# MS 8월 보안 위협에 따른 정기 보안 업데이트 권고\[2023-08] ## MS 8월 보안 위협에 따른 정기 보안 업데이트 권고 ### □ 8 월 보안업데이트 개요 (총 15 종 ) o 등급 : 긴급 (Critical) 9 종 , 중요 (Important) 6 종 o 발표일 : 2023.08.08.(화) o 업데이트 내용
제품군중요도영향
Windows 11 v22H2, Windows 11 v21H2긴급권한 상승
Windows 10 22H2, Windows 10 21H2긴급권한 상승
Windows Server 2022긴급권한 상승
Windows Server 2019긴급권한 상승
Windows Server 2016긴급정보 유출
Windows Server 2012 R2긴급원격 코드 실행
Windows Server 2012긴급원격 코드 실행
Microsoft Office긴급원격 코드 실행
Microsoft SharePoint긴급정보 유출
Microsoft .NET중요서비스 거부
Microsoft Exchange Server중요원격 코드 실행
Microsoft Visual Studio중요서비스 거부
Microsoft Dynamics 365중요원격 코드 실행
Microsoft Azure 관련 소프트웨어중요스푸핑
Windows Defender 맬웨어 방지 플랫폼중요권한 상승
### \[참고 사이트 ] \[1] (한글) ; \[2] (영문) ; \[3] ; \[4] ### o 취약점 요약 정보
제품 카테고리CVE 번호CVE 제목
Microsoft Edge (Chromium-based)CVE-2023-4078Chromium: CVE-2023-4078 확장에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2023-4077Chromium: CVE-2023-4077 확장에서 불충분한 데이터 유효성 검사
Microsoft Edge (Chromium-based)CVE-2023-4076Chromium: CVE-2023-4076 WebRTC에서 UaF(Use after free)
Microsoft Edge (Chromium-based)CVE-2023-4075Chromium: CVE-2023-4075 캐스팅에서 UaF(Use after free)
Microsoft Edge (Chromium-based)CVE-2023-4074Chromium: CVE-2023-4074 Blink Task Scheduling에서 UaF(Use after free)
Microsoft Edge (Chromium-based)CVE-2023-4073Chromium: CVE-2023-4073 ANGLE에서 범위를 벗어난 메모리 액세스
Microsoft Edge (Chromium-based)CVE-2023-4072Chromium: CVE-2023-4072 WebGL에서 범위를 벗어난 읽기와 쓰기
Microsoft Edge (Chromium-based)CVE-2023-4071Chromium: CVE-2023-4071 Visuals에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)CVE-2023-4070Chromium: CVE-2023-4070 V8에서 유형 혼란
Microsoft Edge (Chromium-based)CVE-2023-4069Chromium: CVE-2023-4069 V8에서 유형 혼란
Microsoft Edge (Chromium-based)CVE-2023-4068Chromium: CVE-2023-4068 V8에서 유형 혼란
Windows Message QueuingCVE-2023-38254Microsoft 메시지 큐 서비스 거부 취약성
Azure HDInsightsCVE-2023-38188Azure Apache Hadoop 스푸핑 취약성
Microsoft Edge (Chromium-based)CVE-2023-38187Microsoft Edge(Chromium 기반) 권한 상승 취약성
Windows Mobile Device ManagementCVE-2023-38186Windows 모바일 장치 관리 권한 상승 취약성
Microsoft Exchange ServerCVE-2023-38185Microsoft Exchange Server 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access ProtocolCVE-2023-38184Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Microsoft Exchange ServerCVE-2023-38182Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange ServerCVE-2023-38181Microsoft Exchange Server 스푸핑 취약성
ASP .NETCVE-2023-38180.NET and Visual Studio Denial of Service Vulnerability
.NET CoreCVE-2023-38178.NET Core 및 Visual Studio 서비스 거부 취약성
Azure ArcCVE-2023-38176Azure Arc 지원 서버 권한 상승 취약성
Windows DefenderCVE-2023-38175Microsoft Windows Defender 권한 상승 취약성
Microsoft Edge (Chromium-based)CVE-2023-38173Android용 Microsoft Edge 스푸핑 취약성
Windows Message QueuingCVE-2023-38172Microsoft 메시지 큐 서비스 거부 취약성
Microsoft Windows Codecs LibraryCVE-2023-38170HEVC 비디오 확장 원격 코드 실행 취약성
SQL ServerCVE-2023-38169Microsoft OLE DB 원격 코드 실행 취약성
Dynamics Business Central ControlCVE-2023-38167Microsoft Dynamics Business Central 권한 상승 취약성
Microsoft Edge (Chromium-based)CVE-2023-38157Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
Windows KernelCVE-2023-38154Windows 커널 권한 상승 취약성
Microsoft Edge (Chromium-based)CVE-2023-3740Chromium: CVE-2023-3740 테마에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사
Microsoft Edge (Chromium-based)CVE-2023-3738Chromium: CVE-2023-3738 자동 채우기에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2023-3737Chromium: CVE-2023-3737 알림에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2023-3736Chromium: CVE-2023-3736 사용자 지정 탭에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2023-3735Chromium: CVE-2023-3735 Web API 권한 프롬프트에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2023-3734Chromium: CVE-2023-3734 화면 속 화면에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2023-3733Chromium: CVE-2023-3733 WebApp Installs에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2023-3732Chromium: CVE-2023-3732 Mojo에서 범위를 벗어난 메모리 액세스
Microsoft Edge (Chromium-based)CVE-2023-3730Chromium: CVE-2023-3730 탭 그룹에서 UaF(Use after free)
Microsoft Edge (Chromium-based)CVE-2023-3728Chromium: CVE-2023-3728 WebRTC에서 UaF(Use after free)
Microsoft Edge (Chromium-based)CVE-2023-3727Chromium: CVE-2023-3727 WebRTC에서 UaF(Use after free)
Windows Smart CardCVE-2023-36914Windows 스마트 카드 리소스 관리 서버 보안 기능 바이패스 취약성
Windows Message QueuingCVE-2023-36913Microsoft 메시지 큐 정보 유출 취약성
Windows Message QueuingCVE-2023-36912Microsoft 메시지 큐 서비스 거부 취약성
Windows Message QueuingCVE-2023-36911Microsoft 메시지 큐 원격 코드 실행 취약성
Windows Message QueuingCVE-2023-36910Microsoft 메시지 큐 원격 코드 실행 취약성
Windows Message QueuingCVE-2023-36909Microsoft 메시지 큐 서비스 거부 취약성
Role: Windows Hyper-VCVE-2023-36908Windows Hyper-V 정보 유출 취약성
Windows Cryptographic ServicesCVE-2023-36907Windows 암호화 서비스 정보 공개 취약성
Windows Cryptographic ServicesCVE-2023-36906Windows 암호화 서비스 정보 공개 취약성
Windows Wireless Wide Area Network ServiceCVE-2023-36905Windows WwanSvc(Wireless Wide Area Network Service) 정보 공개 취약성
Windows Cloud Files Mini Filter DriverCVE-2023-36904Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows System Assessment ToolCVE-2023-36903Windows 시스템 평가 도구 권한 상승 취약성
Windows Common Log File System DriverCVE-2023-36900Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
ASP.NETCVE-2023-36899ASP.NET 권한 상승 취약성
Tablet Windows User InterfaceCVE-2023-36898Tablet Windows User Interface Application Core 권한 상승 취약성
Microsoft OfficeCVE-2023-36897Visual Studio Tools for Office 런타임 스푸핑 취약성
Microsoft Office ExcelCVE-2023-36896Microsoft Excel 원격 코드 실행 취약성
Microsoft Office OutlookCVE-2023-36895Microsoft Outlook 원격 코드 실행 취약성
Microsoft Office SharePointCVE-2023-36894Microsoft SharePoint Server 정보 유출 취약성
Microsoft Office OutlookCVE-2023-36893Microsoft Outlook 스푸핑 취약성
Microsoft Office SharePointCVE-2023-36892Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePointCVE-2023-36891Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePointCVE-2023-36890Microsoft SharePoint Server 정보 유출 취약성
Windows Group PolicyCVE-2023-36889Windows 그룹 정책 보안 기능 바이패스 취약성
Microsoft Edge (Chromium-based)CVE-2023-36888Android용 Microsoft Edge(Chromium 기반) 변조 취약성
Microsoft Edge (Chromium-based)CVE-2023-36887Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Microsoft Windows Search ComponentCVE-2023-36884Windows Search Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based)CVE-2023-36883iOS용 Microsoft Edge 스푸핑 취약성
Microsoft WDAC OLE DB provider for SQLCVE-2023-36882SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Azure HDInsightsCVE-2023-36881Azure Apache Ambari 스푸핑 취약성
Azure HDInsightsCVE-2023-36877Azure Apache Oozie 스푸핑 취약성
Reliability Analysis Metrics Calculation EngineCVE-2023-36876RacTask(Reliability Analysis Metrics Calculation) 권한 상승 취약성
.NET FrameworkCVE-2023-36873.NET Framework 스푸핑 취약성
Azure DevOpsCVE-2023-36869Azure DevOps Server 스푸핑 취약성
Microsoft Office VisioCVE-2023-36866Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office VisioCVE-2023-36865Microsoft Office Visio 원격 코드 실행 취약성
Azure HDInsightsCVE-2023-35394Azure HDInsight Jupyter Notebook 스푸핑 취약성
Azure HDInsightsCVE-2023-35393Azure Apache Hive 스푸핑 취약성
Microsoft Edge (Chromium-based)CVE-2023-35392Microsoft Edge(Chromium 기반) 스푸핑 취약성
ASP.NET and Visual StudioCVE-2023-35391ASP.NET Core SignalR 및 Visual Studio 정보 공개 취약성
.NET CoreCVE-2023-35390.NET 및 Visual Studio 원격 코드 실행 취약성
Microsoft DynamicsCVE-2023-35389Microsoft Dynamics 365 온-프레미스 원격 코드 실행 취약성
Microsoft Exchange ServerCVE-2023-35388Microsoft Exchange Server 원격 코드 실행 취약성
Windows Bluetooth A2DP driverCVE-2023-35387Windows Bluetooth A2DP 드라이버 권한 상승 취약성
Windows KernelCVE-2023-35386Windows 커널 권한 상승 취약성
Windows Message QueuingCVE-2023-35385Microsoft 메시지 큐 원격 코드 실행 취약성
Windows HTML PlatformCVE-2023-35384Windows HTML 플랫폼 보안 기능 우회 취약성
Windows Message QueuingCVE-2023-35383Microsoft 메시지 큐 정보 유출 취약성
Windows KernelCVE-2023-35382Windows 커널 권한 상승 취약성
Windows Fax and Scan ServiceCVE-2023-35381Windows Fax 서비스 원격 코드 실행 취약성
Windows KernelCVE-2023-35380Windows 커널 권한 상승 취약성
Windows Reliability Analysis Metrics Calculation EngineCVE-2023-35379RACEng(Reliability Analysis Metrics Calculation Engine) 권한 상승 취약성
Windows Projected File SystemCVE-2023-35378Windows 예상 파일 시스템 권한 상승 취약성
Windows Message QueuingCVE-2023-35377Microsoft 메시지 큐 서비스 거부 취약성
Windows Message QueuingCVE-2023-35376Microsoft 메시지 큐 서비스 거부 취약성
Microsoft Office VisioCVE-2023-35372Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2023-35371Microsoft Office 원격 코드 실행 취약성
Microsoft Exchange ServerCVE-2023-35368Microsoft Exchange 원격 코드 실행 취약성
Windows KernelCVE-2023-35359Windows 커널 권한 상승 취약성
Microsoft Office OutlookCVE-2023-35311Microsoft Outlook 보안 기능 바이패스 취약성
Microsoft Office OutlookCVE-2023-33151Microsoft Outlook 스푸핑 취약성
Microsoft Office OneNoteCVE-2023-33140Microsoft OneNote 스푸핑 취약성
.NET and Visual StudioCVE-2023-33127.NET 및 Visual Studio 권한 상승 취약성
SQL ServerCVE-2023-32027SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL ServerCVE-2023-32026SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL ServerCVE-2023-32025SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
Microsoft TeamsCVE-2023-29330Microsoft Teams 원격 코드 실행 취약성
Microsoft TeamsCVE-2023-29328Microsoft Teams 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)CVE-2023-28261Microsoft Edge(Chromium 기반) 권한 상승 취약성
.NET and Visual StudioCVE-2023-24936.NET, .NET Framework, Visual Studio 권한 상승 취약성
Windows Secure BootCVE-2023-24932보안 부팅 보안 기능 우회 취약성
Microsoft TeamsCVE-2023-24881Microsoft Teams 정보 공개 취약성
Microsoft Exchange ServerCVE-2023-21709Microsoft Exchange Server 권한 상승 취약성
Azure Service Fabric ContainerCVE-2023-21531Azure Service Fabric Container 권한 상승 취약성
Microsoft WindowsCVE-2023-20569AMD: CVE-2023-20569 리턴 주소 예측자
Windows NetlogonCVE-2022-38023Netlogon RPC 권한 상승 취약성
Windows KerberosCVE-2022-37967Windows Kerberos 권한 상승 취약성
Microsoft Edge (Chromium-based)CVE-2022-29144Microsoft Edge(Chromium 기반) 권한 상승 취약성
Microsoft Edge (Chromium-based)CVE-2021-42307Microsoft Edge(Chromium 기반) 정보 공개 취약성
Microsoft Edge (Chromium-based)CVE-2021-34506Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
Microsoft Edge (Chromium-based)CVE-2021-34475Microsoft Edge(Chromium 기반) 권한 상승 취약성
Microsoft Edge (Chromium-based)CVE-2021-31982Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
AzureCVE-2021-27075Azure 가상 컴퓨터 정보 유출 취약성
### □ 작성 : \[KISA] 취약점분석팀 ## 출처 : [KISA 바로가기](https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=\&bbsId=B0000133\&searchWrd=\&menuNo=205020\&pageIndex=1\&categoryCode=\&nttId=71167) {% embed url="" %} NHN Cloud 정보 사이트 {% endembed %} {% embed url="" %} 취약점 진단 분석 평가 방법 사이트 {% endembed %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://sul.skill.or.kr/sw-hw-update-list/2023/ms-update-2023-02.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.