[인터넷보호나라 KrCERT 보안공지] MS 9월 보안 위협에 따른 정기 보안 업데이트 권고
|
□ 9 월 보안업데이트 개요 (총 16 종 )
o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 9 종
o 발표일 : 2023.09.12.(화) o 업데이트 내용
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Sep [4] https://msrc.microsoft.com/update-g uide o 취약점 요약 정보
|
Chromium: CVE-2023-4863 Heap buffer overflow in WebP
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4764 BFCache에서
잘못된 보안 UI
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4763 네트워크에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4762 V8에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4761 FedCM에서 범위를 벗어난 메모리 액세스
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4572 Use after free in MediaStream
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4431: Out of bounds memory access in Fonts
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4430: Use after free in Vulkan
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4429: Use after free in Loader
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4428: Out of bounds memory access in CSS
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4427: Out of bounds memory access in V8
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4368 Insufficient policy enforcement in Extensions API
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4367 Insufficient policy enforcement in Extensions API
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4366 Use after free in Extensions
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4365 Inappropriate implementation in Fullscreen
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4364 Inappropriate implementation in Permission Prompts
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4363 Inappropriate implementation in WebShare
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4362 Heap buffer overflow in Mojom IDL
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4361 Inappropriate implementation in Autofill
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4360 Inappropriate implementation in Color
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4359 Inappropriate implementation in App Launcher
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4358 Use after free in DNS
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4357 Insufficient validation of untrusted input in XML
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4356 Use after free in Audio
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4355 Out of bounds memory access in V8
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4354 Heap buffer overflow in Skia
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4353 Heap buffer overflow in ANGLE
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4352 Type Confusion in V8
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4351 Use after free in Network
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4350 Inappropriate implementation in Fullscreen
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4349 Use after free in Device Trust Connectors
Microsoft Office
Microsoft Office 스푸핑 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4078 확장에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4077 확장에서 불충분한 데이터 유효성 검사
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4076 WebRTC에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4075 캐스팅에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4074 Blink Task Scheduling에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4073 ANGLE에서 범위를 벗어난 메모리 액세스
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4072 WebGL에서 범위를 벗어난 읽기와 쓰기
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4071 Visuals에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4070 V8에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4069 V8에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4068 V8에서 유형 혼란
Visual Studio Code
Electron: CVE-2023-39956 -Visual Studio Code 원격 코드 실행 취약성
Windows Message Queuing
Microsoft 메시지 큐 서비스 거부 취약성
Azure HDInsights
Azure Apache Hadoop 스푸핑 취약성
Windows Mobile Device Management
Windows 모바일 장치 관리 권한 상승 취약성
Microsoft Exchange Server
Microsoft Exchange Server 원격 코드
실행 취약성
Windows LDAP – Lightweight Directory Access Protocol
Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Microsoft Exchange Server
Microsoft Exchange Server 원격 코드
실행 취약성
Microsoft Exchange Server
Microsoft Exchange Server 스푸핑 취약성
ASP .NET
.NET 및 Visual Studio 서비스 거부 취약성
.NET Core
.NET Core 및 Visual Studio 서비스 거부 취약성
Azure Arc
Azure Arc 지원 서버 권한 상승 취약성
Windows Defender
Microsoft Windows Defender 권한 상승 취약성
Windows Message Queuing
Microsoft 메시지 큐 서비스 거부 취약성
Microsoft Windows Codecs Library
HEVC 비디오 확장 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB 원격 코드 실행 취약성
Dynamics Business Central Control
Microsoft Dynamics Business Central
권한 상승 취약성
Microsoft Dynamics
Microsoft Dynamics 365(온–프레미스)
교차–사이트 스크립팅 취약성
Windows Defender
Windows Defender 공격 표면 감소 보안
기능 바이패스
Windows DHCP Server
DHCP Server Service 서비스 거부 취약성
Windows GDI
Windows GDI 권한 상승 취약성
Windows TCP/IP
Windows TCP/IP 정보 유출 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 정보 공개
취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
Azure HDInsights
Azure HDInsight Apache Ambari 권한 상승
취약성
Azure DevOps
Azure DevOps Server 원격 코드 실행 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Windows DHCP Server
DHCP Server Service 정보 공개 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Windows TCP/IP
Windows TCP/IP 서비스 거부 취약성
Windows Internet Connection Sharing (ICS)
ICS(인터넷 연결 공유) 원격 코드 실행 취약성
Microsoft Windows Codecs Library
Windows Miracast 무선 디스플레이 원격 코드 실행 취약성
Windows Themes
Windows 테마 원격 코드 실행 취약성
Windows Common Log File System Driver
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Common Log File System Driver
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Windows Kernel
Windows 커널 정보 유출 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Windows Smart Card
Windows 스마트 카드 리소스 관리 서버 보안
기능 바이패스 취약성
Windows Message Queuing
Microsoft 메시지 큐 정보 유출 취약성
Windows Message Queuing
Microsoft 메시지 큐 서비스 거부 취약성
Windows Message Queuing
Microsoft 메시지 큐 원격 코드 실행 취약성
Windows Message Queuing
Microsoft 메시지 큐 원격 코드 실행 취약성
Windows Message Queuing
Microsoft 메시지 큐 서비스 거부 취약성
Role: Windows Hyper-V
Windows Hyper-V 정보 유출 취약성
Windows Cryptographic Services
Windows 암호화 서비스 정보 공개 취약성
Windows Cryptographic Services
Windows 암호화 서비스 정보 공개 취약성
Windows Wireless Wide Area Network Service
Windows WwanSvc(Wireless Wide Area Network Service) 정보 공개 취약성
Windows Cloud Files Mini Filter Driver
Windows 클라우드 파일 미니 필터 드라이버
권한 상승 취약성
Windows System Assessment Tool
Windows 시스템 평가 도구 권한 상승 취약성
Windows Common Log File System Driver
Windows 공용 로그 파일 시스템 드라이버
권한 상승 취약성
ASP.NET
ASP.NET 권한 상승 취약성
Tablet Windows User Interface
Tablet Windows User Interface Application Core 권한 상승 취약성
Microsoft Office
Visual Studio Tools for Office 런타임 스푸핑
취약성
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Outlook
Microsoft Outlook 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 정보 유출 취약성
Microsoft Office Outlook
Microsoft Outlook 스푸핑 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 정보 유출 취약성
Windows Group Policy
Windows 그룹 정책 보안 기능 바이패스 취약성
Microsoft Dynamics
Microsoft Dynamics 365(온–프레미스) 교차–사이트 스크립팅 취약성
Microsoft Windows Search Component
Windows Search 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Azure HDInsights
Azure Apache Ambari 스푸핑 취약성
Azure HDInsights
Azure Apache Oozie 스푸핑 취약성
Reliability Analysis Metrics Calculation Engine
RacTask(Reliability Analysis Metrics Calculation) 권한 상승 취약성
.NET Framework
.NET Framework 스푸핑 취약성
Azure DevOps
Azure DevOps Server 스푸핑 취약성
Microsoft Office Visio
Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office Visio
Microsoft Office Visio 원격 코드 실행 취약성
Windows Scripting
Windows MSHTML 플랫폼 보안 기능 바이패스 취약성
Windows GDI
Windows GDI 권한 상승 취약성
Windows Kernel
Windows 커널 정보 유출 취약성
Microsoft Streaming Service
Microsoft 스트리밍 서비스 프록시 권한 상승
취약성
Windows DHCP Server
DHCP Server Service 정보 공개 취약성
Microsoft Dynamics Finance & Operations
Dynamics 금융 및 운영 교차–사이트 스크립팅 취약성
.NET Core & Visual Studio
.NET Core 및 Visual Studio 서비스 거부 취약성
.NET and Visual Studio
Visual Studio 원격 코드 실행 취약성
.NET and Visual Studio
Visual Studio 원격 코드 실행 취약성
.NET and Visual Studio
Visual Studio 원격 코드 실행 취약성
.NET and Visual Studio
Visual Studio 원격 코드 실행 취약성
.NET Framework
.NET Framework 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 권한 상승
취약성
Microsoft Exchange Server
Microsoft Exchange Server 정보 공개 취약성
3D Builder
3D Builder 원격 코드 실행 취약성
3D Builder
3D Builder 원격 코드 실행 취약성
3D Builder
3D Builder 원격 코드 실행 취약성
3D Builder
3D Builder 원격 코드 실행 취약성
Microsoft Office OneNote
Microsoft OneNote 스푸핑 취약성
Microsoft Office
Microsoft Office 보안 기능 우회 취약성
Microsoft Office Excel
Microsoft Excel 정보 유출 취약성
Microsoft Office
Microsoft Office 권한 상승 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 권한 상승 취약성
Microsoft Office Outlook
Microsoft Outlook 정보 유출 취약성
Microsoft Office Word
Microsoft Word 원격 코드 실행 취약성
Microsoft Office Word
Microsoft Word 정보 유출 취약성
3D Viewer
3D 뷰어 원격 코드 실행 취약성
Visual Studio
Visual Studio 권한 상승 취약성
Visual Studio
Visual Studio 권한 상승 취약성
Microsoft Exchange Server
Microsoft Exchange Server 스푸핑 취약성
Microsoft Exchange Server
Microsoft Exchange Server 원격 코드 실행
취약성
Microsoft Exchange Server
Microsoft Exchange Server 원격 코드 실행
취약성
Microsoft Exchange Server
Microsoft Exchange Server 원격 코드 실행
취약성
Visual Studio Code
Visual Studio Code 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 권한 상승
취약성
3D Viewer
3D 뷰어 원격 코드 실행 취약성
3D Viewer
3D 뷰어 원격 코드 실행 취약성
Microsoft Identity Linux Broker
Microsoft Identity Linux Broker Remote Code Execution Vulnerability
Azure HDInsights
Azure HDInsight Jupyter Notebook 스푸핑
취약성
Azure HDInsights
Azure Apache Hive 스푸핑 취약성
ASP.NET and Visual Studio
ASP.NET Core SignalR 및 Visual Studio 정보
공개 취약성
.NET Core
.NET 및 Visual Studio 원격 코드 실행 취약성
Microsoft Dynamics
Microsoft Dynamics 365 온–프레미스 원격 코드 실행 취약성
Microsoft Exchange Server
Microsoft Exchange Server 원격 코드 실행
취약성
Windows Bluetooth A2DP driver
Windows Bluetooth A2DP 드라이버 권한 상승 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Windows Message Queuing
Microsoft 메시지 큐 원격 코드 실행 취약성
Windows HTML Platform
Windows HTML 플랫폼 보안 기능 우회 취약성
Windows Message Queuing
Microsoft 메시지 큐 정보 유출 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Windows Fax and Scan Service
Windows Fax 서비스 원격 코드 실행 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Windows Reliability Analysis Metrics Calculation Engine
RACEng(Reliability Analysis Metrics Calculation Engine) 권한 상승 취약성
Windows Projected File System
Windows 예상 파일 시스템 권한 상승 취약성
Windows Message Queuing
Microsoft 메시지 큐 서비스 거부 취약성
Windows Message Queuing
Microsoft 메시지 큐 서비스 거부 취약성
Microsoft Office Visio
Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office Excel
Microsoft Office 원격 코드 실행 취약성
Microsoft Exchange Server
Microsoft Exchange 원격 코드 실행 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Windows Cloud Files Mini Filter Driver
Windows 클라우드 파일 미니 필터 드라이버
권한 상승 취약성
Windows Geolocation Service
Windows 지리적 위치 서비스 원격 코드 실행
취약성
Windows Online Certificate Status Protocol (OCSP) SnapIn
Windows OLE 원격 코드 실행 취약성
Windows Message Queuing
Microsoft 메시지 큐 원격 코드 실행 취약성
Microsoft Office
Microsoft Office 원격 코드 실행 취약성
Microsoft Office OneNote
Microsoft OneNote 스푸핑 취약성
Azure DevOps
Azure DevOps Server 원격 코드 실행 취약성
Microsoft Office Outlook
Microsoft Outlook 원격 코드 실행 취약성
Windows Message Queuing
Microsoft 메시지 큐 원격 코드 실행 취약성
Microsoft Windows Codecs Library
Raw Image Extension Remote Code Execution Vulnerability
Microsoft Streaming Service
Microsoft 스트리밍 서비스 권한 상승 취약성
NuGet Client
NuGet 클라이언트 원격 코드 실행 취약성
Microsoft Azure Kubernetes Service
Microsoft Azure Kubernetes Service 권한 상승 취약성
Microsoft Teams
Microsoft Teams 원격 코드 실행 취약성
Microsoft Teams
Microsoft Teams 원격 코드 실행 취약성
Azure Machine Learning
Azure Machine Learning 정보 공개 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 권한 상승
취약성
.NET and Visual Studio
.NET, .NET Framework, Visual Studio 권한 상승 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
Azure Machine Learning
Azure Machine Learning 컴퓨팅 인스턴스 정보 공개 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-2312 Use after free in Offline
Microsoft Exchange Server
Microsoft Exchange Server 권한 상승 취약성
Microsoft Windows
AMD: CVE-2023-20569 리턴 주소 예측자
3D Viewer
AutoDesk: CVE-2022-41303 Autodesk® FBX® SDK 2020 또는 이전 버전에서 UaF(Use after free) 취약성
AMD CPU Branch
AMD: CVE-2022-29900 AMD CPU 분기 유형 혼동
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 권한 상승
취약성
Windows Photo Import API
Windows 사진 가져오기 API 권한 상승 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 정보 공개
취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 권한 상승
취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>
큐브온 PD 20W 고속충전 20000mAh 보조배터리 + C타입 케이블 세트, SPE-PA20DPQ, 화이트 – 32,600원
KLIFE 30000mAh 대용량 보조배터리 잔량표시 – 27,800원
액센 QC3.0 PD 22.5W 보조배터리 20000mAh, B320, 화이트 – 29,900원
스카이 필 PD20 LCD 디스플레이 고속 충전 보조배터리 20000mAh 22.5W, SKY-PD20, 화이트 – 36,900원
쿨린 고속충전 대용량 보조배터리 20000mAh 22.5W CL322 – 35,900원
힉스코리아 그립뱅크 고속 무선충전 미니 맥세이프 보조배터리 아이폰 그립톡 GB-WL3000 – 34,800원
아이워크 PD 고속 충전 미니 보조배터리 – 38,700원
[얼굴형 파우치 증정] 카카오프렌즈 얼굴형 PD 고속충전 보조배터리 9700mAh – 39,900원
About The Author
