- Microsoft는 이러한 취약점을 가볍게 여기지 않고 수정하기 위해 열심히 노력하고 있습니다.
- 그 결과 2023년 1월에는 수많은 보안 전용 패치가 출시되었습니다.
- 바로 여기에서 이 화요일 화요일 릴리스에 대해 알아야 할 모든 것을 확인하십시오.
연휴가 끝나고 우리는 번영과 가능성의 새해를 시작합니다. 따라 잡을 것이 많기 때문에 휴가 후 상쾌함을 느끼시기 바랍니다.
아시다시피 오늘은 매월 두 번째 화요일입니다. 즉, Windows 사용자는 자신이 어려움을 겪고 있는 결함 중 일부가 마침내 수정될 것이라는 희망으로 Microsoft를 바라보고 있습니다.
우리는 직접 다운로드 링크 Windows 7, 8.1, 10 및 11용으로 오늘 출시된 누적 업데이트의 경우 이제 CVE에 대해 다시 이야기할 시간입니다.
1월에 Microsoft는 98개의 새로운 패치를 출시했는데, 이는 2023년 초 일부 사람들이 예상했던 것보다 훨씬 많은 것입니다.
이러한 소프트웨어 업데이트는 다음의 CVE를 해결합니다.
- Microsoft Windows 및 Windows 구성 요소
- 사무실 및 사무실 구성 요소
- .NET Core 및 Visual Studio 코드
- 3D 빌더, Azure Service Fabric 컨테이너
- 윈도우 비트로커
- 윈도우 디펜더
- Windows 인쇄 스풀러 구성 요소
- 마이크로소프트 익스체인지 서버
Microsoft는 98개의 새로운 중요 보안 패치를 발표했습니다.
2022년 12월이 보안 패치 측면에서 매우 가벼운 달인 것을 보고 개발자는 1월에 여유를 가져야 했습니다.
릴리스된 98개의 새로운 CVE 중 11개는 중요로 평가되고 87개는 중요로 평가됩니다.
또한 이 볼륨은 꽤 오랜 기간 동안 Microsoft에서 1월 릴리스로 본 것 중 가장 큰 볼륨이라는 점을 명심하십시오.
이번 달에 해결된 모든 취약점 중 공개적으로 알려진 취약점은 단 한 가지뿐이며, 릴리스 시점에 야생에 존재하는 취약점도 하나뿐입니다.
이러한 유형의 버그는 다른 사람이 파일을 열거나 링크를 클릭하도록 유도하는 것과 같은 일종의 사회 공학적 공격에 포함되는 경우가 많습니다.
Microsoft에서 2023년 1월에 발표한 전체 CVE 목록을 자세히 살펴보겠습니다.
| CVE | 제목 | 심각성 | CVSS | 공공의 | 착취 | 유형 |
| CVE-2023-21674 | Windows 고급 로컬 프로시저 호출(ALPC) 권한 상승 취약성 | 중요한 | 8.8 | 아니요 | 예 | EoP |
| CVE-2023-21549 | Windows 워크스테이션 서비스 권한 상승 취약성 | 중요한 | 8.8 | 예 | 아니요 | EoP |
| CVE-2023-21561 | Microsoft Cryptographic Services 권한 상승 취약성 | 비판적인 | 8.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21551 | Microsoft Cryptographic Services 권한 상승 취약성 | 비판적인 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21743 | Microsoft SharePoint Server 보안 기능 우회 취약점 | 비판적인 | 8.2 | 아니요 | 아니요 | SFB |
| CVE-2023-21730 | Windows Cryptographic Services 원격 코드 실행 취약성 | 비판적인 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21543 | Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점 | 비판적인 | 8.1 | 아니요 | 아니요 | RCE |
| CVE-2023-21546 | Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점 | 비판적인 | 8.1 | 아니요 | 아니요 | RCE |
| CVE-2023-21555 | Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점 | 비판적인 | 8.1 | 아니요 | 아니요 | RCE |
| CVE-2023-21556 | Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점 | 비판적인 | 8.1 | 아니요 | 아니요 | RCE |
| CVE-2023-21679 | Windows 레이어 2 터널링 프로토콜(L2TP) 원격 코드 실행 취약점 | 비판적인 | 8.1 | 아니요 | 아니요 | RCE |
| CVE-2023-21535 | Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점 | 비판적인 | 8.1 | 아니요 | 아니요 | RCE |
| CVE-2023-21548 | Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점 | 비판적인 | 8.1 | 아니요 | 아니요 | RCE |
| CVE-2023-21538 | .NET 서비스 거부 취약점 | 중요한 | 7.5 | 아니요 | 아니요 | 도스 |
| CVE-2023-21780 | 3D Builder 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2023-21781 | 3D Builder 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2023-21782 | 3D Builder 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2023-21784 | 3D Builder 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2023-21786 | 3D Builder 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2023-21791 | 3D Builder 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2023-21793 | 3D Builder 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2023-21783 | 3D Builder 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2023-21785 | 3D Builder 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2023-21787 | 3D Builder 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2023-21788 | 3D Builder 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2023-21789 | 3D Builder 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2023-21790 | 3D Builder 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2023-21792 | 3D Builder 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2023-21531 | Azure Service Fabric 컨테이너 권한 상승 취약성 | 중요한 | 7 | 아니요 | 아니요 | EoP |
| CVE-2023-21563 | BitLocker 보안 기능 우회 취약점 | 중요한 | 6.8 | 아니요 | 아니요 | SFB |
| CVE-2023-21536 | Windows 정보 공개 취약성에 대한 이벤트 추적 | 중요한 | 4.7 | 아니요 | 아니요 | 정보 |
| CVE-2023-21753 | Windows 정보 공개 취약성에 대한 이벤트 추적 | 중요한 | 5.5 | 아니요 | 아니요 | 정보 |
| CVE-2023-21547 | IKE(Internet Key Exchange) 프로토콜 서비스 거부 취약점 | 중요한 | 7.5 | 아니요 | 아니요 | 도스 |
| CVE-2023-21724 | Microsoft DWM 핵심 라이브러리 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21764 | Microsoft Exchange Server 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21763 | Microsoft Exchange Server 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21761 | Microsoft Exchange Server 정보 공개 취약성 | 중요한 | 7.5 | 아니요 | 아니요 | 정보 |
| CVE-2023-21762 | Microsoft Exchange Server 스푸핑 취약점 | 중요한 | 8 | 아니요 | 아니요 | 스푸핑 |
| CVE-2023-21745 | Microsoft Exchange Server 스푸핑 취약점 | 중요한 | 8 | 아니요 | 아니요 | 스푸핑 |
| CVE-2023-21537 | MSMQ(Microsoft Message Queuing) 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21732 | Microsoft ODBC 드라이버 원격 코드 실행 취약점 | 중요한 | 8.8 | 아니요 | 아니요 | RCE |
| CVE-2023-21734 | Microsoft Office 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2023-21735 | Microsoft Office 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2023-21741 | Microsoft Office Visio 정보 공개 취약성 | 중요한 | 7.1 | 아니요 | 아니요 | 정보 |
| CVE-2023-21736 | Microsoft Office Visio 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2023-21737 | Microsoft Office Visio 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2023-21738 | Microsoft Office Visio 원격 코드 실행 취약점 | 중요한 | 7.1 | 아니요 | 아니요 | RCE |
| CVE-2023-21744 | Microsoft SharePoint Server 원격 코드 실행 취약점 | 중요한 | 8.8 | 아니요 | 아니요 | RCE |
| CVE-2023-21742 | Microsoft SharePoint Server 원격 코드 실행 취약점 | 중요한 | 8.8 | 아니요 | 아니요 | RCE |
| CVE-2023-21681 | SQL Server 원격 코드 실행 취약점에 대한 Microsoft WDAC OLE DB 공급자 | 중요한 | 8.8 | 아니요 | 아니요 | RCE |
| CVE-2023-21725 | Microsoft Windows Defender 권한 상승 취약성 | 중요한 | 6.3 | 아니요 | 아니요 | EoP |
| CVE-2023-21779 | Visual Studio Code 원격 코드 실행 취약성 | 중요한 | 7.3 | 아니요 | 아니요 | RCE |
| CVE-2023-21768 | WinSock 권한 상승 취약성에 대한 Windows 보조 기능 드라이버 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21539 | Windows 인증 원격 코드 실행 취약점 | 중요한 | 7.5 | 아니요 | 아니요 | RCE |
| CVE-2023-21752 | Windows 백업 서비스 권한 상승 취약성 | 중요한 | 7.1 | 아니요 | 아니요 | EoP |
| CVE-2023-21733 | Windows 바인딩 필터 드라이버 권한 상승 취약성 | 중요한 | 7 | 아니요 | 아니요 | EoP |
| CVE-2023-21739 | Windows Bluetooth 드라이버 권한 상승 취약성 | 중요한 | 7 | 아니요 | 아니요 | EoP |
| CVE-2023-21560 | Windows 부팅 관리자 보안 기능 우회 취약점 | 중요한 | 6.6 | 아니요 | 아니요 | SFB |
| CVE-2023-21726 | Windows 자격 증명 관리자 사용자 인터페이스 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21540 | Windows 암호화 정보 공개 취약성 | 중요한 | 5.5 | 아니요 | 아니요 | 정보 |
| CVE-2023-21550 | Windows 암호화 정보 공개 취약성 | 중요한 | 5.5 | 아니요 | 아니요 | 정보 |
| CVE-2023-21559 | Windows 암호화 서비스 정보 공개 취약성 | 중요한 | 6.2 | 아니요 | 아니요 | 정보 |
| CVE-2023-21525 | Windows 암호화 파일 시스템(EFS) 서비스 거부 취약점 | 중요한 | 5.9 | 아니요 | 아니요 | 도스 |
| CVE-2023-21558 | Windows 오류 보고 서비스 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21552 | Windows GDI 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21532 | Windows GDI 권한 상승 취약성 | 중요한 | 7 | 아니요 | 아니요 | EoP |
| CVE-2023-21542 | Windows Installer 권한 상승 취약성 | 중요한 | 7 | 아니요 | 아니요 | EoP |
| CVE-2023-21683 | Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약성 | 중요한 | 7.5 | 아니요 | 아니요 | 도스 |
| CVE-2023-21677 | Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약성 | 중요한 | 7.5 | 아니요 | 아니요 | 도스 |
| CVE-2023-21758 | Windows 인터넷 키 교환(IKE) 확장 서비스 거부 취약성 | 중요한 | 7.5 | 아니요 | 아니요 | 도스 |
| CVE-2023-21527 | Windows iSCSI 서비스 서비스 거부 취약점 | 중요한 | 7.5 | 아니요 | 아니요 | 도스 |
| CVE-2023-21755 | Windows 커널 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21754 | Windows 커널 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21747 | Windows 커널 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21748 | Windows 커널 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21749 | Windows 커널 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21772 | Windows 커널 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21773 | Windows 커널 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21774 | Windows 커널 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21675 | Windows 커널 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21750 | Windows 커널 권한 상승 취약성 | 중요한 | 7.1 | 아니요 | 아니요 | EoP |
| CVE-2023-21776 | Windows 커널 정보 공개 취약성 | 중요한 | 5.5 | 아니요 | 아니요 | 정보 |
| CVE-2023-21757 | Windows 계층 2 터널링 프로토콜(L2TP) 서비스 거부 취약점 | 중요한 | 7.5 | 아니요 | 아니요 | 도스 |
| CVE-2023-21557 | Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약점 | 중요한 | 7.5 | 아니요 | 아니요 | 도스 |
| CVE-2023-21676 | Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약점 | 중요한 | 8.8 | 아니요 | 아니요 | RCE |
| CVE-2023-21524 | Windows LSA(로컬 보안 기관) 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21771 | Windows LSM(로컬 세션 관리자) 권한 상승 취약성 | 중요한 | 7 | 아니요 | 아니요 | EoP |
| CVE-2023-21728 | Windows Netlogon 서비스 거부 취약점 | 중요한 | 7.5 | 아니요 | 아니요 | 도스 |
| CVE-2023-21746 | Windows NTLM 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21767 | Windows 오버레이 필터 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21766 | Windows 오버레이 필터 정보 공개 취약성 | 중요한 | 4.7 | 아니요 | 아니요 | 정보 |
| CVE-2023-21682 | Windows PPP(지점간 프로토콜) 정보 공개 취약성 | 중요한 | 5.3 | 아니요 | 아니요 | 정보 |
| CVE-2023-21760 | Windows 인쇄 스풀러 권한 상승 취약성 | 중요한 | 7.1 | 아니요 | 아니요 | EoP |
| CVE-2023-21765 | Windows 인쇄 스풀러 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21678 | Windows 인쇄 스풀러 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21759 | Windows 스마트 카드 리소스 관리 서버 보안 기능 우회 취약점 | 중요한 | 3.3 | 아니요 | 아니요 | SFB |
| CVE-2023-21541 | Windows 작업 스케줄러 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-21680 | Windows Win32k 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
전문가 팁:
후원
특히 리포지토리가 손상되었거나 Windows 파일이 누락된 경우 일부 PC 문제는 해결하기 어렵습니다. 오류를 수정하는 데 문제가 있는 경우 시스템이 부분적으로 손상되었을 수 있습니다.
컴퓨터를 스캔하고 결함이 무엇인지 식별하는 도구인 Restoro를 설치하는 것이 좋습니다.
여기를 클릭하세요 다운로드하고 복구를 시작합니다.
나머지 Critical 등급 수정 사항을 자세히 살펴보면 Cryptographic Services에 대한 두 가지 패치가 있지만 RCE가 아닌 권한 에스컬레이션에 더 가깝다고 분류할 수 있습니다.
또한 Windows 2000에서 다시 도입된 L2TP(계층 2 터널링 프로토콜)에 대한 5개의 패치가 있습니다.
이 화요일 패치 롤아웃에서 수정된 25개의 코드 실행 버그를 살펴보면 3D Builder 구성 요소에 대한 14개의 수정 사항이 있습니다.
인증이 필요한 RCE 버그용 SharePoint에 대한 두 가지 수정 사항도 있습니다. 그러나 기본적으로 모든 사용자에게는 이러한 버그를 악용하는 데 필요한 권한이 있습니다.
우리는 또한 몇 가지 SQL 관련 수정 사항을 검토하고 있습니다. 인증된 사용자가 ODBC를 통해 악의적인 SQL 서버에 연결하도록 유도할 수 있는 경우 공격자가 코드를 실행할 수 있음을 알고 있어야 합니다.
우리는 또한 이번 달에 11개의 다른 정보 공개 버그에 대한 수정 사항을 언급해야 하며, 이 중 7개는 지정되지 않은 메모리 콘텐츠로 구성된 정보 유출을 초래합니다.
이번 1월 릴리스는 10개의 서로 다른 서비스 거부(DoS) 버그를 수정했지만 Microsoft는 실제 세부 정보를 제공하지 않습니다. 이러한 버그에 대해 성공적인 악용으로 인해 서비스가 중지되거나 시스템이 중단되는지 확실하지 않습니다. 충돌.
설명은 다른 영향을 암시하지만 Exchange 서버의 두 스푸핑 버그도 중요한 수정 사항을 받았습니다.
하나는 악용에 성공하면 NTLM 해시가 공개될 수 있다는 점을 지적하는 반면, 다른 하나는 인증된 공격자가 서버에 대한 Powershell 원격 세션을 통해 악용할 수 있다는 것입니다.
그럼에도 불구하고 이번 달에 수정되는 여러 버그를 수정하려면 Exchange 서버를 업데이트해야 합니다.
이번 달의 보안 업데이트를 설치한 후 다른 문제를 발견하셨습니까? 아래 의견 섹션에서 경험을 공유하십시오.
