MS 8월 보안 위협에 따른 정기 보안 업데이트 권고[2023-08]
[KISA] 보안공지 참조
MS 8월 보안 위협에 따른 정기 보안 업데이트 권고
□ 8 월 보안업데이트 개요 (총 15 종 )
o 등급 : 긴급 (Critical) 9 종 , 중요 (Important) 6 종 o 발표일 : 2023.08.08.(화) o 업데이트 내용
Windows 11 v22H2, Windows 11 v21H2
긴급
권한 상승
Windows 10 22H2, Windows 10 21H2
긴급
권한 상승
Windows Server 2022
긴급
권한 상승
Windows Server 2019
긴급
권한 상승
Windows Server 2016
긴급
정보 유출
Windows Server 2012 R2
긴급
원격 코드 실행
Windows Server 2012
긴급
원격 코드 실행
Microsoft Office
긴급
원격 코드 실행
Microsoft SharePoint
긴급
정보 유출
Microsoft .NET
중요
서비스 거부
Microsoft Exchange Server
중요
원격 코드 실행
Microsoft Visual Studio
중요
서비스 거부
Microsoft Dynamics 365
중요
원격 코드 실행
Microsoft Azure 관련 소프트웨어
중요
스푸핑
Windows Defender 맬웨어 방지 플랫폼
중요
권한 상승
[참고 사이트 ]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Aug
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4074 Blink Task Scheduling에서 UaF(Use after free)
Windows LDAP - Lightweight Directory Access Protocol
Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-3740 테마에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사
Windows Wireless Wide Area Network Service
Windows WwanSvc(Wireless Wide Area Network Service) 정보 공개 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Reliability Analysis Metrics Calculation Engine
RacTask(Reliability Analysis Metrics Calculation) 권한 상승 취약성
Windows Reliability Analysis Metrics Calculation Engine
RACEng(Reliability Analysis Metrics Calculation Engine) 권한 상승 취약성
□ 작성 : [KISA] 취약점분석팀
출처 : KISA 바로가기
Last updated