하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안 업데이트 정보

[MS 보안업데이트] 2023년 5월 MS 정기 보안업데이트 권고
등록일 :
2023.05.22

1. Windows 11 v22H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

2. Windows 11 v21H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

3. Windows 10 22H2, Windows 10 21H2, Windows 10 20H2 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

4. Windows Server 2022 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

5. Windows Server 2019 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

6. Windows Server 2016 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

7. Windows Server 2012 R2    Windows Server 2012 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실행

 

 

8. Microsoft Office 보안 업데이트

 1) 중요도 - 중요 (important)

 2) 영향 - 원격 코드 실행

 

 

9. Microsoft SharePoint 보안 업데이트

 1) 중요도 - 긴급 (Critical)

 2) 영향 - 원격 코드 실핼

 

 

10. Microsoft Visual Studio 보안 업데이트

 1) 중요도 - 중요 (important)

 2) 영향 - 정보 공개

 

 

11. Windows Sysmon 보안 업데이트

 1) 중요도 - 중요 (important)

 2) 영향 - 권한 상승

 

 

12. Windows 데스크톱용 원격 데스크톱 클라이언트 보안 업데이트

 1) 중요도 - 중요 (important)

 2) 영향 - 정보 공개

 

 

 

 

- Microsoft Edge (Chromium-based)

□ 관련 취약점

 - CVE-2023-29354 - Microsoft Edge(Chromium 기반보안 기능 우회 취약성

 - CVE-2023-29350 - Microsoft Edge(Chromium 기반권한 상승 취약성

 

 

- Microsoft Office

□ 관련 취약점

 - CVE-2023-29344 - Microsoft Office 원격 코드 실행 취약성

 

 

- SysInternals

□ 관련 취약점

 - CVE-2023-29343 - Windows SysInternals Sysmon 권한 상승 취약성

 

 

- Microsoft Windows Codecs Library

□ 관련 취약점

 - CVE-2023-29341 - AV1 비디오 확장 원격 코드 실행 취약성

 - CVE-2023-29340 - AV1 비디오 확장 원격 코드 실행 취약성

 

 

- Visual Studio Code

□ 관련 취약점

 - CVE-2023-29338 - Visual Studio Code 정보 유출 취약성

 

 

- Windows Win32K

□ 관련 취약점

 - CVE-2023-29336 - Win32k 권한 상승 취약성

 

 

- Microsoft Office Word

□ 관련 취약점

 - CVE-2023-29335 - Microsoft Word 보안 기능 우회 취약성

 

 

- Microsoft Edge (Chromium-based)

□ 관련 취약점

 - CVE-2023-29334 - Microsoft Edge(Chromium 기반스푸핑 취약성

 

 

- Microsoft Office Access

□ 관련 취약점

 - CVE-2023-29333 - Microsoft 서비스 액세스 거부 취약성

 

 

- Windows OLE

□ 관련 취약점

 - CVE-2023-29325 - Windows OLE 원격 코드 실행 취약성

 

 

- Windows MSHTML Platform

□ 관련 취약점

 - CVE-2023-29324 - Windows MSHTML Platform Security Feature Bypass Vulnerability

 

 

- Microsoft Dynamics

□ 관련 취약점

 - CVE-2023-28314 - Microsoft Dynamics 365(-프레미스교차-사이트 스크립팅 취약성

 

 

- Dynamics 365 Customer Voice

□ 관련 취약점

 - CVE-2023-28313 - Microsoft Dynamics 365 Customer Voice 교차 사이트 스크립팅 취약성

 

 

- Visual Studio

□ 관련 취약점

 - CVE-2023-28296 - Visual Studio 원격 코드 실행 취약성

 

 

- Windows RDP Client

□ 관련 취약점

 - CVE-2023-28290 - Microsoft Remote Desktop app for Windows Information Disclosure Vulnerability

 

 

- Windows LDAP - Lightweight Directory Access Protocol

□ 관련 취약점

 - CVE-2023-28283 - Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성

 

 

- .NET Core

□ 관련 취약점

 - CVE-2023-28260 - .NET DLL 하이재킹 원격 코드 실행 취약성

 

 

- Windows Secure Boot

□ 관련 취약점

 - CVE-2023-28251 - Windows 드라이버 해지 목록 보안 기능 바이패스 취약성

 

 

- Windows DHCP Server

□ 관련 취약점

 - CVE-2023-28231 - DHCP 서버 서비스 원격 코드 실행 취약성

 

 

- Microsoft Office SharePoint

□ 관련 취약점

 - CVE-2023-24955 - Microsoft SharePoint Server 원격 코드 실행 취약성

 - CVE-2023-24954 - Microsoft SharePoint Server 정보 유출 취약성

 

 

- Microsoft Office Excel

□ 관련 취약점

 - CVE-2023-24953 - Microsoft Excel 원격 코드 실행 취약성

 

 

- Microsoft Office SharePoint

□ 관련 취약점

 - CVE-2023-24950 - Microsoft SharePoint Server 스푸핑 취약성

 

 

- Windows Kernel

□ 관련 취약점

 - CVE-2023-24949 - Windows 커널 권한 상승 취약성

 

 

- Microsoft Bluetooth Driver

□ 관련 취약점

 - CVE-2023-24948 - Windows Bluetooth 드라이버 권한 상승 취약성

 - CVE-2023-24947 - Windows Bluetooth 드라이버 원격 코드 실행 취약성

 

 

- Windows Backup Engine

□ 관련 취약점

 - CVE-2023-24946 - Windows 백업 서비스 권한 상승 취약성

 

 

- Windows iSCSI Target Service

□ 관련 취약점

 - CVE-2023-24945 - Windows iSCSI 대상 서비스 정보 공개 취약성

 

 

- Microsoft Bluetooth Driver

□ 관련 취약점

 - CVE-2023-24944 - Windows Bluetooth 드라이버 정보 유출 취약성

 

 

- Windows PGM

□ 관련 취약점

 - CVE-2023-24943 - Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성

 

 

- Windows Remote Procedure Call Runtime

□ 관련 취약점

 - CVE-2023-24942 - 원격 프로시저 호출 런타임 서비스 거부 취약성

 

 

- Windows Network File System

□ 관련 취약점

 - CVE-2023-24941 - Windows Network 파일 시스템 원격 코드 실행 취약성

 

 

- Windows PGM

□ 관련 취약점

 - CVE-2023-24940 - Windows PGM(Pragmatic General Multicast) 서비스 거부 취약성

 

 

- Windows NFS Portmapper

□ 관련 취약점

 - CVE-2023-24939 - NFS용 서버 서비스 거부 취약성

 

 

- Microsoft Edge (Chromium-based)

□ 관련 취약점

 - CVE-2023-24935 - Microsoft Edge(Chromium 기반스푸핑 취약성

 

 

- Windows Defender

□ 관련 취약점

 - CVE-2023-24934 - Microsoft Defender 보안 기능 우회 취약성

 

 

- Windows Secure Boot

□ 관련 취약점

 - CVE-2023-24932 - 보안 부팅 보안 기능 우회 취약성

 

 

- Microsoft Dynamics

□ 관련 취약점

 - CVE-2023-24922 - Microsoft Dynamics 365 정보 공개 취약성

 

 

- Microsoft PostScript Printer Driver

□ 관련 취약점

 - CVE-2023-24911 - Microsoft PostScript  PCL6 Class 프린터 드라이버 정보 공개 취약성

 

 

- Remote Desktop Client

□ 관련 취약점

 - CVE-2023-24905 - 원격 데스크톱 클라이언트 원격 코드 실행 취약성

 

 

- Windows Installer

□ 관련 취약점

 - CVE-2023-24904 - Windows Installer 권한 상승 취약성

 

 

- Windows Secure Socket Tunneling Protocol (SSTP)

□ 관련 취약점

 - CVE-2023-24903 - Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약성

 

 

- Windows Win32K

□ 관련 취약점

 - CVE-2023-24902 - Win32k 권한 상승 취약성

 

 

- Windows NFS Portmapper

□ 관련 취약점

 - CVE-2023-24901 - Windows NFS Portmapper 정보 공개 취약성

 

 

- Windows NTLM

□ 관련 취약점

 - CVE-2023-24900 - Windows NTLM Security Support Provider 정보 공개 취약성

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2023-24899 - Windows 그래픽 구성 요소 권한 상승 취약성

 

 

- Windows SMB

□ 관련 취약점

 - CVE-2023-24898 - Windows SMB 서비스 거부 취약성

 

 

- Microsoft Edge (Chromium-based)

□ 관련 취약점

 - CVE-2023-24892 - Microsoft Edge(Chromium 기반) Webview2 스푸핑 취약성

 

 

- Microsoft Teams

□ 관련 취약점

 - CVE-2023-24881 - Microsoft Teams 정보 공개 취약성

 

 

- Microsoft Defender for Endpoint

□ 관련 취약점

 - CVE-2023-24860 - Microsoft Defender 서비스 거부 취약성

 

 

- Microsoft PostScript Printer Driver

□ 관련 취약점

 - CVE-2023-24858 - Microsoft PostScript  PCL6 Class 프린터 드라이버 정보 공개 취약성

 

 

- Microsoft Edge (Chromium-based)

□ 관련 취약점

 - CVE-2023-2468 - Chromium: CVE-2023-2468 PictureInPicture에서 부적절한 구현

 - CVE-2023-2467 - Chromium: CVE-2023-2467 Prompts에서 부적절한 구현

 - CVE-2023-2466 - Chromium: CVE-2023-2466 Prompts에서 부적절한 구현

 - CVE-2023-2465 - Chromium: CVE-2023-2465 CORS에서 부적절한 구현

 - CVE-2023-2464 - Chromium: CVE-2023-2464 PictureInPicture에서 부적절한 구현

 - CVE-2023-2463 - Chromium: CVE-2023-2463 전체 화면 모드에서 부적절한 구현

 - CVE-2023-2462 - Chromium: CVE-2023-2462 Prompts에서 부적절한 구현

 - CVE-2023-2460 - Chromium: CVE-2023-2460 Extensions에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사

 - CVE-2023-2459 - Chromium: CVE-2023-2459 Prompts에서 부적절한 구현

 

 

- Microsoft Office Excel

□ 관련 취약점

 - CVE-2023-23398 - Microsoft Excel 스푸핑 취약성

 - CVE-2023-23396 - Microsoft Excel 서비스 거부 취약성

 

 

- Service Fabric

□ 관련 취약점

 - CVE-2023-23383 - Service Fabric Explorer 스푸핑 취약성

 

 

- Azure Machine Learning

□ 관련 취약점

 - CVE-2023-23382 - Azure Machine Learning 컴퓨팅 인스턴스 정보 공개 취약성

 

 

- Microsoft Defender for IoT

□ 관련 취약점

 - CVE-2023-23379 - IoT Microsoft Defender 권한 상승 취약성

 

 

- Microsoft Dynamics

□ 관련 취약점

 - CVE-2023-21807 - Microsoft Dynamics 365(-프레미스교차-사이트 스크립팅 취약성

 

 

- Visual Studio Code

□ 관련 취약점

 - CVE-2023-21779 - Visual Studio Code 원격 코드 실행 취약성

 

 

- Microsoft Dynamics

□ 관련 취약점

 - CVE-2023-21778 - Microsoft Dynamics Unified Service Desk 원격 코드 실행 취약성

 

 

- Microsoft Office Visio

□ 관련 취약점

 - CVE-2023-21738 - Microsoft Office Visio 원격 코드 실행 취약성

 

 

- Windows RPC API

□ 관련 취약점

 - CVE-2023-21727 - 원격 프로시저 호출 런타임 원격 코드 실행 취약성

 

 

- Microsoft Office Publisher

□ 관련 취약점

 - CVE-2023-21715 - Microsoft Publisher 보안 기능 바이패스 취약성

 

 

- Microsoft Edge (Chromium-based)

□ 관련 취약점

 - CVE-2023-2137 - Chromium: CVE-2023-2137 Heap buffer overflow in sqlite

 - CVE-2023-2136 - Chromium: CVE-2023-2136 Integer overflow in Skia

 - CVE-2023-2135 - Chromium: CVE-2023-2135 Use after free in DevTools

 - CVE-2023-2134 - Chromium: CVE-2023-2134 Out of bounds memory access in Service Worker API

 - CVE-2023-2133 - Chromium: CVE-2023-2133 Out of bounds memory access in Service Worker API

 - CVE-2023-2033 - Chromium: CVE-2023-2033 Type Confusion in V8

 - CVE-2023-0941 - Chromium: CVE-2023-0941 프롬프트에서 UaF(Use after free)

 

 

- Open Source Software

□ 관련 취약점

 - CVE-2022-43552 - 오픈 소스 Curl 원격 코드 실행 취약성

 

 

- Microsoft Graphics Component

□ 관련 취약점

 - CVE-2022-41121 - Windows 그래픽 구성 요소 권한 상승 취약성

 - CVE-2022-41113 - Windows Win32 커널 하위 시스템 권한 상승 취약성

 

 

- Microsoft Office Excel

□ 관련 취약점

 - CVE-2022-41104 - Microsoft Excel 보안 기능 우회 취약성

 

 

- AMD CPU Branch

□ 관련 취약점

 - CVE-2022-29900 - AMD: CVE-2022-29900 AMD CPU 분기 유형 혼동

 

 

- Windows Photo Import API

□ 관련 취약점

 - CVE-2022-26928 - Windows 사진 가져오기 API 권한 상승 취약성

 

 

- .NET and Visual Studio

□ 관련 취약점

 - CVE-2022-24512 - .NET  Visual Studio 원격 코드 실행 취약성

 

 

- Microsoft Office Outlook

□ 관련 취약점

 - CVE-2022-24480 - Android Outlook 권한 상승 취약성

 

 

- AMD CPU Branch

□ 관련 취약점

 - CVE-2022-23825 - AMD: CVE-2022-23825 AMD CPU 분기 유형 혼동

 

 

- Power BI

□ 관련 취약점

 - CVE-2022-23292 - Microsoft Power BI 스푸핑 취약성

 

 

- Microsoft Office Outlook

□ 관련 취약점

 - CVE-2021-28452 - Microsoft Outlook 메모리 손상 취약성

 

 

- Windows DCOM Server

□ 관련 취약점

 - CVE-2021-26414 - Windows DCOM 서버 보안 기능 우회

 

 

- WinVerifyTrust Signature Verification

□ 관련 취약점

 - CVE-2013-3900 - WinVerifyTrust 서명 유효 취약성

 

목록

Top