□ 8 월 보안업데이트 개요 (총 15 종 )
o 등급 : 긴급 (Critical) 9 종 , 중요 (Important) 6 종
o 발표일 : 2023.08.08.(화)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
|
Windows 11 v22H2, |
긴급 |
권한 상승 |
|
Windows 10 22H2, Windows 10 21H2 |
긴급 |
권한 상승 |
|
Windows Server 2022 |
긴급 |
권한 상승 |
|
Windows Server 2019 |
긴급 |
권한 상승 |
|
Windows Server 2016 |
긴급 |
정보 유출 |
|
Windows Server 2012 R2 |
긴급 |
원격 코드 실행 |
|
Windows Server 2012 |
긴급 |
원격 코드 실행 |
|
Microsoft Office |
긴급 |
원격 코드 실행 |
|
Microsoft SharePoint |
긴급 |
정보 유출 |
|
Microsoft .NET |
중요 |
서비스 거부 |
|
Microsoft Exchange Server |
중요 |
원격 코드 실행 |
|
Microsoft Visual Studio |
중요 |
서비스 거부 |
|
Microsoft Dynamics 365 |
중요 |
원격 코드 실행 |
|
Microsoft Azure 관련 |
중요 |
스푸핑 |
|
Windows Defender 맬웨어 |
중요 |
권한 상승 |
[참고 사이트 ]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Aug
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-4078 |
Chromium: CVE-2023-4078 확장에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-4077 |
Chromium: CVE-2023-4077 확장에서 불충분한 데이터 유효성 검사 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-4076 |
Chromium: CVE-2023-4076 WebRTC에서 UaF(Use after free) |
|
Microsoft Edge (Chromium-based) |
CVE-2023-4075 |
Chromium: CVE-2023-4075 캐스팅에서 UaF(Use after free) |
|
Microsoft Edge (Chromium-based) |
CVE-2023-4074 |
Chromium: CVE-2023-4074 Blink Task Scheduling에서 UaF(Use after free) |
|
Microsoft Edge (Chromium-based) |
CVE-2023-4073 |
Chromium: CVE-2023-4073 ANGLE에서 범위를 벗어난 메모리 액세스 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-4072 |
Chromium: CVE-2023-4072 WebGL에서 범위를 벗어난 읽기와 쓰기 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-4071 |
Chromium: CVE-2023-4071 Visuals에서 힙 버퍼 오버플로 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-4070 |
Chromium: CVE-2023-4070 V8에서 유형 혼란 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-4069 |
Chromium: CVE-2023-4069 V8에서 유형 혼란 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-4068 |
Chromium: CVE-2023-4068 V8에서 유형 혼란 |
|
Windows Message Queuing |
CVE-2023-38254 |
Microsoft 메시지 큐 서비스 거부 취약성 |
|
Azure HDInsights |
CVE-2023-38188 |
Azure Apache Hadoop 스푸핑 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-38187 |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
|
Windows Mobile Device Management |
CVE-2023-38186 |
Windows 모바일 장치 관리 권한 상승 취약성 |
|
Microsoft Exchange Server |
CVE-2023-38185 |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
Windows LDAP - Lightweight Directory Access Protocol |
CVE-2023-38184 |
Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
|
Microsoft Exchange Server |
CVE-2023-38182 |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
Microsoft Exchange Server |
CVE-2023-38181 |
Microsoft Exchange Server 스푸핑 취약성 |
|
ASP .NET |
CVE-2023-38180 |
.NET and Visual Studio Denial of Service Vulnerability |
|
.NET Core |
CVE-2023-38178 |
.NET Core 및 Visual Studio 서비스 거부 취약성 |
|
Azure Arc |
CVE-2023-38176 |
Azure Arc 지원 서버 권한 상승 취약성 |
|
Windows Defender |
CVE-2023-38175 |
Microsoft Windows Defender 권한 상승 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-38173 |
Android용 Microsoft Edge 스푸핑 취약성 |
|
Windows Message Queuing |
CVE-2023-38172 |
Microsoft 메시지 큐 서비스 거부 취약성 |
|
Microsoft Windows Codecs Library |
CVE-2023-38170 |
HEVC 비디오 확장 원격 코드 실행 취약성 |
|
SQL Server |
CVE-2023-38169 |
Microsoft OLE DB 원격 코드 실행 취약성 |
|
Dynamics Business Central Control |
CVE-2023-38167 |
Microsoft Dynamics Business Central 권한 상승 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-38157 |
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
|
Windows Kernel |
CVE-2023-38154 |
Windows 커널 권한 상승 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-3740 |
Chromium: CVE-2023-3740 테마에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-3738 |
Chromium: CVE-2023-3738 자동 채우기에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-3737 |
Chromium: CVE-2023-3737 알림에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-3736 |
Chromium: CVE-2023-3736 사용자 지정 탭에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-3735 |
Chromium: CVE-2023-3735 Web API 권한 프롬프트에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-3734 |
Chromium: CVE-2023-3734 화면 속 화면에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-3733 |
Chromium: CVE-2023-3733 WebApp Installs에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-3732 |
Chromium: CVE-2023-3732 Mojo에서 범위를 벗어난 메모리 액세스 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-3730 |
Chromium: CVE-2023-3730 탭 그룹에서 UaF(Use after free) |
|
Microsoft Edge (Chromium-based) |
CVE-2023-3728 |
Chromium: CVE-2023-3728 WebRTC에서 UaF(Use after free) |
|
Microsoft Edge (Chromium-based) |
CVE-2023-3727 |
Chromium: CVE-2023-3727 WebRTC에서 UaF(Use after free) |
|
Windows Smart Card |
CVE-2023-36914 |
Windows 스마트 카드 리소스 관리 서버 보안 기능 바이패스 취약성 |
|
Windows Message Queuing |
CVE-2023-36913 |
Microsoft 메시지 큐 정보 유출 취약성 |
|
Windows Message Queuing |
CVE-2023-36912 |
Microsoft 메시지 큐 서비스 거부 취약성 |
|
Windows Message Queuing |
CVE-2023-36911 |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
|
Windows Message Queuing |
CVE-2023-36910 |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
|
Windows Message Queuing |
CVE-2023-36909 |
Microsoft 메시지 큐 서비스 거부 취약성 |
|
Role: Windows Hyper-V |
CVE-2023-36908 |
Windows Hyper-V 정보 유출 취약성 |
|
Windows Cryptographic Services |
CVE-2023-36907 |
Windows 암호화 서비스 정보 공개 취약성 |
|
Windows Cryptographic Services |
CVE-2023-36906 |
Windows 암호화 서비스 정보 공개 취약성 |
|
Windows Wireless Wide Area Network Service |
CVE-2023-36905 |
Windows WwanSvc(Wireless Wide Area Network Service) 정보 공개 취약성 |
|
Windows Cloud Files Mini Filter Driver |
CVE-2023-36904 |
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
|
Windows System Assessment Tool |
CVE-2023-36903 |
Windows 시스템 평가 도구 권한 상승 취약성 |
|
Windows Common Log File System Driver |
CVE-2023-36900 |
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
|
ASP.NET |
CVE-2023-36899 |
ASP.NET 권한 상승 취약성 |
|
Tablet Windows User Interface |
CVE-2023-36898 |
Tablet Windows User Interface Application Core 권한 상승 취약성 |
|
Microsoft Office |
CVE-2023-36897 |
Visual Studio Tools for Office 런타임 스푸핑 취약성 |
|
Microsoft Office Excel |
CVE-2023-36896 |
Microsoft Excel 원격 코드 실행 취약성 |
|
Microsoft Office Outlook |
CVE-2023-36895 |
Microsoft Outlook 원격 코드 실행 취약성 |
|
Microsoft Office SharePoint |
CVE-2023-36894 |
Microsoft SharePoint Server 정보 유출 취약성 |
|
Microsoft Office Outlook |
CVE-2023-36893 |
Microsoft Outlook 스푸핑 취약성 |
|
Microsoft Office SharePoint |
CVE-2023-36892 |
Microsoft SharePoint Server 스푸핑 취약성 |
|
Microsoft Office SharePoint |
CVE-2023-36891 |
Microsoft SharePoint Server 스푸핑 취약성 |
|
Microsoft Office SharePoint |
CVE-2023-36890 |
Microsoft SharePoint Server 정보 유출 취약성 |
|
Windows Group Policy |
CVE-2023-36889 |
Windows 그룹 정책 보안 기능 바이패스 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-36888 |
Android용 Microsoft Edge(Chromium 기반) 변조 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-36887 |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
Microsoft Windows Search Component |
CVE-2023-36884 |
Windows Search Remote Code Execution Vulnerability |
|
Microsoft Edge (Chromium-based) |
CVE-2023-36883 |
iOS용 Microsoft Edge 스푸핑 취약성 |
|
Microsoft WDAC OLE DB provider for SQL |
CVE-2023-36882 |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
Azure HDInsights |
CVE-2023-36881 |
Azure Apache Ambari 스푸핑 취약성 |
|
Azure HDInsights |
CVE-2023-36877 |
Azure Apache Oozie 스푸핑 취약성 |
|
Reliability Analysis Metrics Calculation Engine |
CVE-2023-36876 |
RacTask(Reliability Analysis Metrics Calculation) 권한 상승 취약성 |
|
.NET Framework |
CVE-2023-36873 |
.NET Framework 스푸핑 취약성 |
|
Azure DevOps |
CVE-2023-36869 |
Azure DevOps Server 스푸핑 취약성 |
|
Microsoft Office Visio |
CVE-2023-36866 |
Microsoft Office Visio 원격 코드 실행 취약성 |
|
Microsoft Office Visio |
CVE-2023-36865 |
Microsoft Office Visio 원격 코드 실행 취약성 |
|
Azure HDInsights |
CVE-2023-35394 |
Azure HDInsight Jupyter Notebook 스푸핑 취약성 |
|
Azure HDInsights |
CVE-2023-35393 |
Azure Apache Hive 스푸핑 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-35392 |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
|
ASP.NET and Visual Studio |
CVE-2023-35391 |
ASP.NET Core SignalR 및 Visual Studio 정보 공개 취약성 |
|
.NET Core |
CVE-2023-35390 |
.NET 및 Visual Studio 원격 코드 실행 취약성 |
|
Microsoft Dynamics |
CVE-2023-35389 |
Microsoft Dynamics 365 온-프레미스 원격 코드 실행 취약성 |
|
Microsoft Exchange Server |
CVE-2023-35388 |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
Windows Bluetooth A2DP driver |
CVE-2023-35387 |
Windows Bluetooth A2DP 드라이버 권한 상승 취약성 |
|
Windows Kernel |
CVE-2023-35386 |
Windows 커널 권한 상승 취약성 |
|
Windows Message Queuing |
CVE-2023-35385 |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
|
Windows HTML Platform |
CVE-2023-35384 |
Windows HTML 플랫폼 보안 기능 우회 취약성 |
|
Windows Message Queuing |
CVE-2023-35383 |
Microsoft 메시지 큐 정보 유출 취약성 |
|
Windows Kernel |
CVE-2023-35382 |
Windows 커널 권한 상승 취약성 |
|
Windows Fax and Scan Service |
CVE-2023-35381 |
Windows Fax 서비스 원격 코드 실행 취약성 |
|
Windows Kernel |
CVE-2023-35380 |
Windows 커널 권한 상승 취약성 |
|
Windows Reliability Analysis Metrics Calculation Engine |
CVE-2023-35379 |
RACEng(Reliability Analysis Metrics Calculation Engine) 권한 상승 취약성 |
|
Windows Projected File System |
CVE-2023-35378 |
Windows 예상 파일 시스템 권한 상승 취약성 |
|
Windows Message Queuing |
CVE-2023-35377 |
Microsoft 메시지 큐 서비스 거부 취약성 |
|
Windows Message Queuing |
CVE-2023-35376 |
Microsoft 메시지 큐 서비스 거부 취약성 |
|
Microsoft Office Visio |
CVE-2023-35372 |
Microsoft Office Visio 원격 코드 실행 취약성 |
|
Microsoft Office Excel |
CVE-2023-35371 |
Microsoft Office 원격 코드 실행 취약성 |
|
Microsoft Exchange Server |
CVE-2023-35368 |
Microsoft Exchange 원격 코드 실행 취약성 |
|
Windows Kernel |
CVE-2023-35359 |
Windows 커널 권한 상승 취약성 |
|
Microsoft Office Outlook |
CVE-2023-35311 |
Microsoft Outlook 보안 기능 바이패스 취약성 |
|
Microsoft Office Outlook |
CVE-2023-33151 |
Microsoft Outlook 스푸핑 취약성 |
|
Microsoft Office OneNote |
CVE-2023-33140 |
Microsoft OneNote 스푸핑 취약성 |
|
.NET and Visual Studio |
CVE-2023-33127 |
.NET 및 Visual Studio 권한 상승 취약성 |
|
SQL Server |
CVE-2023-32027 |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
SQL Server |
CVE-2023-32026 |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
SQL Server |
CVE-2023-32025 |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
Microsoft Teams |
CVE-2023-29330 |
Microsoft Teams 원격 코드 실행 취약성 |
|
Microsoft Teams |
CVE-2023-29328 |
Microsoft Teams 원격 코드 실행 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2023-28261 |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
|
.NET and Visual Studio |
CVE-2023-24936 |
.NET, .NET Framework, Visual Studio 권한 상승 취약성 |
|
Windows Secure Boot |
CVE-2023-24932 |
보안 부팅 보안 기능 우회 취약성 |
|
Microsoft Teams |
CVE-2023-24881 |
Microsoft Teams 정보 공개 취약성 |
|
Microsoft Exchange Server |
CVE-2023-21709 |
Microsoft Exchange Server 권한 상승 취약성 |
|
Azure Service Fabric Container |
CVE-2023-21531 |
Azure Service Fabric Container 권한 상승 취약성 |
|
Microsoft Windows |
CVE-2023-20569 |
AMD: CVE-2023-20569 리턴 주소 예측자 |
|
Windows Netlogon |
CVE-2022-38023 |
Netlogon RPC 권한 상승 취약성 |
|
Windows Kerberos |
CVE-2022-37967 |
Windows Kerberos 권한 상승 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2022-29144 |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2021-42307 |
Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2021-34506 |
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2021-34475 |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2021-31982 |
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
|
Azure |
CVE-2021-27075 |
Azure 가상 컴퓨터 정보 유출 취약성 |