MS 8월 보안 위협에 따른 정기 보안 업데이트 권고[2023-08]
[KISA] 보안공지 참조
MS 8월 보안 위협에 따른 정기 보안 업데이트 권고
□ 8 월 보안업데이트 개요 (총 15 종 )
o 등급 : 긴급 (Critical) 9 종 , 중요 (Important) 6 종 o 발표일 : 2023.08.08.(화) o 업데이트 내용
| 제품군 | 중요도 | 영향 |
|---|---|---|
Windows 11 v22H2, Windows 11 v21H2 | 긴급 | 권한 상승 |
Windows 10 22H2, Windows 10 21H2 | 긴급 | 권한 상승 |
Windows Server 2022 | 긴급 | 권한 상승 |
Windows Server 2019 | 긴급 | 권한 상승 |
Windows Server 2016 | 긴급 | 정보 유출 |
Windows Server 2012 R2 | 긴급 | 원격 코드 실행 |
Windows Server 2012 | 긴급 | 원격 코드 실행 |
Microsoft Office | 긴급 | 원격 코드 실행 |
Microsoft SharePoint | 긴급 | 정보 유출 |
Microsoft .NET | 중요 | 서비스 거부 |
Microsoft Exchange Server | 중요 | 원격 코드 실행 |
Microsoft Visual Studio | 중요 | 서비스 거부 |
Microsoft Dynamics 365 | 중요 | 원격 코드 실행 |
Microsoft Azure 관련 소프트웨어 | 중요 | 스푸핑 |
Windows Defender 맬웨어 방지 플랫폼 | 중요 | 권한 상승 |
[참고 사이트 ]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Aug
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
|---|---|---|
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-4078 확장에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-4077 확장에서 불충분한 데이터 유효성 검사 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-4076 WebRTC에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-4075 캐스팅에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-4074 Blink Task Scheduling에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-4073 ANGLE에서 범위를 벗어난 메모리 액세스 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-4072 WebGL에서 범위를 벗어난 읽기와 쓰기 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-4071 Visuals에서 힙 버퍼 오버플로 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-4070 V8에서 유형 혼란 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-4069 V8에서 유형 혼란 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-4068 V8에서 유형 혼란 | |
Windows Message Queuing | Microsoft 메시지 큐 서비스 거부 취약성 | |
Azure HDInsights | Azure Apache Hadoop 스푸핑 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 권한 상승 취약성 | |
Windows Mobile Device Management | Windows 모바일 장치 관리 권한 상승 취약성 | |
Microsoft Exchange Server | Microsoft Exchange Server 원격 코드 실행 취약성 | |
Windows LDAP - Lightweight Directory Access Protocol | Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 | |
Microsoft Exchange Server | Microsoft Exchange Server 원격 코드 실행 취약성 | |
Microsoft Exchange Server | Microsoft Exchange Server 스푸핑 취약성 | |
ASP .NET | .NET and Visual Studio Denial of Service Vulnerability | |
.NET Core | .NET Core 및 Visual Studio 서비스 거부 취약성 | |
Azure Arc | Azure Arc 지원 서버 권한 상승 취약성 | |
Windows Defender | Microsoft Windows Defender 권한 상승 취약성 | |
Microsoft Edge (Chromium-based) | Android용 Microsoft Edge 스푸핑 취약성 | |
Windows Message Queuing | Microsoft 메시지 큐 서비스 거부 취약성 | |
Microsoft Windows Codecs Library | HEVC 비디오 확장 원격 코드 실행 취약성 | |
SQL Server | Microsoft OLE DB 원격 코드 실행 취약성 | |
Dynamics Business Central Control | Microsoft Dynamics Business Central 권한 상승 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-3740 테마에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-3738 자동 채우기에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-3737 알림에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-3736 사용자 지정 탭에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-3735 Web API 권한 프롬프트에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-3734 화면 속 화면에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-3733 WebApp Installs에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-3732 Mojo에서 범위를 벗어난 메모리 액세스 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-3730 탭 그룹에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-3728 WebRTC에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-3727 WebRTC에서 UaF(Use after free) | |
Windows Smart Card | Windows 스마트 카드 리소스 관리 서버 보안 기능 바이패스 취약성 | |
Windows Message Queuing | Microsoft 메시지 큐 정보 유출 취약성 | |
Windows Message Queuing | Microsoft 메시지 큐 서비스 거부 취약성 | |
Windows Message Queuing | Microsoft 메시지 큐 원격 코드 실행 취약성 | |
Windows Message Queuing | Microsoft 메시지 큐 원격 코드 실행 취약성 | |
Windows Message Queuing | Microsoft 메시지 큐 서비스 거부 취약성 | |
Role: Windows Hyper-V | Windows Hyper-V 정보 유출 취약성 | |
Windows Cryptographic Services | Windows 암호화 서비스 정보 공개 취약성 | |
Windows Cryptographic Services | Windows 암호화 서비스 정보 공개 취약성 | |
Windows Wireless Wide Area Network Service | Windows WwanSvc(Wireless Wide Area Network Service) 정보 공개 취약성 | |
Windows Cloud Files Mini Filter Driver | Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 | |
Windows System Assessment Tool | Windows 시스템 평가 도구 권한 상승 취약성 | |
Windows Common Log File System Driver | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 | |
ASP.NET | ASP.NET 권한 상승 취약성 | |
Tablet Windows User Interface | Tablet Windows User Interface Application Core 권한 상승 취약성 | |
Microsoft Office | Visual Studio Tools for Office 런타임 스푸핑 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office Outlook | Microsoft Outlook 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 정보 유출 취약성 | |
Microsoft Office Outlook | Microsoft Outlook 스푸핑 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 스푸핑 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 스푸핑 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 정보 유출 취약성 | |
Windows Group Policy | Windows 그룹 정책 보안 기능 바이패스 취약성 | |
Microsoft Edge (Chromium-based) | Android용 Microsoft Edge(Chromium 기반) 변조 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 | |
Microsoft Windows Search Component | Windows Search Remote Code Execution Vulnerability | |
Microsoft Edge (Chromium-based) | iOS용 Microsoft Edge 스푸핑 취약성 | |
Microsoft WDAC OLE DB provider for SQL | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 | |
Azure HDInsights | Azure Apache Ambari 스푸핑 취약성 | |
Azure HDInsights | Azure Apache Oozie 스푸핑 취약성 | |
Reliability Analysis Metrics Calculation Engine | RacTask(Reliability Analysis Metrics Calculation) 권한 상승 취약성 | |
.NET Framework | .NET Framework 스푸핑 취약성 | |
Azure DevOps | Azure DevOps Server 스푸핑 취약성 | |
Microsoft Office Visio | Microsoft Office Visio 원격 코드 실행 취약성 | |
Microsoft Office Visio | Microsoft Office Visio 원격 코드 실행 취약성 | |
Azure HDInsights | Azure HDInsight Jupyter Notebook 스푸핑 취약성 | |
Azure HDInsights | Azure Apache Hive 스푸핑 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 스푸핑 취약성 | |
ASP.NET and Visual Studio | ASP.NET Core SignalR 및 Visual Studio 정보 공개 취약성 | |
.NET Core | .NET 및 Visual Studio 원격 코드 실행 취약성 | |
Microsoft Dynamics | Microsoft Dynamics 365 온-프레미스 원격 코드 실행 취약성 | |
Microsoft Exchange Server | Microsoft Exchange Server 원격 코드 실행 취약성 | |
Windows Bluetooth A2DP driver | Windows Bluetooth A2DP 드라이버 권한 상승 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 | |
Windows Message Queuing | Microsoft 메시지 큐 원격 코드 실행 취약성 | |
Windows HTML Platform | Windows HTML 플랫폼 보안 기능 우회 취약성 | |
Windows Message Queuing | Microsoft 메시지 큐 정보 유출 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 | |
Windows Fax and Scan Service | Windows Fax 서비스 원격 코드 실행 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 | |
Windows Reliability Analysis Metrics Calculation Engine | RACEng(Reliability Analysis Metrics Calculation Engine) 권한 상승 취약성 | |
Windows Projected File System | Windows 예상 파일 시스템 권한 상승 취약성 | |
Windows Message Queuing | Microsoft 메시지 큐 서비스 거부 취약성 | |
Windows Message Queuing | Microsoft 메시지 큐 서비스 거부 취약성 | |
Microsoft Office Visio | Microsoft Office Visio 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Office 원격 코드 실행 취약성 | |
Microsoft Exchange Server | Microsoft Exchange 원격 코드 실행 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 | |
Microsoft Office Outlook | Microsoft Outlook 보안 기능 바이패스 취약성 | |
Microsoft Office Outlook | Microsoft Outlook 스푸핑 취약성 | |
Microsoft Office OneNote | Microsoft OneNote 스푸핑 취약성 | |
.NET and Visual Studio | .NET 및 Visual Studio 권한 상승 취약성 | |
SQL Server | SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 | |
SQL Server | SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 | |
SQL Server | SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 | |
Microsoft Teams | Microsoft Teams 원격 코드 실행 취약성 | |
Microsoft Teams | Microsoft Teams 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 권한 상승 취약성 | |
.NET and Visual Studio | .NET, .NET Framework, Visual Studio 권한 상승 취약성 | |
Windows Secure Boot | 보안 부팅 보안 기능 우회 취약성 | |
Microsoft Teams | Microsoft Teams 정보 공개 취약성 | |
Microsoft Exchange Server | Microsoft Exchange Server 권한 상승 취약성 | |
Azure Service Fabric Container | Azure Service Fabric Container 권한 상승 취약성 | |
Microsoft Windows | AMD: CVE-2023-20569 리턴 주소 예측자 | |
Windows Netlogon | Netlogon RPC 권한 상승 취약성 | |
Windows Kerberos | Windows Kerberos 권한 상승 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 권한 상승 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 정보 공개 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 권한 상승 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 | |
Azure | Azure 가상 컴퓨터 정보 유출 취약성 |
□ 작성 : [KISA] 취약점분석팀
출처 : KISA 바로가기
Last updated