MS 8월 보안 위협에 따른 정기 보안 업데이트 권고[2023-08]

[KISA] 보안공지 참조

MS 8월 보안 위협에 따른 정기 보안 업데이트 권고

□ 8 월 보안업데이트 개요 (총 15 종 )

o 등급 : 긴급 (Critical) 9 종 , 중요 (Important) 6 종 o 발표일 : 2023.08.08.(화) o 업데이트 내용

제품군
중요도
영향

Windows 11 v22H2, Windows 11 v21H2

긴급

권한 상승

Windows 10 22H2, Windows 10 21H2

긴급

권한 상승

Windows Server 2022

긴급

권한 상승

Windows Server 2019

긴급

권한 상승

Windows Server 2016

긴급

정보 유출

Windows Server 2012 R2

긴급

원격 코드 실행

Windows Server 2012

긴급

원격 코드 실행

Microsoft Office

긴급

원격 코드 실행

Microsoft SharePoint

긴급

정보 유출

Microsoft .NET

중요

서비스 거부

Microsoft Exchange Server

중요

원격 코드 실행

Microsoft Visual Studio

중요

서비스 거부

Microsoft Dynamics 365

중요

원격 코드 실행

Microsoft Azure 관련 소프트웨어

중요

스푸핑

Windows Defender 맬웨어 방지 플랫폼

중요

권한 상승

[참고 사이트 ]

[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance

[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Aug

[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리
CVE 번호
CVE 제목

Microsoft Edge (Chromium-based)

CVE-2023-4078

Chromium: CVE-2023-4078 확장에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-4077

Chromium: CVE-2023-4077 확장에서 불충분한 데이터 유효성 검사

Microsoft Edge (Chromium-based)

CVE-2023-4076

Chromium: CVE-2023-4076 WebRTC에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-4075

Chromium: CVE-2023-4075 캐스팅에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-4074

Chromium: CVE-2023-4074 Blink Task Scheduling에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-4073

Chromium: CVE-2023-4073 ANGLE에서 범위를 벗어난 메모리 액세스

Microsoft Edge (Chromium-based)

CVE-2023-4072

Chromium: CVE-2023-4072 WebGL에서 범위를 벗어난 읽기와 쓰기

Microsoft Edge (Chromium-based)

CVE-2023-4071

Chromium: CVE-2023-4071 Visuals에서 힙 버퍼 오버플로

Microsoft Edge (Chromium-based)

CVE-2023-4070

Chromium: CVE-2023-4070 V8에서 유형 혼란

Microsoft Edge (Chromium-based)

CVE-2023-4069

Chromium: CVE-2023-4069 V8에서 유형 혼란

Microsoft Edge (Chromium-based)

CVE-2023-4068

Chromium: CVE-2023-4068 V8에서 유형 혼란

Windows Message Queuing

CVE-2023-38254

Microsoft 메시지 큐 서비스 거부 취약성

Azure HDInsights

CVE-2023-38188

Azure Apache Hadoop 스푸핑 취약성

Microsoft Edge (Chromium-based)

CVE-2023-38187

Microsoft Edge(Chromium 기반) 권한 상승 취약성

Windows Mobile Device Management

CVE-2023-38186

Windows 모바일 장치 관리 권한 상승 취약성

Microsoft Exchange Server

CVE-2023-38185

Microsoft Exchange Server 원격 코드 실행 취약성

Windows LDAP - Lightweight Directory Access Protocol

CVE-2023-38184

Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성

Microsoft Exchange Server

CVE-2023-38182

Microsoft Exchange Server 원격 코드 실행 취약성

Microsoft Exchange Server

CVE-2023-38181

Microsoft Exchange Server 스푸핑 취약성

ASP .NET

CVE-2023-38180

.NET and Visual Studio Denial of Service Vulnerability

.NET Core

CVE-2023-38178

.NET Core 및 Visual Studio 서비스 거부 취약성

Azure Arc

CVE-2023-38176

Azure Arc 지원 서버 권한 상승 취약성

Windows Defender

CVE-2023-38175

Microsoft Windows Defender 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2023-38173

Android용 Microsoft Edge 스푸핑 취약성

Windows Message Queuing

CVE-2023-38172

Microsoft 메시지 큐 서비스 거부 취약성

Microsoft Windows Codecs Library

CVE-2023-38170

HEVC 비디오 확장 원격 코드 실행 취약성

SQL Server

CVE-2023-38169

Microsoft OLE DB 원격 코드 실행 취약성

Dynamics Business Central Control

CVE-2023-38167

Microsoft Dynamics Business Central 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2023-38157

Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성

Windows Kernel

CVE-2023-38154

Windows 커널 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2023-3740

Chromium: CVE-2023-3740 테마에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사

Microsoft Edge (Chromium-based)

CVE-2023-3738

Chromium: CVE-2023-3738 자동 채우기에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-3737

Chromium: CVE-2023-3737 알림에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-3736

Chromium: CVE-2023-3736 사용자 지정 탭에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-3735

Chromium: CVE-2023-3735 Web API 권한 프롬프트에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-3734

Chromium: CVE-2023-3734 화면 속 화면에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-3733

Chromium: CVE-2023-3733 WebApp Installs에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-3732

Chromium: CVE-2023-3732 Mojo에서 범위를 벗어난 메모리 액세스

Microsoft Edge (Chromium-based)

CVE-2023-3730

Chromium: CVE-2023-3730 탭 그룹에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-3728

Chromium: CVE-2023-3728 WebRTC에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-3727

Chromium: CVE-2023-3727 WebRTC에서 UaF(Use after free)

Windows Smart Card

CVE-2023-36914

Windows 스마트 카드 리소스 관리 서버 보안 기능 바이패스 취약성

Windows Message Queuing

CVE-2023-36913

Microsoft 메시지 큐 정보 유출 취약성

Windows Message Queuing

CVE-2023-36912

Microsoft 메시지 큐 서비스 거부 취약성

Windows Message Queuing

CVE-2023-36911

Microsoft 메시지 큐 원격 코드 실행 취약성

Windows Message Queuing

CVE-2023-36910

Microsoft 메시지 큐 원격 코드 실행 취약성

Windows Message Queuing

CVE-2023-36909

Microsoft 메시지 큐 서비스 거부 취약성

Role: Windows Hyper-V

CVE-2023-36908

Windows Hyper-V 정보 유출 취약성

Windows Cryptographic Services

CVE-2023-36907

Windows 암호화 서비스 정보 공개 취약성

Windows Cryptographic Services

CVE-2023-36906

Windows 암호화 서비스 정보 공개 취약성

Windows Wireless Wide Area Network Service

CVE-2023-36905

Windows WwanSvc(Wireless Wide Area Network Service) 정보 공개 취약성

Windows Cloud Files Mini Filter Driver

CVE-2023-36904

Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성

Windows System Assessment Tool

CVE-2023-36903

Windows 시스템 평가 도구 권한 상승 취약성

Windows Common Log File System Driver

CVE-2023-36900

Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

ASP.NET

CVE-2023-36899

ASP.NET 권한 상승 취약성

Tablet Windows User Interface

CVE-2023-36898

Tablet Windows User Interface Application Core 권한 상승 취약성

Microsoft Office

CVE-2023-36897

Visual Studio Tools for Office 런타임 스푸핑 취약성

Microsoft Office Excel

CVE-2023-36896

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Outlook

CVE-2023-36895

Microsoft Outlook 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2023-36894

Microsoft SharePoint Server 정보 유출 취약성

Microsoft Office Outlook

CVE-2023-36893

Microsoft Outlook 스푸핑 취약성

Microsoft Office SharePoint

CVE-2023-36892

Microsoft SharePoint Server 스푸핑 취약성

Microsoft Office SharePoint

CVE-2023-36891

Microsoft SharePoint Server 스푸핑 취약성

Microsoft Office SharePoint

CVE-2023-36890

Microsoft SharePoint Server 정보 유출 취약성

Windows Group Policy

CVE-2023-36889

Windows 그룹 정책 보안 기능 바이패스 취약성

Microsoft Edge (Chromium-based)

CVE-2023-36888

Android용 Microsoft Edge(Chromium 기반) 변조 취약성

Microsoft Edge (Chromium-based)

CVE-2023-36887

Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

Microsoft Windows Search Component

CVE-2023-36884

Windows Search Remote Code Execution Vulnerability

Microsoft Edge (Chromium-based)

CVE-2023-36883

iOS용 Microsoft Edge 스푸핑 취약성

Microsoft WDAC OLE DB provider for SQL

CVE-2023-36882

SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

Azure HDInsights

CVE-2023-36881

Azure Apache Ambari 스푸핑 취약성

Azure HDInsights

CVE-2023-36877

Azure Apache Oozie 스푸핑 취약성

Reliability Analysis Metrics Calculation Engine

CVE-2023-36876

RacTask(Reliability Analysis Metrics Calculation) 권한 상승 취약성

.NET Framework

CVE-2023-36873

.NET Framework 스푸핑 취약성

Azure DevOps

CVE-2023-36869

Azure DevOps Server 스푸핑 취약성

Microsoft Office Visio

CVE-2023-36866

Microsoft Office Visio 원격 코드 실행 취약성

Microsoft Office Visio

CVE-2023-36865

Microsoft Office Visio 원격 코드 실행 취약성

Azure HDInsights

CVE-2023-35394

Azure HDInsight Jupyter Notebook 스푸핑 취약성

Azure HDInsights

CVE-2023-35393

Azure Apache Hive 스푸핑 취약성

Microsoft Edge (Chromium-based)

CVE-2023-35392

Microsoft Edge(Chromium 기반) 스푸핑 취약성

ASP.NET and Visual Studio

CVE-2023-35391

ASP.NET Core SignalR 및 Visual Studio 정보 공개 취약성

.NET Core

CVE-2023-35390

.NET 및 Visual Studio 원격 코드 실행 취약성

Microsoft Dynamics

CVE-2023-35389

Microsoft Dynamics 365 온-프레미스 원격 코드 실행 취약성

Microsoft Exchange Server

CVE-2023-35388

Microsoft Exchange Server 원격 코드 실행 취약성

Windows Bluetooth A2DP driver

CVE-2023-35387

Windows Bluetooth A2DP 드라이버 권한 상승 취약성

Windows Kernel

CVE-2023-35386

Windows 커널 권한 상승 취약성

Windows Message Queuing

CVE-2023-35385

Microsoft 메시지 큐 원격 코드 실행 취약성

Windows HTML Platform

CVE-2023-35384

Windows HTML 플랫폼 보안 기능 우회 취약성

Windows Message Queuing

CVE-2023-35383

Microsoft 메시지 큐 정보 유출 취약성

Windows Kernel

CVE-2023-35382

Windows 커널 권한 상승 취약성

Windows Fax and Scan Service

CVE-2023-35381

Windows Fax 서비스 원격 코드 실행 취약성

Windows Kernel

CVE-2023-35380

Windows 커널 권한 상승 취약성

Windows Reliability Analysis Metrics Calculation Engine

CVE-2023-35379

RACEng(Reliability Analysis Metrics Calculation Engine) 권한 상승 취약성

Windows Projected File System

CVE-2023-35378

Windows 예상 파일 시스템 권한 상승 취약성

Windows Message Queuing

CVE-2023-35377

Microsoft 메시지 큐 서비스 거부 취약성

Windows Message Queuing

CVE-2023-35376

Microsoft 메시지 큐 서비스 거부 취약성

Microsoft Office Visio

CVE-2023-35372

Microsoft Office Visio 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2023-35371

Microsoft Office 원격 코드 실행 취약성

Microsoft Exchange Server

CVE-2023-35368

Microsoft Exchange 원격 코드 실행 취약성

Windows Kernel

CVE-2023-35359

Windows 커널 권한 상승 취약성

Microsoft Office Outlook

CVE-2023-35311

Microsoft Outlook 보안 기능 바이패스 취약성

Microsoft Office Outlook

CVE-2023-33151

Microsoft Outlook 스푸핑 취약성

Microsoft Office OneNote

CVE-2023-33140

Microsoft OneNote 스푸핑 취약성

.NET and Visual Studio

CVE-2023-33127

.NET 및 Visual Studio 권한 상승 취약성

SQL Server

CVE-2023-32027

SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2023-32026

SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2023-32025

SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성

Microsoft Teams

CVE-2023-29330

Microsoft Teams 원격 코드 실행 취약성

Microsoft Teams

CVE-2023-29328

Microsoft Teams 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2023-28261

Microsoft Edge(Chromium 기반) 권한 상승 취약성

.NET and Visual Studio

CVE-2023-24936

.NET, .NET Framework, Visual Studio 권한 상승 취약성

Windows Secure Boot

CVE-2023-24932

보안 부팅 보안 기능 우회 취약성

Microsoft Teams

CVE-2023-24881

Microsoft Teams 정보 공개 취약성

Microsoft Exchange Server

CVE-2023-21709

Microsoft Exchange Server 권한 상승 취약성

Azure Service Fabric Container

CVE-2023-21531

Azure Service Fabric Container 권한 상승 취약성

Microsoft Windows

CVE-2023-20569

AMD: CVE-2023-20569 리턴 주소 예측자

Windows Netlogon

CVE-2022-38023

Netlogon RPC 권한 상승 취약성

Windows Kerberos

CVE-2022-37967

Windows Kerberos 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2022-29144

Microsoft Edge(Chromium 기반) 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2021-42307

Microsoft Edge(Chromium 기반) 정보 공개 취약성

Microsoft Edge (Chromium-based)

CVE-2021-34506

Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성

Microsoft Edge (Chromium-based)

CVE-2021-34475

Microsoft Edge(Chromium 기반) 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2021-31982

Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성

Azure

CVE-2021-27075

Azure 가상 컴퓨터 정보 유출 취약성

□ 작성 : [KISA] 취약점분석팀

출처 : KISA 바로가기

Logo[NHN Cloud] 2022년 NHN Cloud 교육 정보 공유NHN Cloud
NHN Cloud 정보 사이트
LogoUnix 시스템 취약점 진단 분석 평가 방법System Security Vulnerability
취약점 진단 분석 평가 방법 사이트
Previous[2023] SW/HW Update ListNextUbuntu 제품 보안 업데이트 권고[2023-08]

Last updated