32013

Windows Hyper-V 서비스 거부 취약성

Windows Container Manager Service

CVE-2023-32012

Windows 컨테이너 관리자 서비스 권한 상승 취약성

Windows iSCSI

CVE-2023-32011

Windows iSCSI Discovery Service 서비스 거부 취약성

Windows Bus Filter Driver

CVE-2023-32010

Windows Bus Filter Driver 권한 상승 취약성

Windows Collaborative Translation Framework

CVE-2023-32009

Windows Collaborative Translation Framework 권한 상승 취약성

Windows Resilient File System (ReFS)

CVE-2023-32008

Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2023-3079

Chromium: CVE-2023-3079 V8에서 유형 혼란

Microsoft Edge (Chromium-based)

CVE-2023-2941

Chromium: CVE-2023-2941 확장 API에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-2940

Chromium: CVE-2023-2940 다운로드에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-2939

Chromium: CVE-2023-2939 설치 관리자에서 불충분한 데이터 유효성 검사

Microsoft Edge (Chromium-based)

CVE-2023-2938

Chromium: CVE-2023-2938 화면 속 화면에서 부적절한 구현

Windows ODBC Driver

CVE-2023-29373

Microsoft ODBC 드라이버 원격 코드 실행 취약성

Microsoft WDAC OLE DB provider for SQL

CVE-2023-29372

SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

Windows Win32K

CVE-2023-29371

Windows GDI 권한 상승 취약성

Microsoft Windows Codecs Library

CVE-2023-29370

Windows Media 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2023-2937

Chromium: CVE-2023-2937 화면 속 화면에서 부적절한 구현

Windows Remote Procedure Call Runtime

CVE-2023-29369

원격 프로시저 호출 런타임 서비스 거부 취약성

Windows Filtering

CVE-2023-29368

Windows 필터링 플랫폼 권한 상승 취약성

Windows OLE

CVE-2023-29367

iSCSI Target WMI Provider 원격 코드 실행 취약성

Windows Geolocation Service

CVE-2023-29366

Windows 지리적 위치 서비스 원격 코드 실행 취약성

Microsoft Windows Codecs Library

CVE-2023-29365

Windows Media 원격 코드 실행 취약성

Windows Authentication Methods

CVE-2023-29364

Windows 인증 권한 상승 취약성

Windows PGM

CVE-2023-29363

Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성

Remote Desktop Client

CVE-2023-29362

원격 데스크톱 클라이언트 원격 코드 실행 취약성

Windows Cloud Files Mini Filter Driver

CVE-2023-29361

Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성

Windows TPM Device Driver

CVE-2023-29360

Windows TPM Device Driver 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2023-2936

Chromium: CVE-2023-2936 V8에서 유형 혼란

Windows Win32K

CVE-2023-29359

GDI 권한 상승 취약성

Windows GDI

CVE-2023-29358

Windows GDI 권한 상승 취약성

Microsoft Office SharePoint

CVE-2023-29357

Microsoft SharePoint Server 권한 상승 취약성

Windows DHCP Server

CVE-2023-29355

DHCP Server Service 정보 공개 취약성

SysInternals

CVE-2023-29353

Windows용 Sysinternals Process Monitor 서비스 거부 취약성

Remote Desktop Client

CVE-2023-29352

Windows 원격 데스크톱 보안 기능 우회 취약성

Windows Group Policy

CVE-2023-29351

Windows 그룹 정책 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2023-2935

Chromium: CVE-2023-2935 V8에서 유형 혼란

Windows NTFS

CVE-2023-29346

NTFS 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2023-29345

Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성

Microsoft Office

CVE-2023-29344

Microsoft Office 원격 코드 실행 취약성

SysInternals

CVE-2023-29343

Windows용 SysInternals Sysmon 권한 상승 취약성

Microsoft Windows Codecs Library

CVE-2023-29341

AV1 비디오 확장 원격 코드 실행 취약성

Microsoft Windows Codecs Library

CVE-2023-29340

AV1 비디오 확장 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2023-2934

Chromium: CVE-2023-2934 Mojo에서 범위를 벗어난 메모리 액세스

Visual Studio Code

CVE-2023-29338

Visual Studio Code 정보 유출 취약성

NuGet Client

CVE-2023-29337

NuGet 클라이언트 원격 코드 실행 취약성

Windows Win32K

CVE-2023-29336

Win32k 권한 상승 취약성

Microsoft Office Word

CVE-2023-29335

Microsoft Word 보안 기능 우회 취약성

Microsoft Office Access

CVE-2023-29333

Microsoft 서비스 액세스 거부 취약성

.NET Core

CVE-2023-29331

.NET, .NET Framework, Visual Studio 서비스 거부 취약성

Microsoft Edge (Chromium-based)

CVE-2023-2933

Chromium: CVE-2023-2933 PDF에서 UaF(Use after free)

.NET Framework

CVE-2023-29326

.NET Framework 원격 코드 실행 취약성

Windows OLE

CVE-2023-29325

Windows OLE 원격 코드 실행 취약성

Windows MSHTML Platform

CVE-2023-29324

Windows MSHTML Platform Security Feature Bypass Vulnerability

Microsoft Edge (Chromium-based)

CVE-2023-2932

Chromium: CVE-2023-2932 PDF에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-2931

Chromium: CVE-2023-2931 PDF에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-2930

Chromium: CVE-2023-2930 확장에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-2929

Chromium: CVE-2023-2929 Swiftshader에서 범위를 벗어난 쓰기

Visual Studio

CVE-2023-29012

GitHub: CVE-2023-29012 Git CMD가 현재 디렉터리에 있는 경우 ‘doskey.exe’를 잘못 실행함

Visual Studio

CVE-2023-29011

GitHub: CVE-2023-29011 `connect.exe`의 구성 파일이 악의적인 배치에 취약함

Visual Studio

CVE-2023-29007

GitHub: CVE-2023-29007 `git submodule deinit`를 통한 임의 구성 삽입

Microsoft Exchange Server

CVE-2023-28310

Microsoft Exchange Server 원격 코드 실행 취약성

SQL Server

CVE-2023-28304

Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성

Windows Active Directory

CVE-2023-28302

Microsoft 메시지 큐 서비스 거부 취약성

Windows RDP Client

CVE-2023-28290

Microsoft Remote Desktop app for Windows Information Disclosure Vulnerability

Windows LDAP – Lightweight Directory Access Protocol

CVE-2023-28283

Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성

Windows Secure Boot

CVE-2023-28251

Windows 드라이버 해지 목록 보안 기능 바이패스 취약성

Visual Studio

CVE-2023-27911

AutoDesk: CVE-2023-27911 Autodesk® FBX® SDK 2020 또는 이전 버전에서 힙 버퍼 오버플로 취약성

Visual Studio

CVE-2023-27910

AutoDesk: CVE-2023-27910 Autodesk® FBX® SDK 2020 또는 이전 버전에서 스택 버퍼 오버플로 취약성

Visual Studio

CVE-2023-27909

AutoDesk: CVE-2023-27909 Autodesk® FBX® SDK 2020 또는 이전 버전에서 범위를 벗어난 쓰기 취약성

Microsoft Edge (Chromium-based)

CVE-2023-2726

Chromium: CVE-2023-2726 Inappropriate implementation in WebApp Installs

Microsoft Edge (Chromium-based)

CVE-2023-2725

Chromium: CVE-2023-2725 Use after free in Guest View

Microsoft Edge (Chromium-based)

CVE-2023-2724

Chromium: CVE-2023-2724 Type Confusion in V8

Microsoft Edge (Chromium-based)

CVE-2023-2723

Chromium: CVE-2023-2723 Use after free in DevTools

Microsoft Edge (Chromium-based)

CVE-2023-2722

Chromium: CVE-2023-2722 Use after free in Autofill UI

Microsoft Edge (Chromium-based)

CVE-2023-2721

Chromium: CVE-2023-2721 Use after free in Navigation

Visual Studio

CVE-2023-25815

GitHub: CVE-2023-25815 Git이 권한이 없는 위치에서 현지화된 메시지를 찾음

Visual Studio

CVE-2023-25652

GitHub: CVE-2023-25652 “git apply –reject” 부분적으로 제어되는 임의 파일 쓰기

Microsoft Office SharePoint

CVE-2023-24955

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2023-24954

Microsoft SharePoint Server 정보 유출 취약성

Microsoft Office Excel

CVE-2023-24953

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2023-24950

Microsoft SharePoint Server 스푸핑 취약성

Windows Kernel

CVE-2023-24949

Windows 커널 권한 상승 취약성

Microsoft Bluetooth Driver

CVE-2023-24948

Windows Bluetooth 드라이버 권한 상승 취약성

Microsoft Bluetooth Driver

CVE-2023-24947

Windows Bluetooth 드라이버 원격 코드 실행 취약성

Windows Backup Engine

CVE-2023-24946

Windows 백업 서비스 권한 상승 취약성

Windows iSCSI Target Service

CVE-2023-24945

Windows iSCSI 대상 서비스 정보 공개 취약성

Microsoft Bluetooth Driver

CVE-2023-24944

Windows Bluetooth 드라이버 정보 유출 취약성

Windows PGM

CVE-2023-24943

Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성

Windows Remote Procedure Call Runtime

CVE-2023-24942

원격 프로시저 호출 런타임 서비스 거부 취약성

Windows Network File System

CVE-2023-24941

Windows Network 파일 시스템 원격 코드 실행 취약성

Windows PGM

CVE-2023-24940

Windows PGM(Pragmatic General Multicast) 서비스 거부 취약성

Windows NFS Portmapper

CVE-2023-24939

NFS용 서버 서비스 거부 취약성

Windows CryptoAPI

CVE-2023-24938

Windows CryptoAPI 서비스 거부 취약성

Windows CryptoAPI

CVE-2023-24937

Windows CryptoAPI 서비스 거부 취약성

.NET and Visual Studio

CVE-2023-24936

.NET, .NET Framework, Visual Studio 권한 상승 취약성

Windows Secure Boot

CVE-2023-24932

보안 부팅 보안 기능 우회 취약성

Microsoft PostScript Printer Driver

CVE-2023-24911

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성

Remote Desktop Client

CVE-2023-24905

원격 데스크톱 클라이언트 원격 코드 실행 취약성

Windows Installer

CVE-2023-24904

Windows Installer 권한 상승 취약성

Windows Secure Socket Tunneling Protocol (SSTP)

CVE-2023-24903

Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성

Windows Win32K

CVE-2023-24902

Win32k 권한 상승 취약성

Windows NFS Portmapper

CVE-2023-24901

Windows NFS Portmapper 정보 공개 취약성

Windows NTLM

CVE-2023-24900

Windows NTLM Security Support Provider 정보 공개 취약성

Microsoft Graphics Component

CVE-2023-24899

Windows 그래픽 구성 요소 권한 상승 취약성

Windows SMB

CVE-2023-24898

Windows SMB 서비스 거부 취약성

.NET and Visual Studio

CVE-2023-24897

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

Microsoft Dynamics

CVE-2023-24896

Dynamics 365 Finance Spoofing Vulnerability

.NET and Visual Studio

CVE-2023-24895

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

Microsoft Edge (Chromium-based)

CVE-2023-24892

Microsoft Edge(Chromium 기반) Webview2 스푸핑 취약성

Microsoft Teams

CVE-2023-24881

Microsoft Teams 정보 공개 취약성

Windows SmartScreen

CVE-2023-24880

Windows SmartScreen 보안 기능 우회 취약성

Microsoft PostScript Printer Driver

CVE-2023-24858

Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성

Microsoft Office Excel

CVE-2023-23398

Microsoft Excel 스푸핑 취약성

Microsoft Office Excel

CVE-2023-23396

Microsoft Excel 서비스 거부 취약성

Service Fabric

CVE-2023-23383

Service Fabric Explorer 스푸핑 취약성

SQL Server

CVE-2023-23375

Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성

Visual Studio Code

CVE-2023-21779

Visual Studio Code 원격 코드 실행 취약성

Microsoft Office Visio

CVE-2023-21738

Microsoft Office Visio 원격 코드 실행 취약성

Azure DevOps

CVE-2023-21569

Azure DevOps Server 스푸핑 취약성

Azure DevOps

CVE-2023-21565

Azure DevOps Server 스푸핑 취약성

Microsoft Graphics Component

CVE-2022-41121

Windows 그래픽 구성 요소 권한 상승 취약성

Microsoft Office Excel

CVE-2022-41104

Microsoft Excel 보안 기능 우회 취약성

Windows Netlogon

CVE-2022-38023

Netlogon RPC 권한 상승 취약성

Windows Kerberos

CVE-2022-37967

Windows Kerberos 권한 상승 취약성

AMD CPU Branch

CVE-2022-29900

AMD: CVE-2022-29900 AMD CPU 분기 유형 혼동

Windows Photo Import API

CVE-2022-26928

Windows 사진 가져오기 API 권한 상승 취약성

Windows Print Spooler Components

CVE-2021-34527

Windows 인쇄 스풀러 원격 코드 실행 취약성

Microsoft Office Outlook

CVE-2021-28452

Microsoft Outlook 메모리 손상 취약성

WinVerifyTrust Signature Verification

CVE-2013-3900

WinVerifyTrust 서명 유효 취약성

 

 □ 작성  : 취약점분석팀

<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>

Add a Comment

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다