□ 11 월 보안업데이트 개요 (총 13 종 )
o 등급 : 긴급 (Critical) 6 종 , 중요 (Important) 7 종
o 발표일 : 2023.11.14.(화)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
|
Windows 11 v23H2, Windows 11 v21H2 |
긴급 |
권한 상승 |
|
Windows 10 22H2, Windows 10 21H2 |
긴급 |
권한 상승 |
|
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022 |
긴급 |
권한 상승 |
|
Windows Server 2019 |
긴급 |
권한 상승 |
|
Windows Server 2016 |
긴급 |
원격 코드 실행 |
|
Microsoft Office |
중요 |
원격 코드 실행 |
|
Microsoft SharePoint |
중요 |
원격 코드 실행 |
|
Microsoft Exchange Server |
중요 |
스푸핑 |
|
Microsoft .NET |
중요 |
보안 기능 우회 |
|
Microsoft Visual Studio |
중요 |
서비스 거부 |
|
Microsoft Dynamics 365 |
중요 |
스푸핑 |
|
Microsoft Azure |
긴급 |
원격 코드 실행 |
|
System Center |
중요 |
권한 상승 |
[참고 사이트 ]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Oct
o 취약점 요약 정보
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5996 WebAudio에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5859 PIP(화면 속 화면)에서 잘못된 보안 UI |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5858 WebApp Provider에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5857 다운로드에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5856 가로 패널에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5855 읽기 모드에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5854 프로필에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5853 다운로드에서 잘못된 보안 UI |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5852 인쇄에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5851 다운로드에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5850 다운로드에서 잘못된 보안 UI |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5849 USB에서 정수 오버플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5487 전체화면에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5486 입력에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5485 자동 채우기에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5484 탐색에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5483 Intents에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5482 USB에서 불충분한 데이터 유효성 검사 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5481 다운로드에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5480 결제에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5479 확장 API에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5478 자동 채우기에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5477 설치 관리자에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5476 Blink History에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5475 DevTools에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5474 PDF에서 힙 버퍼 오버플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5473 캐스팅에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5472: 프로필에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5218 사이트 격리에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5217 libvpx의 vp8 인코딩에서 힙 버퍼 오버플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-4863 WebP에서 힙 버퍼 오버플로 |
|
|
HTTP/2 |
MITRE: CVE-2023-44487 HTTP/2 고속 초기화 공격 |
|
|
Adobe |
Adobe: CVE-2023-44323 Adobe PDF 원격 코드 실행 취약성 |
|
|
Windows Layer 2 Tunneling Protocol |
L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성 |
|
|
Windows cURL Implementation |
Hackerone: CVE-2023-38545 SOCKS5 힙 버퍼 오버플로 |
|
|
Windows Mobile Device Management |
Windows 모바일 장치 관리 권한 상승 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
|
Microsoft QUIC |
Microsoft QUIC 서비스 거부 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
|
Azure |
Microsoft Host Integration Server 2020 원격 코드 실행 취약성 |
|
|
Windows cURL Implementation |
Hackerone: CVE-2023-38039 HTTP 헤더가 모든 메모리 소모 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 정보 유출 취약성 |
|
|
Role: Windows Hyper-V |
Windows Hyper-V 정보 유출 취약성 |
|
|
Windows Cryptographic Services |
Windows 암호화 서비스 정보 공개 취약성 |
|
|
Windows Cryptographic Services |
Windows 암호화 서비스 정보 공개 취약성 |
|
|
Windows Wireless Wide Area Network Service |
Windows WwanSvc(Wireless Wide Area Network Service) 정보 공개 취약성 |
|
|
ASP.NET |
ASP.NET 권한 상승 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
|
Microsoft Windows Search Component |
Windows Search 원격 코드 실행 취약성 |
|
|
.NET Framework |
.NET Framework 스푸핑 취약성 |
|
|
Microsoft Dynamics Finance & Operations |
Dynamics 금융 및 운영 교차-사이트 스크립팅 취약성 |
|
|
.NET Core & Visual Studio |
.NET Core 및 Visual Studio 서비스 거부 취약성 |
|
|
.NET and Visual Studio |
Visual Studio 원격 코드 실행 취약성 |
|
|
.NET and Visual Studio |
Visual Studio 원격 코드 실행 취약성 |
|
|
.NET and Visual Studio |
Visual Studio 원격 코드 실행 취약성 |
|
|
.NET and Visual Studio |
Visual Studio 원격 코드 실행 취약성 |
|
|
.NET Framework |
.NET Framework 원격 코드 실행 취약성 |
|
|
Microsoft Office Word |
Microsoft Word 정보 유출 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
|
|
SQL Server |
Microsoft SQL Server 서비스 거부 취약성 |
|
|
Microsoft Windows Speech |
Microsoft SAPI(Speech Application Programming Interface) 권한 상승 취약성 |
|
|
Windows Installer |
Windows Installer 권한 상승 취약성 |
|
|
Windows Kernel |
Windows 커널 보안 기능 우회 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call |
원격 프로시저 호출 정보 공개 취약성 |
|
|
ASP.NET |
ASP.NET 보안 기능 바이패스 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
|
|
ASP.NET |
ASP.NET Core - 보안 기능 바이패스 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
|
Azure DevOps |
Azure DevOps Server 원격 코드 실행 취약성 |
|
|
Windows HTML Platform |
Windows MSHTML 플랫폼 원격 코드 실행 취약성 |
|
|
Microsoft QUIC |
Microsoft QUIC 서비스 거부 취약성 |
|
|
Windows Authentication Methods |
Microsoft LSASS(Local Security Authority Subsystem Service) 정보 공개 취약성 |
|
|
Windows Hyper-V |
Windows Hyper-V 권한 상승 취약성 |
|
|
Windows Distributed File System (DFS) |
Windows DFS(분산 파일 시스템) 원격 코드 실행 취약성 |
|
|
Windows Common Log File System Driver |
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
|
|
Microsoft Remote Registry Service |
Microsoft 원격 레지스트리 서비스 원격 코드 실행 취약성 |
|
|
Windows Defender |
Microsoft Windows Defender 권한 상승 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft SQL OLE DB 원격 코드 실행 취약성 |
|
|
Azure SDK |
Azure Identity SDK 원격 코드 실행 취약성 |
|
|
Azure SDK |
Azure Identity SDK 원격 코드 실행 취약성 |
|
|
Microsoft Office |
Microsoft Office 보안 기능 우회 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
|
|
Windows Hyper-V |
Windows Hyper-V 권한 상승 취약성 |
|
|
Windows Hyper-V |
Windows Hyper-V 권한 상승 취약성 |
|
|
Windows Hyper-V |
Windows Hyper-V 정보 유출 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Kernel |
Windows 커널 정보 유출 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
|
Microsoft Remote Registry Service |
Microsoft 원격 레지스트리 서비스 원격 코드 실행 취약성 |
|
|
Windows HMAC Key Derivation |
Windows HMAC 키 파생 권한 상승 취약성 |
|
|
Windows Storage |
Windows 저장소 권한 상승 취약성 |
|
|
Windows NTFS |
Windows NTFS 정보 유출 취약성 |
|
|
Windows Internet Connection Sharing (ICS) |
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
|
|
Windows Compressed Folder |
Windows Compressed Folder 원격 코드 실행 취약성 |
|
|
Windows Deployment Services |
Windows 배포 서비스 서비스 거부 취약성 |
|
|
Microsoft Windows Search Component |
Windows 검색 서비스 권한 상승 취약성 |
|
|
Tablet Windows User Interface |
Windows User Interface Application Core 원격 코드 실행 취약성 |
|
|
Windows DHCP Server |
DHCP Server Service 서비스 거부 취약성 |
|
|
Azure |
Azure CLI REST 명령 정보 공개 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 스푸핑 취약성 |
|
|
.NET Framework |
.NET, .NET Framework, Visual Studio 권한 상승 취약성 |
|
|
Windows Authentication Methods |
Windows 인증 권한 상승 취약성 |
|
|
Windows Authentication Methods |
Windows 인증 서비스 거부 취약성 |
|
|
Microsoft Office |
Microsoft Office 그래픽 원격 코드 실행 취약성 |
|
|
Open Management Infrastructure |
오픈 관리 인프라 정보 공개 취약성 |
|
|
Visual Studio |
Visual Studio 서비스 거부 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 스푸핑 취약성 |
|
|
ASP.NET |
ASP.NET Core 서비스 거부 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 보안 기능 우회 취약성 |
|
|
Windows Cloud Files Mini Filter Driver |
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 스푸핑 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
|
Windows DWM Core Library |
Windows DWM 핵심 라이브러리 권한 상승 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
|
Microsoft Dynamics 365 Sales |
Microsoft Dynamics 365 판매 스푸핑 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
|
|
Windows Protected EAP (PEAP) |
Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
|
|
Windows SmartScreen |
Windows SmartScreen 보안 기능 우회 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
|
Azure |
Microsoft 온-프레미스 데이터 게이트웨이 보안 기능 바이패스 취약성 |
|
|
Visual Studio Code |
Visual Studio Code Jupyter 확장 스푸핑 취약성 |
|
|
Windows Scripting |
Windows 스크립팅 엔진 메모리 손상 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
|
Microsoft Dynamics |
Microsoft Send Customer Voice survey from Dynamics 365 Spoofing Vulnerability |
|
|
ASP.NET and Visual Studio |
ASP.NET Core SignalR 및 Visual Studio 정보 공개 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 정보 유출 취약성 |
|
|
Windows RDP |
Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 정보 공개 취약성 |
|
|
SysInternals |
Windows용 SysInternals Sysmon 권한 상승 취약성 |
|
|
Microsoft Bluetooth Driver |
Mitre: CVE-2023-24023 Bluetooth 취약성 |
|
|
Windows Message Queuing |
Microsoft MSMQ(메시지 큐) 권한 상승 취약성 |
|
|
Microsoft Windows Codecs Library |
Raw Image Extension Remote Code Execution Vulnerability |
|
|
Microsoft Graphics Component |
Windows Win32 커널 하위 시스템 권한 상승 취약성 |
|
|
Microsoft Accessibility Insights for Web |
Microsoft 웹용 접근성 인사이트 정보 유출 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 보안 기능 우회 취약성 |
|
|
Windows SMB |
Windows SMB 클라이언트 보안 기능 우회 취약성 |
|
|
Microsoft Windows Codecs Library |
Windows Media Foundation Core 원격 코드 실행 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 스푸핑 취약성 |