[인터넷보호나라 KrCERT 보안공지] MS 8월 보안 위협에 따른 정기 보안 업데이트 권고

2023년 08월 09일

□ 8 월 보안업데이트 개요 (총 15 종 )

o 등급 : 긴급 (Critical) 9 종 , 중요 (Important) 6 종
o 발표일 : 2023.08.08.(화)
o 업데이트 내용

제품군	중요도	영향
Windows 11 v22H2, Windows 11 v21H2	긴급	권한 상승
< p class=”2″ style=”line-height: 160%; text-align: center; vertical-align: baseline;”>Windows 10 22H2, Windows 10 21H2	긴급	권한 상승
< p class=”3″ style=”line-height: 160%; text-align: center; vertical-align: baseline;”>Windows Server 2022	긴급	권한 상승
< p class=”2″ style=”line-height: 160%; text-align: center; vertical-align: baseline;”>Windows Server 2019	긴급	권한 상승
< p class=”3″ style=”line-height: 160%; text-align: center; vertical-align: baseline;”>Windows Server 2016	긴급	정보 유출
< p class=”2″ style=”line-height: 160%; text-align: center; vertical-align: baseline;”>Windows Server 2012 R2	긴급	원격 코드 실행
< p class=”3″ style=”line-height: 160%; text-align: center; vertical-align: baseline;”>Windows Server 2012	긴급	원격 코드 실행
< p class=”2″ style=”line-height: 160%; text-align: center; vertical-align: baseline;”>Microsoft Office	긴급	원격 코드 실행
< p class=”3″ style=”line-height: 160%; text-align: center; vertical-align: baseline;”>Microsoft SharePoint	긴급	정보 유출
< p class=”3″ style=”line-height: 160%; text-align: center; vertical-align: baseline;”>Microsoft .NET	중요	서비스 거부
< p class=”2″ style=”line-height: 160%; text-align: center; vertical-align: baseline;”>Microsoft Exchange Server	중요	원격 코드 실행
< p class=”3″ style=”line-height: 160%; text-align: center; vertical-align: baseline;”>Microsoft Visual Studio	중요	서비스 거부
< p class=”2″ style=”line-height: 160%; text-align: center; vertical-align: baseline;”>Microsoft Dynamics 365	중요	원격 코드 실행
< p class=”3″ style=”line-height: 160%; text-align: center; vertical-align: baseline;”>Microsoft Azure 관련 소프트웨어	중요	스푸핑
< p class=”2″ style=”line-height: 160%; text-align: center; vertical-align: baseline;”>Windows Defender 맬웨어 방지 플랫폼	중요	권한 상승

[참고 사이트 ]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Aug
[4] https://msrc.microsoft.com/update-guide

o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
Microsoft Edge (Chromium-based)	CVE-2023-4078	Chromium: CVE-2023-4078 확장에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2023-4077	Chromium: CVE-2023-4077 확장에서 불충분한 데이터 유효성 검사
Microsoft Edge (Chromium-based)	CVE-2023-4076	Chromium: CVE-2023-4076 WebRTC에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2023-4075	Chromium: CVE-2023-4075 캐스팅에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2023-4074	Chromium: CVE-2023-4074 Blink Task Scheduling에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2023-4073	Chromium: CVE-2023-4073 ANGLE에서 범위를 벗어난 메모리 액세스
Microsoft Edge (Chromium-based)	CVE-2023-4072	Chromium: CVE-2023-4072 WebGL에서 범위를 벗어난 읽기와 쓰기
Microsoft Edge (Chromium-based)	CVE-2023-4071	Chromium: CVE-2023-4071 Visuals에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)	CVE-2023-4070	Chromium: CVE-2023-4070 V8에서 유형 혼란
Microsoft Edge (Chromium-based)	CVE-2023-4069	Chromium: CVE-2023-4069 V8에서 유형 혼란
Microsoft Edge (Chromium-based)	CVE-2023-4068	Chromium: CVE-2023-4068 V8에서 유형 혼란
Windows Message Queuing	CVE-2023-38254	Microsoft 메시지 큐 서비스 거부 취약성
Azure HDInsights	CVE-2023-38188	Azure Apache Hadoop 스푸핑 취약성
Microsoft Edge (Chromium-based)	CVE-2023-38187	Microsoft Edge(Chromium 기반) 권한 상승 취약성
Windows Mobile Device Management	CVE-2023-38186	Windows 모바일 장치 관리 권한 상승 취약성
Microsoft Exchange Server	CVE-2023-38185	Microsoft Exchange Server 원격 코드 실행 취약성
Windows LDAP – Lightweight Directory Access Protocol	CVE-2023-38184	Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Microsoft Exchange Server	CVE-2023-38182	Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Exchange Server	CVE-2023-38181	Microsoft Exchange Server 스푸핑 취약성
ASP .NET	CVE-2023-38180	.NET and Visual Studio Denial of Service Vulnerability
.NET Core	CVE-2023-38178	.NET Core 및 Visual Studio 서비스 거부 취약성
Azure Arc	CVE-2023-38176	Azure Arc 지원 서버 권한 상승 취약성
Windows Defender	CVE-2023-38175	Microsoft Windows Defender 권한 상승 취약성
Microsoft Edge (Chromium-based)	CVE-2023-38173	Android용 Microsoft Edge 스푸핑 취약성
Windows Message Queuing	CVE-2023-38172	Microsoft 메시지 큐 서비스 거부 취약성
Microsoft Windows Codecs Library	CVE-2023-38170	HEVC 비디오 확장 원격 코드 실행 취약성
SQL Server	CVE-2023-38169	Microsoft OLE DB 원격 코드 실행 취약성
Dynamics Business Central Control	CVE-2023-38167	Microsoft Dynamics Business Central 권한 상승 취약성
Microsoft Edge (Chromium-based)	CVE-2023-38157	Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
Windows Kernel	CVE-2023-38154	Windows 커널 권한 상승 취약성
Microsoft Edge (Chromium-based)	CVE-2023-3740	Chromium: CVE-2023-3740 테마에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사
Microsoft Edge (Chromium-based)	CVE-2023-3738	Chromium: CVE-2023-3738 자동 채우기에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2023-3737	Chromium: CVE-2023-3737 알림에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2023-3736	Chromium: CVE-2023-3736 사용자 지정 탭에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2023-3735	Chromium: CVE-2023-3735 Web API 권한 프롬프트에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2023-3734	Chromium: CVE-2023-3734 화면 속 화면에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2023-3733	Chromium: CVE-2023-3733 WebApp Installs에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2023-3732	Chromium: CVE-2023-3732 Mojo에서 범위를 벗어난 메모리 액세스
Microsoft Edge (Chromium-based)	CVE-2023-3730	Chromium: CVE-2023-3730 탭 그룹에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2023-3728	Chromium: CVE-2023-3728 WebRTC에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2023-3727	Chromium: CVE-2023-3727 WebRTC에서 UaF(Use after free)
Windows Smart Card	CVE-2023-36914	Windows 스마트 카드 리소스 관리 서버 보안 기능 바이패스 취약성
Windows Message Queuing	CVE-2023-36913	Microsoft 메시지 큐 정보 유출 취약성
Windows Message Queuing	CVE-2023-36912	Microsoft 메시지 큐 서비스 거부 취약성
Windows Message Queuing	CVE-2023-36911	Microsoft 메시지 큐 원격 코드 실행 취약성
Windows Message Queuing	CVE-2023-36910	Microsoft 메시지 큐 원격 코드 실행 취약성
Windows Message Queuing	CVE-2023-36909	Microsoft 메시지 큐 서비스 거부 취약성
Role: Windows Hyper-V	CVE-2023-36908	Windows Hyper-V 정보 유출 취약성
Windows Cryptographic Services	CVE-2023-36907	Windows 암호화 서비스 정보 공개 취약성
Windows Cryptographic Services	CVE-2023-36906	Windows 암호화 서비스 정보 공개 취약성
Windows Wireless Wide Area Network Service	CVE-2023-36905	Windows WwanSvc(Wireless Wide Area Network Service) 정보 공개 취약성
Windows Cloud Files Mini Filter Driver	CVE-2023-36904	Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows System Assessment Tool	CVE-2023-36903	Windows 시스템 평가 도구 권한 상승 취약성
Windows Common Log File System Driver	CVE-2023-36900	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
ASP.NET	CVE-2023-36899	ASP.NET 권한 상승 취약성
Tablet Windows User Interface	CVE-2023-36898	Tablet Windows User Interface Application Core 권한 상승 취약성
Microsoft Office	CVE-2023-36897	Visual Studio Tools for Office 런타임 스푸핑 취약성
Microsoft Office Excel	CVE-2023-36896	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Outlook	CVE-2023-36895	Microsoft Outlook 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2023-36894	Microsoft SharePoint Server 정보 유출 취약성
Microsoft Office Outlook	CVE-2023-36893	Microsoft Outlook 스푸핑 취약성
Microsoft Office SharePoint	CVE-2023-36892	Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint	CVE-2023-36891	Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint	CVE-2023-36890	Microsoft SharePoint Server 정보 유출 취약성
Windows Group Policy	CVE-2023-36889	Windows 그룹 정책 보안 기능 바이패스 취약성
Microsoft Edge (Chromium-based)	CVE-2023-36888	Android용 Microsoft Edge(Chromium 기반) 변조 취약성
Microsoft Edge (Chromium-based)	CVE-2023-36887	Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Microsoft Windows Search Component	CVE-2023-36884	Windows Search Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based)	CVE-2023-36883	iOS용 Microsoft Edge 스푸핑 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2023-36882	SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Azure HDInsights	CVE-2023-36881	Azure Apache Ambari 스푸핑 취약성
Azure HDInsights	CVE-2023-36877	Azure Apache Oozie 스푸핑 취약성
Reliability Analysis Metrics Calculation Engine	CVE-2023-36876	RacTask(Reliability Analysis Metrics Calculation) 권한 상승 취약성
.NET Framework	CVE-2023-36873	.NET Framework 스푸핑 취약성
Azure DevOps	CVE-2023-36869	Azure DevOps Server 스푸핑 취약성
Microsoft Office Visio	CVE-2023-36866	Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office Visio	CVE-2023-36865	Microsoft Office Visio 원격 코드 실행 취약성
Azure HDInsights	CVE-2023-35394	Azure HDInsight Jupyter Notebook 스푸핑 취약성
Azure HDInsights	CVE-2023-35393	Azure Apache Hive 스푸핑 취약성
Microsoft Edge (Chromium-based)	CVE-2023-35392	Microsoft Edge(Chromium 기반) 스푸핑 취약성
ASP.NET and Visual Studio	CVE-2023-35391	ASP.NET Core SignalR 및 Visual Studio 정보 공개 취약성
.NET Core	CVE-2023-35390	.NET 및 Visual Studio 원격 코드 실행 취약성
Microsoft Dynamics	CVE-2023-35389	Microsoft Dynamics 365 온–프레미스 원격 코드 실행 취약성
Microsoft Exchange Server	CVE-2023-35388	Microsoft Exchange Server 원격 코드 실행 취약성
Windows Bluetooth A2DP driver	CVE-2023-35387	Windows Bluetooth A2DP 드라이버 권한 상승 취약성
Windows Kernel	CVE-2023-35386	Windows 커널 권한 상승 취약성
Windows Message Queuing	CVE-2023-35385	Microsoft 메시지 큐 원격 코드 실행 취약성
Windows HTML Platform	CVE-2023-35384	Windows HTML 플랫폼 보안 기능 우회 취약성
Windows Message Queuing	CVE-2023-35383	Microsoft 메시지 큐 정보 유출 취약성
Windows Kernel	CVE-2023-35382	Windows 커널 권한 상승 취약성
Windows Fax and Scan Service	CVE-2023-35381	Windows Fax 서비스 원격 코드 실행 취약성
Windows Kernel	CVE-2023-35380	Windows 커널 권한 상승 취약성
Windows Reliability Analysis Metrics Calculation Engine	CVE-2023-35379	RACEng(Reliability Analysis Metrics Calculation Engine) 권한 상승 취약성
Windows Projected File System	CVE-2023-35378	Windows 예상 파일 시스템 권한 상승 취약성
Windows Message Queuing	CVE-2023-35377	Microsoft 메시지 큐 서비스 거부 취약성
Windows Message Queuing	CVE-2023-35376	Microsoft 메시지 큐 서비스 거부 취약성
Microsoft Office Visio	CVE-2023-35372	Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2023-35371	Microsoft Office 원격 코드 실행 취약성
Microsoft Exchange Server	CVE-2023-35368	Microsoft Exchange 원격 코드 실행 취약성
Windows Kernel	CVE-2023-35359	Windows 커널 권한 상승 취약성
Microsoft Office Outlook	CVE-2023-35311	Microsoft Outlook 보안 기능 바이패스 취약성
Microsoft Office Outlook	CVE-2023-33151	Microsoft Outlook 스푸핑 취약성
Microsoft Office OneNote	CVE-2023-33140	Microsoft OneNote 스푸핑 취약성
.NET and Visual Studio	CVE-2023-33127	.NET 및 Visual Studio 권한 상승 취약성
SQL Server	CVE-2023-32027	SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server	CVE-2023-32026	SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server	CVE-2023-32025	SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
Microsoft Teams	CVE-2023-29330	Microsoft Teams 원격 코드 실행 취약성
Microsoft Teams	CVE-2023-29328	Microsoft Teams 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2023-28261	Microsoft Edge(Chromium 기반) 권한 상승 취약성
.NET and Visual Studio	CVE-2023-24936	.NET, .NET Framework, Visual Studio 권한 상승 취약성
Windows Secure Boot	CVE-2023-24932	보안 부팅 보안 기능 우회 취약성
Microsoft Teams	CVE-2023-24881	Microsoft Teams 정보 공개 취약성
Microsoft Exchange Server	CVE-2023-21709	Microsoft Exchange Server 권한 상승 취약성
Azure Service Fabric Container	CVE-2023-21531	Azure Service Fabric Container 권한 상승 취약성
Microsoft Windows	CVE-2023-20569	AMD: CVE-2023-20569 리턴 주소 예측자
Windows Netlogon	CVE-2022-38023	Netlogon RPC 권한 상승 취약성
Windows Kerberos	CVE-2022-37967	Windows Kerberos 권한 상승 취약성
Microsoft Edge (Chromium-based)	CVE-2022-29144	Microsoft Edge(Chromium 기반) 권한 상승 취약성
Microsoft Edge (Chromium-based)	CVE-2021-42307	Microsoft Edge(Chromium 기반) 정보 공개 취약성
Microsoft Edge (Chromium-based)	CVE-2021-34506	Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
Microsoft Edge (Chromium-based)	CVE-2021-34475	Microsoft Edge(Chromium 기반) 권한 상승 취약성
Microsoft Edge (Chromium-based)	CVE-2021-31982	Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
Azure	CVE-2021-27075	Azure 가상 컴퓨터 정보 유출 취약성

□ 작성 : 취약점분석팀

<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>

헤세드온 hesedon

[인터넷보호나라 KrCERT 보안공지] MS 8월 보안 위협에 따른 정기 보안 업데이트 권고

About The Author

hesedon

Add a Comment

Related Posts

About The Author

hesedon

Add a Comment