MS 7월 보안 위협에 따른 정기 보안 업데이트 권고[2023-07]
[KISA] 보안공지 참조
MS 7월 보안 위협에 따른 정기 보안 업데이트 권고
□ 7 월 보안업데이트 개요 (총 16 종 )
o 등급 : 긴급 (Critical) 9 종 , 중요 (Important) 7 종
o 발표일 : 2023.7.11.(화)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
|---|---|---|
Windows 11 v22H2 | 긴급 | 권한 상승 |
Windows 11 v21H2 | 긴급 | 권한 상승 |
Windows 10 22H2, Windows 10 21H2 | 긴급 | 권한 상승 |
Windows Server 2022 | 긴급 | 권한상승 |
Windows Server 2019 | 긴급 | 권한상승 |
Windows Server 2016 | 긴급 | 권한상승 |
Windows Server 2012 R2 | 긴급 | 원격 코드 실행 |
Windows Server 2012 | 긴급 | 원격 코드 실행 |
Microsoft Office | 중요 | 원격 코드 실행 |
Microsoft SharePoint | 긴급 | 원격 코드 실행 |
Microsoft .NET | 중요 | 보안 기능 바이패스 |
Microsoft Visual Studio | 중요 | 권한 상승 |
Microsoft Dynamics 365 | 중요 | 스푸핑 |
Microsoft Azure 관련 소프트웨어 | 중요 | 정보 공개 |
Windows Admin Center | 중요 | 스푸핑 |
Windows Malware Protection Engine | 중요 | 권한 상승 |
[참고 사이트 ]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Jul
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
|---|---|---|
Microsoft Office | CVE-2023-36884 | Office and Windows HTML Remote Code Execution Vulnerability |
Windows Error Reporting | Windows 오류 보고 서비스 권한 상승 취약성 | |
Microsoft Windows Codecs Library | VP9 비디오 확장 정보 유출 취약성 | |
Azure Active Directory | CVE-2023-36871 | Azure Active Directory 보안 기능 바이패스 취약성 |
Service Fabric | Azure Service Fabric on Windows 정보 공개 취약성 | |
Visual Studio Code | Visual Studio Code GitHub 끌어오기 요청 및 문제 확장 원격 코드 실행 취약성 | |
Paint 3D | Paint 3D 원격 코드 실행 취약성 | |
Mono Authenticode | Mono Authenticode 유효성 검사 스푸핑 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Windows Routing and Remote Access Service (RRAS) | CVE-2023-35366 | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
Windows Routing and Remote Access Service (RRAS) | CVE-2023-35365 | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
Windows NT OS Kernel | Windows 커널 권한 상승 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 | |
Windows Clip Service | Windows Clip Service 권한 상승 취약성 | |
Windows NT OS Kernel | Windows 커널 권한 상승 취약성 | |
Windows NT OS Kernel | Windows 커널 권한 상승 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 | |
Windows Connected User Experiences and Telemetry | 연결된 사용자 환경 및 원격 분석 권한 상승 취약성 | |
Windows Remote Desktop | Windows 원격 데스크톱 보안 기능 우회 취약성 | |
Windows Active Directory Certificate Services | Windows AD CS(Active Directory 인증서 서비스) 원격 코드 실행 취약성 | |
Windows Active Directory Certificate Services | Windows AD CS(Active Directory 인증서 서비스) 원격 코드 실행 취약성 | |
Azure Active Directory | Active Directory Federation Service 보안 기능 바이패스 취약성 | |
Windows App Store | Microsoft Install Service Elevation of Privilege Vulnerability | |
Role: DNS Server | Windows DNS 서버 원격 코드 실행 취약성 | |
Role: DNS Server | Windows DNS 서버 원격 코드 실행 취약성 | |
Role: DNS Server | Windows DNS 서버 원격 코드 실행 취약성 | |
Windows Geolocation Service | Windows 지리적 위치 서비스 원격 코드 실행 취약성 | |
Windows Image Acquisition | Windows 이미지 획득 권한 상승 취약성 | |
Windows Media | Microsoft DirectMusic 정보 공개 취약성 | |
Windows CNG Key Isolation Service | Windows CNG 키 격리 서비스 권한 상승 취약성 | |
Windows CryptoAPI | Windows CryptoAPI 서비스 거부 취약성 | |
Windows Peer Name Resolution Protocol | Windows 피어 이름 확인 프로토콜 서비스 거부 취약성 | |
Windows Win32K | Win32k 권한 상승 취약성 | |
Windows MSHTML Platform | Windows MSHTML 플랫폼 보안 기능 바이패스 취약성 | |
Microsoft Dynamics | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 | |
Microsoft Media-Wiki Extensions | MediaWiki PandocUpload 확장 원격 코드 실행 취약성 | |
Windows Remote Desktop | Windows 원격 데스크톱 프로토콜 보안 기능 바이패스 | |
Windows Local Security Authority (LSA) | Windows LSA(로컬 보안 기관) 서비스 거부 취약성 | |
Windows SPNEGO Extended Negotiation | Windows Extended Negotiation 서비스 거부 취약성 | |
Windows Authentication Methods | Windows 인증 서비스 거부 취약성 | |
Windows Transaction Manager | Windows 트랜잭션 관리자 권한 상승 취약성 | |
Windows CDP User Components | Windows CDP User Components 정보 공개 취약성 | |
Windows Print Spooler Components | Windows 인쇄 스풀러 정보 유출 취약성 | |
Microsoft Printer Drivers | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 | |
Windows Online Certificate Status Protocol (OCSP) SnapIn | Windows OLE 원격 코드 실행 취약성 | |
Windows Deployment Services | Windows Deployment Services 원격 코드 실행 취약성 | |
Windows Deployment Services | Windows 배포 서비스 서비스 거부 취약성 | |
Windows Connected User Experiences and Telemetry | 연결된 사용자 환경 및 원격 분석 권한 상승 취약성 | |
Windows Remote Procedure Call | 원격 프로시저 호출 런타임 서비스 거부 취약성 | |
Windows Remote Procedure Call | 원격 프로시저 호출 런타임 서비스 거부 취약성 | |
Windows Server Update Service | WSUS(Windows Server Update Service) 권한 상승 취약성 | |
Windows Remote Procedure Call | 원격 프로시저 호출 런타임 정보 공개 취약성 | |
Windows Layer-2 Bridge Network Driver | Windows Layer-2 Bridge Network Driver 원격 코드 실행 취약성 | |
Windows Remote Procedure Call | 원격 프로시저 호출 런타임 서비스 거부 취약성 | |
Windows Online Certificate Status Protocol (OCSP) SnapIn | Windows OCSP(온라인 인증서 상태 프로토콜) SnapIn 원격 코드 실행 취약성 | |
Windows VOLSNAP.SYS | Microsoft VOLSNAP.SYS 권한 상승 취약성 | |
Microsoft Office Outlook | Microsoft Outlook 보안 기능 바이패스 취약성 | |
Role: DNS Server | Windows DNS 서버 원격 코드 실행 취약성 | |
Windows Message Queuing | Microsoft 메시지 큐 원격 코드 실행 취약성 | |
Windows MSHTML Platform | Windows MSHTML 플랫폼 보안 기능 바이패스 취약성 | |
Microsoft Printer Drivers | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 | |
Microsoft Windows Codecs Library | USB Audio Class System Driver 원격 코드 실행 취약성 | |
Microsoft Printer Drivers | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 | |
Windows Remote Procedure Call | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 | |
Windows Common Log File System Driver | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 | |
Windows HTTP.sys | HTTP.sys 서비스 거부 취약성 | |
Windows PGM | Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 | |
Microsoft Printer Drivers | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-3422 게스트 보기에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-3421 미디어에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-3420 V8에서 유형 혼란 | |
Windows Cryptographic Services | Windows 암호화 정보 공개 취약성 | |
Windows Remote Procedure Call | 원격 프로시저 호출 런타임 서비스 거부 취약성 | |
Windows Remote Procedure Call | 원격 프로시저 호출 런타임 서비스 거부 취약성 | |
Microsoft Dynamics | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 | |
ASP.NET and Visual Studio | ASP.NET 및 Visual Studio 보안 기능 바이패스 취약성 | |
Windows Remote Procedure Call | 원격 프로시저 호출 런타임 서비스 거부 취약성 | |
Windows Remote Procedure Call | 원격 프로시저 호출 런타임 서비스 거부 취약성 | |
Windows Remote Procedure Call | 원격 프로시저 호출 런타임 서비스 거부 취약성 | |
Windows Remote Procedure Call | 원격 프로시저 호출 런타임 서비스 거부 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 보안 기능 바이패스 취약성 | |
Windows Remote Procedure Call | 원격 프로시저 호출 런타임 서비스 거부 취약성 | |
Windows Network Load Balancing | Windows 네트워크 부하 분산 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel 정보 유출 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 스푸핑 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint 원격 코드 실행 취약성 | |
Windows Defender | Microsoft Defender 권한 상승 취약성 | |
Windows Cloud Files Mini Filter Driver | Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 | |
Windows Partition Management Driver | Windows 파티션 관리 드라이버 권한 상승 취약성 | |
Microsoft Office Outlook | Microsoft Outlook 원격 코드 실행 취약성 | |
Microsoft Office Access | Microsoft ActiveX 원격 코드 실행 취약성 | |
Microsoft Office Outlook | Microsoft Outlook 스푸핑 취약성 | |
Microsoft Office | Microsoft Office 보안 기능 우회 취약성 | |
Microsoft Graphics Component | Microsoft Office 그래픽 원격 코드 실행 취약성 | |
Microsoft Office | Microsoft Office 권한 상승 취약성 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 정보 공개 취약성 | |
Visual Studio Code | Visual Studio Code 스푸핑 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 권한 상승 취약성 | |
ASP .NET | YARP(Yet Another Reverse Proxy) 서비스 거부 취약성 | |
Microsoft Office OneNote | Microsoft OneNote 스푸핑 취약성 | |
Visual Studio | Visual Studio 정보 유출 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
.NET and Visual Studio | .NET 및 Visual Studio 권한 상승 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 스푸핑 취약성 | |
Microsoft Office Outlook | Microsoft Outlook 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 스푸핑 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint 서비스 거부 취약성 | |
.NET and Visual Studio | .NET 및 Visual Studio 원격 코드 실행 취약성 | |
.NET and Visual Studio | .NET 및 Visual Studio 권한 상승 취약성 | |
.NET and Visual Studio | .NET 및 Visual Studio 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-3217 WebXR에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-3216 V8에서 유형 혼란 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-3215 WebRTC에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-3214 결제 자동 완성에서 UaF(Use after free) | |
Microsoft Printer Drivers | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 | |
Windows HTTP.sys | HTTP.sys 서비스 거부 취약성 | |
Windows Failover Cluster | Microsoft 장애 조치(Failover) 클러스터 정보 공개 취약성 | |
Windows Message Queuing | Microsoft 메시지 큐 원격 코드 실행 취약성 | |
Windows Server Update Service | WSUS(Windows Server Update Service) 권한 상승 취약성 | |
Windows Active Template Library | 액티브 템플릿 라이브러리 권한 상승 취약성 | |
Windows Volume Shadow Copy | 볼륨 섀도 복사본 권한 상승 취약성 | |
Windows Installer | Windows Installer 권한 상승 취약성 | |
Microsoft Power Apps | Microsoft Power Apps (online) Spoofing Vulnerability | |
Microsoft Windows Codecs Library | Raw Image Extension Remote Code Execution Vulnerability | |
Windows Installer | Windows Installer 권한 상승 취약성 | |
Windows SmartScreen | Windows SmartScreen 보안 기능 우회 취약성 | |
Paint 3D | Paint 3D 원격 코드 실행 취약성 | |
Windows MSHTML Platform | Windows MSHTML Platform 권한 상승 취약성 | |
Windows Message Queuing | Microsoft 메시지 큐 서비스 거부 취약성 | |
Windows Message Queuing | Microsoft 메시지 큐 서비스 거부 취약성 | |
Windows Remote Desktop | Windows 원격 데스크톱 보안 기능 우회 취약성 | |
Windows OLE | OLE Automation 정보 공개 취약성 | |
Windows Update Orchestrator Service | Windows 업데이트 오케스트레이터 서비스 정보 공개 취약성 | |
Microsoft Printer Drivers | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 | |
Microsoft Printer Drivers | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 | |
Windows ODBC Driver | Microsoft ODBC 드라이버 원격 코드 실행 취약성 | |
Windows Layer 2 Tunneling Protocol | Windows Layer-2 Bridge Network Driver 정보 공개 취약성 | |
Windows Remote Procedure Call | 원격 프로시저 호출 런타임 서비스 거부 취약성 | |
Windows Remote Procedure Call | 원격 프로시저 호출 런타임 서비스 거부 취약성 | |
Windows Cluster Server | Microsoft 장애 조치(Failover) 클러스터 원격 코드 실행 취약성 | |
.NET and Visual Studio | .NET 및 Visual Studio 권한 상승 취약성 | |
Microsoft Exchange Server | Microsoft Exchange Server 원격 코드 실행 취약성 | |
.NET and Visual Studio | .NET 및 Visual Studio 서비스 거부 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
SQL Server | Microsoft OLE DB 원격 코드 실행 취약성 | |
SQL Server | SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 | |
SQL Server | SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 | |
SQL Server | SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 | |
Microsoft Power Apps | Microsoft Power Apps 스푸핑 취약성 | |
Windows Server Service | Windows Server Service 보안 기능 바이패스 취약성 | |
Windows SMB | Windows SMB Witness Service 보안 기능 바이패스 취약성 | |
Role: DNS Server | Windows DNS 스푸핑 취약성 | |
Windows Kernel | Windows 커널 정보 유출 취약성 | |
Windows Hello | Windows Hello 원격 코드 실행 취약성 | |
Microsoft Printer Drivers | Microsoft 포스트스크립트 프린터 드라이버 원격 코드 실행 취약성 | |
Windows Installer | Windows 설치 관리자 정보 유출 취약성 | |
Windows PGM | Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 | |
Windows PGM | Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 | |
Windows Hyper-V | Windows Hyper-V 서비스 거부 취약성 | |
Windows Container Manager Service | Windows 컨테이너 관리자 서비스 권한 상승 취약성 | |
Windows iSCSI | Windows iSCSI Discovery Service 서비스 거부 취약성 | |
Windows Bus Filter Driver | Windows Bus Filter Driver 권한 상승 취약성 | |
Windows Collaborative Translation Framework | Windows Collaborative Translation Framework 권한 상승 취약성 | |
Windows Resilient File System (ReFS) | Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성 | |
Windows ODBC Driver | Microsoft ODBC 드라이버 원격 코드 실행 취약성 | |
Microsoft WDAC OLE DB provider for SQL | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 | |
Windows Win32K | Windows GDI 권한 상승 취약성 | |
Microsoft Windows Codecs Library | Windows Media 원격 코드 실행 취약성 | |
Windows Remote Procedure Call Runtime | 원격 프로시저 호출 런타임 서비스 거부 취약성 | |
Windows Filtering | Windows 필터링 플랫폼 권한 상승 취약성 | |
Windows OLE | iSCSI Target WMI Provider 원격 코드 실행 취약성 | |
Windows Geolocation Service | Windows 지리적 위치 서비스 원격 코드 실행 취약성 | |
Microsoft Windows Codecs Library | Windows Media 원격 코드 실행 취약성 | |
Windows Authentication Methods | Windows 인증 권한 상승 취약성 | |
Windows PGM | Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 | |
Remote Desktop Client | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 | |
Windows Cloud Files Mini Filter Driver | Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 | |
Windows TPM Device Driver | Windows TPM Device Driver 권한 상승 취약성 | |
Windows Win32K | GDI 권한 상승 취약성 | |
Windows GDI | Windows GDI 권한 상승 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 권한 상승 취약성 | |
SQL Server | SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 | |
Windows DHCP Server | DHCP Server Service 정보 공개 취약성 | |
SysInternals | Windows용 Sysinternals Process Monitor 서비스 거부 취약성 | |
Remote Desktop Client | Windows 원격 데스크톱 보안 기능 우회 취약성 | |
Windows Group Policy | Windows 그룹 정책 권한 상승 취약성 | |
SQL Server | Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성 | |
Windows Admin Center | Windows 관리 센터 스푸핑 취약성 | |
Windows NTFS | NTFS 권한 상승 취약성 | |
NuGet Client | NuGet 클라이언트 원격 코드 실행 취약성 | |
.NET Core | .NET, .NET Framework, Visual Studio 서비스 거부 취약성 | |
.NET Framework | .NET Framework 원격 코드 실행 취약성 | |
Visual Studio | GitHub: CVE-2023-29012 Git CMD가 현재 디렉터리에 있는 경우 'doskey.exe'를 잘못 실행함 | |
Visual Studio | GitHub: CVE-2023-29011 `connect.exe`의 구성 파일이 악의적인 배치에 취약함 | |
Visual Studio | GitHub: CVE-2023-29007 `git submodule deinit`를 통한 임의 구성 삽입 | |
Microsoft Exchange Server | Microsoft Exchange Server 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge (Chromium-based) Tampering Vulnerability | |
Microsoft Office SharePoint | Microsoft SharePoint Server 스푸핑 취약성 | |
Visual Studio | Visual Studio 정보 유출 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 권한 상승 취약성 | |
Visual Studio | AutoDesk: CVE-2023-27911 Autodesk® FBX® SDK 2020 또는 이전 버전에서 힙 버퍼 오버플로 취약성 | |
Visual Studio | AutoDesk: CVE-2023-27910 Autodesk® FBX® SDK 2020 또는 이전 버전에서 스택 버퍼 오버플로 취약성 | |
Visual Studio | AutoDesk: CVE-2023-27909 Autodesk® FBX® SDK 2020 또는 이전 버전에서 범위를 벗어난 쓰기 취약성 | |
Visual Studio | GitHub: CVE-2023-25815 Git이 권한이 없는 위치에서 현지화된 메시지를 찾음 | |
Visual Studio | GitHub: CVE-2023-25652 "git apply --reject" 부분적으로 제어되는 임의 파일 쓰기 | |
Windows CryptoAPI | Windows CryptoAPI 서비스 거부 취약성 | |
Windows CryptoAPI | Windows CryptoAPI 서비스 거부 취약성 | |
.NET and Visual Studio | .NET, .NET Framework, Visual Studio 권한 상승 취약성 | |
Windows Secure Boot | 보안 부팅 보안 기능 우회 취약성 | |
Microsoft Dynamics | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 | |
.NET and Visual Studio | .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability | |
Microsoft Dynamics | Dynamics 365 Finance 스푸핑 취약성 | |
.NET and Visual Studio | .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability | |
Windows SmartScreen | Windows SmartScreen 보안 기능 우회 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 | |
Windows Cryptographic Services | Windows 암호화 서비스 원격 코드 실행 취약성 | |
Azure | Azure Apache Ambari 스푸핑 취약성 | |
Microsoft Office Excel | Microsoft Excel 스푸핑 취약성 | |
Microsoft Office Excel | Microsoft Excel 서비스 거부 취약성 | |
Service Fabric | Service Fabric Explorer 스푸핑 취약성 | |
Visual Studio | Visual Studio 원격 코드 실행 취약성 | |
Visual Studio | Visual Studio 원격 코드 실행 취약성 | |
.NET and Visual Studio | .NET 및 Visual Studio 원격 코드 실행 취약성 | |
Microsoft Graphics Component | Windows Win32k 권한 상승 취약성 | |
Azure DevOps | Azure DevOps Server 스푸핑 취약성 | |
Azure DevOps | Azure DevOps Server 스푸핑 취약성 | |
Windows Netlogon | Windows Netlogon 정보 유출 취약성 | |
.NET Framework | .NET Framework 원격 코드 실행 취약성 | |
Windows Netlogon | Netlogon RPC 권한 상승 취약성 | |
Windows Kerberos | Windows Kerberos 권한 상승 취약성 | |
Windows Print Spooler Components | CVE-2021-34527 | Windows 인쇄 스풀러 원격 코드 실행 취약성 |
□ 작성 : [KISA] 취약점분석팀
출처 : KISA 바로가기
Last updated