□ 12 월 보안업데이트 개요 (총 9 종 )
o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 2 종
o 발표일 : 2023.12.12.(화)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
|
Windows 11 v23H2, Windows 11 v21H2 |
긴급 |
원격 코드 실행 |
|
Windows 10 22H2, Windows 10 21H2 |
긴급 |
원격 코드 실행 |
|
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022 |
긴급 |
원격 코드 실행 |
|
Windows Server 2019 |
긴급 |
원격 코드 실행 |
|
Windows Server 2016 |
긴급 |
원격 코드 실행 |
|
Microsoft Office |
중요 |
정보 유출 |
|
Microsoft Dynamics 365 |
긴급 |
스푸핑 |
|
Microsoft Azure |
긴급 |
권한 상승 |
|
Microsoft Malware Protection Platform |
중요 |
서비스 거부 |
[참고 사이트 ]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Dec
o 취약점 요약 정보
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5346 V8에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5217 libvpx의 vp8 인코딩에서 힙 버퍼 오버플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5187 확장에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5186 Passwords에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-4909 Interstitials에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-4908 화면 속 화면에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-4907 Intents에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-4906 자동 채우기에서 불충분한 정책 적용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-4905 Prompts에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-4904 다운로드에서 불충분한 정책 적용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-4903 사용자 지정 모바일 탭에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-4902 입력에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-4901 Prompts에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-4900 사용자 지정 탭에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-4863 WebP에서 힙 버퍼 오버플로 |
|
|
HTTP/2 |
MITRE: CVE-2023-44487 HTTP/2 고속 초기화 공격 |
|
|
Windows Layer 2 Tunneling Protocol |
L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성 |
|
|
Windows Layer 2 Tunneling Protocol |
L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성 |
|
|
Windows Win32K |
Win32k 권한 상승 취약성 |
|
|
Windows Layer 2 Tunneling Protocol |
L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성 |
|
|
Windows Layer 2 Tunneling Protocol |
L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성 |
|
|
Windows Layer 2 Tunneling Protocol |
L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성 |
|
|
Windows Layer 2 Tunneling Protocol |
L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성 |
|
|
Windows Layer 2 Tunneling Protocol |
L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성 |
|
|
Client Server Run-time Subsystem (CSRSS) |
Windows 클라이언트 서버 런타임 하위 시스템(CSRSS) 권한 상승 취약성 |
|
|
Windows Layer 2 Tunneling Protocol |
L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성 |
|
|
Skype for Business |
비즈니스용 Skype 권한 상승 취약성 |
|
|
Windows Mobile Device Management |
Windows 모바일 장치 관리 권한 상승 취약성 |
|
|
Windows Defender |
Microsoft Windows Defender 권한 상승 취약성 |
|
|
Microsoft QUIC |
Microsoft QUIC 서비스 거부 취약성 |
|
|
Windows Layer 2 Tunneling Protocol |
L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 권한 상승 취약성 |
|
|
Azure HDInsights |
Azure HDInsight Apache Ambari JDBC Injection 권한 상승 취약성 |
|
|
Windows Internet Connection Sharing (ICS) |
ICS(인터넷 연결 공유) 원격 코드 실행 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 정보 유출 취약성 |
|
|
Role: Windows Hyper-V |
Windows Hyper-V 정보 유출 취약성 |
|
|
Windows Cryptographic Services |
Windows 암호화 서비스 정보 공개 취약성 |
|
|
Windows Cryptographic Services |
Windows 암호화 서비스 정보 공개 취약성 |
|
|
Windows Wireless Wide Area Network Service |
Windows WwanSvc(Wireless Wide Area Network Service) 정보 공개 취약성 |
|
|
Windows Client/Server Runtime Subsystem |
Windows 작동 시간 원격 코드 실행 취약성 |
|
|
ASP.NET |
ASP.NET 권한 상승 취약성 |
|
|
Tablet Windows User Interface |
Tablet Windows User Interface Application Core 권한 상승 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
|
Microsoft Windows Search Component |
Windows Search 원격 코드 실행 취약성 |
|
|
Reliability Analysis Metrics Calculation Engine |
RacTask(Reliability Analysis Metrics Calculation) 권한 상승 취약성 |
|
|
.NET Framework |
.NET Framework 스푸핑 취약성 |
|
|
Windows Scripting |
Windows MSHTML 플랫폼 보안 기능 바이패스 취약성 |
|
|
Microsoft Streaming Service |
Microsoft 스트리밍 서비스 프록시 권한 상승 취약성 |
|
|
Microsoft Dynamics Finance & Operations |
Dynamics 금융 및 운영 교차-사이트 스크립팅 취약성 |
|
|
.NET Core & Visual Studio |
.NET Core 및 Visual Studio 서비스 거부 취약성 |
|
|
.NET and Visual Studio |
Visual Studio 원격 코드 실행 취약성 |
|
|
.NET and Visual Studio |
Visual Studio 원격 코드 실행 취약성 |
|
|
.NET and Visual Studio |
Visual Studio 원격 코드 실행 취약성 |
|
|
.NET and Visual Studio |
Visual Studio 원격 코드 실행 취약성 |
|
|
Windows RDP |
Windows RDP Encoder Mirror Driver 권한 상승 취약성 |
|
|
Skype for Business |
비즈니스용 Skype 원격 코드 실행 취약성 |
|
|
.NET Framework |
.NET Framework 원격 코드 실행 취약성 |
|
|
Skype for Business |
비즈니스용 Skype 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
Skype for Business |
비즈니스용 Skype 원격 코드 실행 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
|
Windows Win32K |
Win32k 권한 상승 취약성 |
|
|
Microsoft Office Word |
Microsoft Word 정보 유출 취약성 |
|
|
Windows Win32K |
Win32k 권한 상승 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
|
|
Azure |
Azure Network Watcher VM 에이전트 권한 상승 취약성 |
|
|
Microsoft Identity Linux Broker |
Microsoft Identity Linux Broker 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
|
|
Windows Win32K |
Win32k 권한 상승 취약성 |
|
|
Windows Win32K |
Win32k 권한 상승 취약성 |
|
|
SQL Server |
Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability |
|
|
Windows Named Pipe File System |
명명된 파이프 파일 시스템 권한 상승 취약성 |
|
|
SQL Server |
Microsoft SQL Server 서비스 거부 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
|
|
Windows IKE Extension |
Windows IKE(Internet Key Exchange) 확장 권한 상승 취약성 |
|
|
Windows NT OS Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Power Management Service |
Windows 전원 관리 서비스 정보 공개 취약성 |
|
|
Windows Container Manager Service |
Windows 컨테이너 관리자 서비스 권한 상승 취약성 |
|
|
Active Directory Domain Services |
Active Directory 도메인 서비스 정보 공개 취약성 |
|
|
Windows Error Reporting |
Windows 오류 보고 서비스 권한 상승 취약성 |
|
|
Windows Mixed Reality Developer Tools |
Windows Mixed Reality 개발자 도구 서비스 거부 취약성 |
|
|
Windows Virtual Trusted Platform Module |
Microsoft Virtual Trusted Platform Module 원격 코드 실행 취약성 |
|
|
Windows TPM |
Windows Virtual Trusted Platform Module 서비스 거부 취약성 |
|
|
Windows Common Log File System Driver |
Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Runtime C++ Template Library |
Windows 런타임 C++ 템플릿 라이브러리 권한 상승 취약성 |
|
|
Microsoft Windows Media Foundation |
Windows Media Foundation Core 원격 코드 실행 취약성 |
|
|
Windows AllJoyn API |
Microsoft AllJoyn API 서비스 거부 취약성 |
|
|
Windows Deployment Services |
Windows 배포 서비스 서비스 거부 취약성 |
|
|
Windows Deployment Services |
Windows 배포 서비스 정보 공개 취약성 |
|
|
Windows Setup Files Cleanup |
Windows 설치 파일 정리 원격 코드 실행 취약성 |
|
|
Windows DHCP Server |
DHCP Server Service 서비스 거부 취약성 |
|
|
Windows Microsoft DirectMusic |
Microsoft DirectMusic 원격 코드 실행 취약성 |
|
|
Windows Resilient File System (ReFS) |
Microsoft ReFS(복원 파일 시스템) 권한 상승 취약성 |
|
|
Windows Kernel |
Windows 커널 보안 기능 우회 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 서비스 거부 취약성 |
|
|
Windows Named Pipe File System |
Windows 명명된 파이프 파일 시스템 권한 상승 취약성 |
|
|
Windows TCP/IP |
Windows TCP/IP 서비스 거부 취약성 |
|
|
Windows TCP/IP |
Windows TCP/IP 서비스 거부 취약성 |
|
|
Microsoft WDAC ODBC Driver |
Microsoft WDAC ODBC 드라이버 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call |
원격 프로시저 호출 정보 공개 취약성 |
|
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 권한 상승 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
|
|
Windows Active Template Library |
액티브 템플릿 라이브러리 서비스 거부 취약성 |
|
|
Windows Mark of the Web (MOTW) |
Windows Mark of the Web 보안 기능 우회 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 서비스 거부 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 서비스 거부 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
|
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
|
Windows Kernel |
Windows 커널 정보 유출 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
|
|
Microsoft Office |
Microsoft Office 권한 상승 취약성 |
|
|
Microsoft Office |
Microsoft Office 간편 실행 권한 상승 취약성 |
|
|
Windows Deployment Services |
Windows 배포 서비스 정보 공개 취약성 |
|
|
Microsoft Common Data Model SDK |
Microsoft Common Data Model SDK 서비스 거부 취약성 |
|
|
Microsoft Office |
Microsoft Office 그래픽 권한 상승 취약성 |
|
|
Microsoft Windows Search Component |
Windows Search 보안 기능 바이패스 취약성 |
|
|
Microsoft WordPad |
Microsoft WordPad 정보 공개 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
|
|
Azure DevOps |
Azure DevOps Server 권한 상승 취약성 |
|
|
Windows HTML Platform |
PrintHTML API 원격 코드 실행 취약성 |
|
|
Windows TCP/IP |
Windows TCP/IP 정보 유출 취약성 |
|
|
Windows HTML Platform |
Windows MSHTML 플랫폼 원격 코드 실행 취약성 |
|
|
Microsoft QUIC |
Microsoft QUIC 서비스 거부 취약성 |
|
|
Windows IIS |
Windows IIS 서버 권한 상승 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 정보 공개 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 서비스 거부 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 정보 공개 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
Azure |
Azure HDInsight Apache Oozie Workflow Scheduler 권한 상승 취약성 |
|
|
Azure Real Time Operating System |
Azure RTOS GUIX Studio 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft SQL OLE DB 원격 코드 실행 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
|
Azure SDK |
Azure Identity SDK 원격 코드 실행 취약성 |
|
|
Azure SDK |
Azure Identity SDK 원격 코드 실행 취약성 |
|
|
ASP.NET and Visual Studio |
ASP.NET Core SignalR 및 Visual Studio 정보 공개 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 정보 유출 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft SQL OLE DB 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성 |
|
|
Windows RDP |
Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 정보 공개 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
|
|
SysInternals |
Windows용 SysInternals Sysmon 권한 상승 취약성 |
|
|
Microsoft Azure Kubernetes Service |
Microsoft Azure Kubernetes Service 권한 상승 취약성 |
|
|
SQL Server |
Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성 |
|
|
Visual Studio |
AutoDesk: CVE-2023-27911 Autodesk® FBX® SDK 2020 또는 이전 버전에서 힙 버퍼 오버플로 취약성 |
|
|
Visual Studio |
AutoDesk: CVE-2023-27909 Autodesk® FBX® SDK 2020 또는 이전 버전에서 범위를 벗어난 쓰기 취약성 |
|
|
SQL Server |
Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 권한 상승 취약성 |
|
|
Windows Message Queuing |
Microsoft MSMQ(메시지 큐) 권한 상승 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-1999 libwebp에서 UaF(Use after free) |
|
|
Microsoft Windows Codecs Library |
Raw Image Extension Remote Code Execution Vulnerability |
|
|
Microsoft Dynamics |
Microsoft Dynamics NAV 및 Microsoft Dynamics 365 Business Central(온-프레미스) 원격 코드 실행 취약성 |
|
|
Microsoft Graphics Component |
Windows Win32 커널 하위 시스템 권한 상승 취약성 |
|
|
Windows Kerberos |
Windows Kerberos 권한 상승 취약성 |
|
|
Visual Studio |
Visual Studio 원격 코드 실행 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 권한 상승 취약성 |
|
|
Apps |
Windows AppX 설치 관리자 스푸핑 취약성 |
|
|
Microsoft Accessibility Insights for Web |
Microsoft 웹용 접근성 인사이트 정보 유출 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 보안 기능 우회 취약성 |
|
|
Windows SMB |
Windows SMB 클라이언트 보안 기능 우회 취약성 |
|
|
Microsoft Windows Codecs Library |
Windows Media Foundation Core 원격 코드 실행 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 스푸핑 취약성 |