[인터넷보호나라 KrCERT 보안공지] MS 6월 보안 위협에 따른 정기 보안 업데이트 권고
| □ 6 월 보안업데이트 개요 (총 17 종 ) |
o 등급 : 긴급 (Critical) 11 종 , 중요 (Important) 6 종
o 발표일 : 2023.6.13.(화)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
|
Windows 11 v22H2 |
긴급 |
원격 코드 실행 |
|
Windows 11 v21H2 |
긴급 |
원격 코드 실행 |
|
Windows 10 22H2, Windows 10 21H2 |
긴급 |
원격 코드 실행 |
|
Windows Server 2022 |
긴급 |
원격 코드 실행 |
|
Windows Server 2019 |
긴급 |
원격 코드 실행 |
|
Windows Server 2016 |
긴급 |
원격 코드 실행 |
|
Windows Server 2012 R2 |
긴급 |
원격 코드 실행 |
|
Windows Server 2012 |
긴급 |
원격 코드 실행 |
|
Microsoft Office |
중요 |
원격 코드 실행 |
|
Microsoft SharePoint |
긴급 |
권한 상승 |
|
Microsoft Exchange Server |
중요 |
원격 코드 실행 |
|
Microsoft .NET |
긴급 |
원격 코드 실행 |
|
Microsoft Visual Studio |
긴급 |
원격 코드 실행 |
|
Microsoft Dynamics 365 |
중요 |
스푸핑 |
|
Microsoft Azure 관련 소프트웨어 |
중요 |
스푸핑 |
|
Windows Sysinternals Process Monitor |
중요 |
서비스 거부 |
|
Windows 데스크톱용 원격 데스크톱 클라이언트 |
중요 |
보안 기능 바이패스 |
[참고 사이트 ]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Jun
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
|
|
Visual Studio Code |
Visual Studio Code 스푸핑 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 권한 상승 취약성 |
|
|
ASP .NET |
YARP(Yet Another Reverse Proxy) 서비스 거부 취약성 |
|
|
Microsoft Office OneNote |
Microsoft OneNote 스푸핑 취약성 |
|
|
Visual Studio |
Visual Studio 정보 유출 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
.NET and Visual Studio |
.NET 및 Visual Studio 권한 상승 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 스푸핑 취약성 |
|
|
Microsoft Office Outlook |
Microsoft Outlook 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 스푸핑 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint 서비스 거부 취약성 |
|
|
.NET and Visual Studio |
.NET 및 Visual Studio 원격 코드 실행 취약성 |
|
|
.NET and Visual Studio |
.NET 및 Visual Studio 원격 코드 실행 취약성 |
|
|
.NET and Visual Studio |
.NET 및 Visual Studio 권한 상승 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
|
.NET and Visual Studio |
.NET 및 Visual Studio 서비스 거부 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Power Apps |
Microsoft Power Apps 스푸핑 취약성 |
|
|
Windows Server Service |
Windows Server Service 보안 기능 바이패스 취약성 |
|
|
Windows SMB |
Windows SMB Witness Service 보안 기능 바이패스 취약성 |
|
|
Role: DNS Server |
Windows DNS 스푸핑 취약성 |
|
|
Windows Kernel |
Windows 커널 정보 유출 취약성 |
|
|
Windows Hello |
Windows Hello 원격 코드 실행 취약성 |
|
|
Microsoft Printer Drivers |
Microsoft 포스트스크립트 프린터 드라이버 원격 코드 실행 취약성 |
|
|
Windows Installer |
Windows 설치 관리자 정보 유출 취약성 |
|
|
Windows PGM |
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
|
|
Windows PGM |
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
|
|
Windows Hyper-V |
Windows Hyper-V 서비스 거부 취약성 |
|
|
Windows Container Manager Service |
Windows 컨테이너 관리자 서비스 권한 상승 취약성 |
|
|
Windows iSCSI |
Windows iSCSI Discovery Service 서비스 거부 취약성 |
|
|
Windows Bus Filter Driver |
Windows Bus Filter Driver 권한 상승 취약성 |
|
|
Windows Collaborative Translation Framework |
Windows Collaborative Translation Framework 권한 상승 취약성 |
|
|
Windows Resilient File System (ReFS) |
Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-3079 V8에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-2941 확장 API에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-2940 다운로드에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-2939 설치 관리자에서 불충분한 데이터 유효성 검사 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-2938 화면 속 화면에서 부적절한 구현 |
|
|
Windows ODBC Driver |
Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
|
Windows Win32K |
Windows GDI 권한 상승 취약성 |
|
|
Microsoft Windows Codecs Library |
Windows Media 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-2937 화면 속 화면에서 부적절한 구현 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 서비스 거부 취약성 |
|
|
Windows Filtering |
Windows 필터링 플랫폼 권한 상승 취약성 |
|
|
Windows OLE |
iSCSI Target WMI Provider 원격 코드 실행 취약성 |
|
|
Windows Geolocation Service |
Windows 지리적 위치 서비스 원격 코드 실행 취약성 |
|
|
Microsoft Windows Codecs Library |
Windows Media 원격 코드 실행 취약성 |
|
|
Windows Authentication Methods |
Windows 인증 권한 상승 취약성 |
|
|
Windows PGM |
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
|
|
Remote Desktop Client |
원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
|
|
Windows Cloud Files Mini Filter Driver |
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
|
|
Windows TPM Device Driver |
Windows TPM Device Driver 권한 상승 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-2936 V8에서 유형 혼란 |
|
|
Windows Win32K |
GDI 권한 상승 취약성 |
|
|
Windows GDI |
Windows GDI 권한 상승 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 권한 상승 취약성 |
|
|
Windows DHCP Server |
DHCP Server Service 정보 공개 취약성 |
|
|
SysInternals |
Windows용 Sysinternals Process Monitor 서비스 거부 취약성 |
|
|
Remote Desktop Client |
Windows 원격 데스크톱 보안 기능 우회 취약성 |
|
|
Windows Group Policy |
Windows 그룹 정책 권한 상승 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-2935 V8에서 유형 혼란 |
|
|
Windows NTFS |
NTFS 권한 상승 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
|
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
|
SysInternals |
Windows용 SysInternals Sysmon 권한 상승 취약성 |
|
|
Microsoft Windows Codecs Library |
AV1 비디오 확장 원격 코드 실행 취약성 |
|
|
Microsoft Windows Codecs Library |
AV1 비디오 확장 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-2934 Mojo에서 범위를 벗어난 메모리 액세스 |
|
|
Visual Studio Code |
Visual Studio Code 정보 유출 취약성 |
|
|
NuGet Client |
NuGet 클라이언트 원격 코드 실행 취약성 |
|
|
Windows Win32K |
Win32k 권한 상승 취약성 |
|
|
Microsoft Office Word |
Microsoft Word 보안 기능 우회 취약성 |
|
|
Microsoft Office Access |
Microsoft 서비스 액세스 거부 취약성 |
|
|
.NET Core |
.NET, .NET Framework, Visual Studio 서비스 거부 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-2933 PDF에서 UaF(Use after free) |
|
|
.NET Framework |
.NET Framework 원격 코드 실행 취약성 |
|
|
Windows OLE |
Windows OLE 원격 코드 실행 취약성 |
|
|
Windows MSHTML Platform |
Windows MSHTML Platform Security Feature Bypass Vulnerability |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-2932 PDF에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-2931 PDF에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-2930 확장에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-2929 Swiftshader에서 범위를 벗어난 쓰기 |
|
|
Visual Studio |
GitHub: CVE-2023-29012 Git CMD가 현재 디렉터리에 있는 경우 ‘doskey.exe’를 잘못 실행함 |
|
|
Visual Studio |
GitHub: CVE-2023-29011 `connect.exe`의 구성 파일이 악의적인 배치에 취약함 |
|
|
Visual Studio |
GitHub: CVE-2023-29007 `git submodule deinit`를 통한 임의 구성 삽입 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성 |
|
|
Windows Active Directory |
Microsoft 메시지 큐 서비스 거부 취약성 |
|
|
Windows RDP Client |
Microsoft Remote Desktop app for Windows Information Disclosure Vulnerability |
|
|
Windows LDAP – Lightweight Directory Access Protocol |
Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
|
|
Windows Secure Boot |
Windows 드라이버 해지 목록 보안 기능 바이패스 취약성 |
|
|
Visual Studio |
AutoDesk: CVE-2023-27911 Autodesk® FBX® SDK 2020 또는 이전 버전에서 힙 버퍼 오버플로 취약성 |
|
|
Visual Studio |
AutoDesk: CVE-2023-27910 Autodesk® FBX® SDK 2020 또는 이전 버전에서 스택 버퍼 오버플로 취약성 |
|
|
Visual Studio |
AutoDesk: CVE-2023-27909 Autodesk® FBX® SDK 2020 또는 이전 버전에서 범위를 벗어난 쓰기 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-2726 Inappropriate implementation in WebApp Installs |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-2725 Use after free in Guest View |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-2724 Type Confusion in V8 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-2723 Use after free in DevTools |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-2722 Use after free in Autofill UI |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-2721 Use after free in Navigation |
|
|
Visual Studio |
GitHub: CVE-2023-25815 Git이 권한이 없는 위치에서 현지화된 메시지를 찾음 |
|
|
Visual Studio |
GitHub: CVE-2023-25652 “git apply –reject” 부분적으로 제어되는 임의 파일 쓰기 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 정보 유출 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 스푸핑 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Microsoft Bluetooth Driver |
Windows Bluetooth 드라이버 권한 상승 취약성 |
|
|
Microsoft Bluetooth Driver |
Windows Bluetooth 드라이버 원격 코드 실행 취약성 |
|
|
Windows Backup Engine |
Windows 백업 서비스 권한 상승 취약성 |
|
|
Windows iSCSI Target Service |
Windows iSCSI 대상 서비스 정보 공개 취약성 |
|
|
Microsoft Bluetooth Driver |
Windows Bluetooth 드라이버 정보 유출 취약성 |
|
|
Windows PGM |
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 서비스 거부 취약성 |
|
|
Windows Network File System |
Windows Network 파일 시스템 원격 코드 실행 취약성 |
|
|
Windows PGM |
Windows PGM(Pragmatic General Multicast) 서비스 거부 취약성 |
|
|
Windows NFS Portmapper |
NFS용 서버 서비스 거부 취약성 |
|
|
Windows CryptoAPI |
Windows CryptoAPI 서비스 거부 취약성 |
|
|
Windows CryptoAPI |
Windows CryptoAPI 서비스 거부 취약성 |
|
|
.NET and Visual Studio |
.NET, .NET Framework, Visual Studio 권한 상승 취약성 |
|
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
|
|
Remote Desktop Client |
원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
|
|
Windows Installer |
Windows Installer 권한 상승 취약성 |
|
|
Windows Secure Socket Tunneling Protocol (SSTP) |
Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성 |
|
|
Windows Win32K |
Win32k 권한 상승 취약성 |
|
|
Windows NFS Portmapper |
Windows NFS Portmapper 정보 공개 취약성 |
|
|
Windows NTLM |
Windows NTLM Security Support Provider 정보 공개 취약성 |
|
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 권한 상승 취약성 |
|
|
Windows SMB |
Windows SMB 서비스 거부 취약성 |
|
|
.NET and Visual Studio |
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability |
|
|
Microsoft Dynamics |
Dynamics 365 Finance Spoofing Vulnerability |
|
|
.NET and Visual Studio |
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) Webview2 스푸핑 취약성 |
|
|
Microsoft Teams |
Microsoft Teams 정보 공개 취약성 |
|
|
Windows SmartScreen |
Windows SmartScreen 보안 기능 우회 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 스푸핑 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 서비스 거부 취약성 |
|
|
Service Fabric |
Service Fabric Explorer 스푸핑 취약성 |
|
|
SQL Server |
Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성 |
|
|
Visual Studio Code |
Visual Studio Code 원격 코드 실행 취약성 |
|
|
Microsoft Office Visio |
Microsoft Office Visio 원격 코드 실행 취약성 |
|
|
Azure DevOps |
Azure DevOps Server 스푸핑 취약성 |
|
|
Azure DevOps |
Azure DevOps Server 스푸핑 취약성 |
|
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 권한 상승 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 보안 기능 우회 취약성 |
|
|
Windows Netlogon |
Netlogon RPC 권한 상승 취약성 |
|
|
Windows Kerberos |
Windows Kerberos 권한 상승 취약성 |
|
|
AMD CPU Branch |
AMD: CVE-2022-29900 AMD CPU 분기 유형 혼동 |
|
|
Windows Photo Import API |
Windows 사진 가져오기 API 권한 상승 취약성 |
|
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 원격 코드 실행 취약성 |
|
|
Microsoft Office Outlook |
Microsoft Outlook 메모리 손상 취약성 |
|
|
WinVerifyTrust Signature Verification |
WinVerifyTrust 서명 유효 취약성 |
□ 작성 : 취약점분석팀
<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>
About The Author
