MS 8월 보안 위협에 따른 정기 보안 업데이트 권고[2023-08]
[KISA] 보안공지 참조
MS 8월 보안 위협에 따른 정기 보안 업데이트 권고
□ 8 월 보안업데이트 개요 (총 15 종 )
o 등급 : 긴급 (Critical) 9 종 , 중요 (Important) 6 종 o 발표일 : 2023.08.08.(화) o 업데이트 내용
Windows 11 v22H2, Windows 11 v21H2
Windows 10 22H2, Windows 10 21H2
Microsoft Exchange Server
Windows Defender 맬웨어 방지 플랫폼
[참고 사이트 ]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Aug
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4078 확장에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4077 확장에서 불충분한 데이터 유효성 검사
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4076 WebRTC에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4075 캐스팅에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4074 Blink Task Scheduling에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4073 ANGLE에서 범위를 벗어난 메모리 액세스
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4072 WebGL에서 범위를 벗어난 읽기와 쓰기
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4071 Visuals에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4070 V8에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4069 V8에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4068 V8에서 유형 혼란
Microsoft 메시지 큐 서비스 거부 취약성
Azure Apache Hadoop 스푸핑 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 권한 상승 취약성
Windows Mobile Device Management
Windows 모바일 장치 관리 권한 상승 취약성
Microsoft Exchange Server
Microsoft Exchange Server 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol
Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Microsoft Exchange Server
Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange Server
Microsoft Exchange Server 스푸핑 취약성
.NET and Visual Studio Denial of Service Vulnerability
.NET Core 및 Visual Studio 서비스 거부 취약성
Azure Arc 지원 서버 권한 상승 취약성
Microsoft Windows Defender 권한 상승 취약성
Microsoft Edge (Chromium-based)
Android용 Microsoft Edge 스푸핑 취약성
Microsoft 메시지 큐 서비스 거부 취약성
Microsoft Windows Codecs Library
Microsoft OLE DB 원격 코드 실행 취약성
Dynamics Business Central Control
Microsoft Dynamics Business Central 권한 상승 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-3740 테마에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-3738 자동 채우기에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-3737 알림에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-3736 사용자 지정 탭에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-3735 Web API 권한 프롬프트에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-3734 화면 속 화면에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-3733 WebApp Installs에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-3732 Mojo에서 범위를 벗어난 메모리 액세스
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-3730 탭 그룹에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-3728 WebRTC에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-3727 WebRTC에서 UaF(Use after free)
Windows 스마트 카드 리소스 관리 서버 보안 기능 바이패스 취약성
Microsoft 메시지 큐 정보 유출 취약성
Microsoft 메시지 큐 서비스 거부 취약성
Microsoft 메시지 큐 원격 코드 실행 취약성
Microsoft 메시지 큐 원격 코드 실행 취약성
Microsoft 메시지 큐 서비스 거부 취약성
Windows Hyper-V 정보 유출 취약성
Windows Cryptographic Services
Windows 암호화 서비스 정보 공개 취약성
Windows Cryptographic Services
Windows 암호화 서비스 정보 공개 취약성
Windows Wireless Wide Area Network Service
Windows WwanSvc(Wireless Wide Area Network Service) 정보 공개 취약성
Windows Cloud Files Mini Filter Driver
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows System Assessment Tool
Windows 시스템 평가 도구 권한 상승 취약성
Windows Common Log File System Driver
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Tablet Windows User Interface
Tablet Windows User Interface Application Core 권한 상승 취약성
Visual Studio Tools for Office 런타임 스푸핑 취약성
Microsoft Excel 원격 코드 실행 취약성
Microsoft Outlook 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 정보 유출 취약성
Microsoft Outlook 스푸핑 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 정보 유출 취약성
Windows 그룹 정책 보안 기능 바이패스 취약성
Microsoft Edge (Chromium-based)
Android용 Microsoft Edge(Chromium 기반) 변조 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Microsoft Windows Search Component
Windows Search Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based)
iOS용 Microsoft Edge 스푸핑 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Azure Apache Ambari 스푸핑 취약성
Azure Apache Oozie 스푸핑 취약성
Reliability Analysis Metrics Calculation Engine
RacTask(Reliability Analysis Metrics Calculation) 권한 상승 취약성
Azure DevOps Server 스푸핑 취약성
Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office Visio 원격 코드 실행 취약성
Azure HDInsight Jupyter Notebook 스푸핑 취약성
Azure Apache Hive 스푸핑 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 스푸핑 취약성
ASP.NET and Visual Studio
ASP.NET Core SignalR 및 Visual Studio 정보 공개 취약성
.NET 및 Visual Studio 원격 코드 실행 취약성
Microsoft Dynamics 365 온-프레미스 원격 코드 실행 취약성
Microsoft Exchange Server
Microsoft Exchange Server 원격 코드 실행 취약성
Windows Bluetooth A2DP driver
Windows Bluetooth A2DP 드라이버 권한 상승 취약성
Microsoft 메시지 큐 원격 코드 실행 취약성
Windows HTML 플랫폼 보안 기능 우회 취약성
Microsoft 메시지 큐 정보 유출 취약성
Windows Fax and Scan Service
Windows Fax 서비스 원격 코드 실행 취약성
Windows Reliability Analysis Metrics Calculation Engine
RACEng(Reliability Analysis Metrics Calculation Engine) 권한 상승 취약성
Windows Projected File System
Windows 예상 파일 시스템 권한 상승 취약성
Microsoft 메시지 큐 서비스 거부 취약성
Microsoft 메시지 큐 서비스 거부 취약성
Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office 원격 코드 실행 취약성
Microsoft Exchange Server
Microsoft Exchange 원격 코드 실행 취약성
Microsoft Outlook 보안 기능 바이패스 취약성
Microsoft Outlook 스푸핑 취약성
Microsoft OneNote 스푸핑 취약성
.NET 및 Visual Studio 권한 상승 취약성
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
Microsoft Teams 원격 코드 실행 취약성
Microsoft Teams 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 권한 상승 취약성
.NET, .NET Framework, Visual Studio 권한 상승 취약성
Microsoft Teams 정보 공개 취약성
Microsoft Exchange Server
Microsoft Exchange Server 권한 상승 취약성
Azure Service Fabric Container
Azure Service Fabric Container 권한 상승 취약성
AMD: CVE-2023-20569 리턴 주소 예측자
Windows Kerberos 권한 상승 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 권한 상승 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 정보 공개 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 권한 상승 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
□ 작성 : [KISA] 취약점분석팀
NHN Cloud 정보 사이트 취약점 진단 분석 평가 방법 사이트 
