□ 9 월 보안업데이트 개요 (총 16 종 )
o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 9 종
o 발표일 : 2023.09.12.(화)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
| Windows 11 v22H2 | 긴급 | 권한 상승 |
| Windows 11 v21H2 | 긴급 | 권한 상승 |
| Windows 10 22H2, Windows 10 21H2 | 긴급 | 권한 상승 |
| Windows Server 2022 | 긴급 | 권한 상승 |
| Windows Server 2019 | 중요 | 권한 상승 |
| Windows Server 2016 | 중요 | 권한 상승 |
| Windows Server 2012 R2 | 중요 | 권한 상승 |
| Windows Server 2012 | 중요 | 권한 상승 |
| Microsoft Office | 중요 | 정보 유출 |
| Microsoft SharePoint | 중요 | 원격 코드 실행 |
| Microsoft .NET | 긴급 | 원격 코드 실행 |
| Microsoft Exchange Server | 중요 | 원격 코드 실행 |
| Microsoft Visual Studio | 긴급 | 원격 코드 실행 |
| Microsoft Dynamics 365 | 중요 | 스푸핑 |
| Microsoft Azure 관련 소프트웨어 |
긴급 | 권한 상승 |
| Microsoft Defender 보안 인텔리전스 업데이트 | 중요 | 보안 기능 우회 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Sep
[4] https://msrc.microsoft.com/update-g uide
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| Microsoft Edge (Chromium-based) | CVE-2023-4863 | Chromium: CVE-2023-4863 Heap buffer overflow in WebP |
| Microsoft Edge (Chromium-based) | CVE-2023-4764 | Chromium: CVE-2023-4764 BFCache에서 잘못된 보안 UI |
| Microsoft Edge (Chromium-based) | CVE-2023-4763 | Chromium: CVE-2023-4763 네트워크에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2023-4762 | Chromium: CVE-2023-4762 V8에서 유형 혼란 |
| Microsoft Edge (Chromium-based) | CVE-2023-4761 | Chromium: CVE-2023-4761 FedCM에서 범위를 벗어난 메모리 액세스 |
| Microsoft Edge (Chromium-based) | CVE-2023-4572 | Chromium: CVE-2023-4572 Use after free in MediaStream |
| Microsoft Edge (Chromium-based) | CVE-2023-4431 | Chromium: CVE-2023-4431: Out of bounds memory access in Fonts |
| Microsoft Edge (Chromium-based) | CVE-2023-4430 | Chromium: CVE-2023-4430: Use after free in Vulkan |
| Microsoft Edge (Chromium-based) | CVE-2023-4429 | Chromium: CVE-2023-4429: Use after free in Loader |
| Microsoft Edge (Chromium-based) | CVE-2023-4428 | Chromium: CVE-2023-4428: Out of bounds memory access in CSS |
| Microsoft Edge (Chromium-based) | CVE-2023-4427 | Chromium: CVE-2023-4427: Out of bounds memory access in V8 |
| Microsoft Edge (Chromium-based) | CVE-2023-4368 | Chromium: CVE-2023-4368 Insufficient policy enforcement in Extensions API |
| Microsoft Edge (Chromium-based) | CVE-2023-4367 | Chromium: CVE-2023-4367 Insufficient policy enforcement in Extensions API |
| Microsoft Edge (Chromium-based) | CVE-2023-4366 | Chromium: CVE-2023-4366 Use after free in Extensions |
| Microsoft Edge (Chromium-based) | CVE-2023-4365 | Chromium: CVE-2023-4365 Inappropriate implementation in Fullscreen |
| Microsoft Edge (Chromium-based) | CVE-2023-4364 | Chromium: CVE-2023-4364 Inappropriate implementation in Permission Prompts |
| Microsoft Edge (Chromium-based) | CVE-2023-4363 | Chromium: CVE-2023-4363 Inappropriate implementation in WebShare |
| Microsoft Edge (Chromium-based) | CVE-2023-4362 | Chromium: CVE-2023-4362 Heap buffer overflow in Mojom IDL |
| Microsoft Edge (Chromium-based) | CVE-2023-4361 | Chromium: CVE-2023-4361 Inappropriate implementation in Autofill |
| Microsoft Edge (Chromium-based) | CVE-2023-4360 | Chromium: CVE-2023-4360 Inappropriate implementation in Color |
| Microsoft Edge (Chromium-based) | CVE-2023-4359 | Chromium: CVE-2023-4359 Inappropriate implementation in App Launcher |
| Microsoft Edge (Chromium-based) | CVE-2023-4358 | Chromium: CVE-2023-4358 Use after free in DNS |
| Microsoft Edge (Chromium-based) | CVE-2023-4357 | Chromium: CVE-2023-4357 Insufficient validation of untrusted input in XML |
| Microsoft Edge (Chromium-based) | CVE-2023-4356 | Chromium: CVE-2023-4356 Use after free in Audio |
| Microsoft Edge (Chromium-based) | CVE-2023-4355 | Chromium: CVE-2023-4355 Out of bounds memory access in V8 |
| Microsoft Edge (Chromium-based) | CVE-2023-4354 | Chromium: CVE-2023-4354 Heap buffer overflow in Skia |
| Microsoft Edge (Chromium-based) | CVE-2023-4353 | Chromium: CVE-2023-4353 Heap buffer overflow in ANGLE |
| Microsoft Edge (Chromium-based) | CVE-2023-4352 | Chromium: CVE-2023-4352 Type Confusion in V8 |
| Microsoft Edge (Chromium-based) | CVE-2023-4351 | Chromium: CVE-2023-4351 Use after free in Network |
| Microsoft Edge (Chromium-based) | CVE-2023-4350 | Chromium: CVE-2023-4350 Inappropriate implementation in Fullscreen |
| Microsoft Edge (Chromium-based) | CVE-2023-4349 | Chromium: CVE-2023-4349 Use after free in Device Trust Connectors |
| Microsoft Office | CVE-2023-41764 | Microsoft Office 스푸핑 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-4078 | Chromium: CVE-2023-4078 확장에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2023-4077 | Chromium: CVE-2023-4077 확장에서 불충분한 데이터 유효성 검사 |
| Microsoft Edge (Chromium-based) | CVE-2023-4076 | Chromium: CVE-2023-4076 WebRTC에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2023-4075 | Chromium: CVE-2023-4075 캐스팅에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2023-4074 | Chromium: CVE-2023-4074 Blink Task Scheduling에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2023-4073 | Chromium: CVE-2023-4073 ANGLE에서 범위를 벗어난 메모리 액세스 |
| Microsoft Edge (Chromium-based) | CVE-2023-4072 | Chromium: CVE-2023-4072 WebGL에서 범위를 벗어난 읽기와 쓰기 |
| Microsoft Edge (Chromium-based) | CVE-2023-4071 | Chromium: CVE-2023-4071 Visuals에서 힙 버퍼 오버플로 |
| Microsoft Edge (Chromium-based) | CVE-2023-4070 | Chromium: CVE-2023-4070 V8에서 유형 혼란 |
| Microsoft Edge (Chromium-based) | CVE-2023-4069 | Chromium: CVE-2023-4069 V8에서 유형 혼란 |
| Microsoft Edge (Chromium-based) | CVE-2023-4068 | Chromium: CVE-2023-4068 V8에서 유형 혼란 |
| Visual Studio Code | CVE-2023-39956 | Electron: CVE-2023-39956 -Visual Studio Code 원격 코드 실행 취약성 |
| Windows Message Queuing | CVE-2023-38254 | Microsoft 메시지 큐 서비스 거부 취약성 |
| Azure HDInsights | CVE-2023-38188 | Azure Apache Hadoop 스푸핑 취약성 |
| Windows Mobile Device Management | CVE-2023-38186 | Windows 모바일 장치 관리 권한 상승 취약성 |
| Microsoft Exchange Server | CVE-2023-38185 | Microsoft Exchange Server 원격 코드 실행 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2023-38184 | Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
| Microsoft Exchange Server | CVE-2023-38182 | Microsoft Exchange Server 원격 코드 실행 취약성 |
| Microsoft Exchange Server | CVE-2023-38181 | Microsoft Exchange Server 스푸핑 취약성 |
| ASP .NET | CVE-2023-38180 | .NET 및 Visual Studio 서비스 거부 취약성 |
| .NET Core | CVE-2023-38178 | .NET Core 및 Visual Studio 서비스 거부 취약성 |
| Azure Arc | CVE-2023-38176 | Azure Arc 지원 서버 권한 상승 취약성 |
| Windows Defender | CVE-2023-38175 | Microsoft Windows Defender 권한 상승 취약성 |
| Windows Message Queuing | CVE-2023-38172 | Microsoft 메시지 큐 서비스 거부 취약성 |
| Microsoft Windows Codecs Library | CVE-2023-38170 | HEVC 비디오 확장 원격 코드 실행 취약성 |
| SQL Server | CVE-2023-38169 | Microsoft OLE DB 원격 코드 실행 취약성 |
| Dynamics Business Central Control | CVE-2023-38167 | Microsoft Dynamics Business Central 권한 상승 취약성 |
| Microsoft Dynamics | CVE-2023-38164 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
| Windows Defender | CVE-2023-38163 | Windows Defender 공격 표면 감소 보안 기능 바이패스 |
| Windows DHCP Server | CVE-2023-38162 | DHCP Server Service 서비스 거부 취약성 |
| Windows GDI | CVE-2023-38161 | Windows GDI 권한 상승 취약성 |
| Windows TCP/IP | CVE-2023-38160 | Windows TCP/IP 정보 유출 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-38158 | Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-38157 | Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
| Azure HDInsights | CVE-2023-38156 | Azure HDInsight Apache Ambari 권한 상승 취약성 |
| Azure DevOps | CVE-2023-38155 | Azure DevOps Server 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2023-38154 | Windows 커널 권한 상승 취약성 |
| Windows DHCP Server | CVE-2023-38152 | DHCP Server Service 정보 공개 취약성 |
| Windows Kernel | CVE-2023-38150 | Windows 커널 권한 상승 취약성 |
| Windows TCP/IP | CVE-2023-38149 | Windows TCP/IP 서비스 거부 취약성 |
| Windows Internet Connection Sharing (ICS) | CVE-2023-38148 | ICS(인터넷 연결 공유) 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2023-38147 | Windows Miracast 무선 디스플레이 원격 코드 실행 취약성 |
| Windows Themes | CVE-2023-38146 | Windows 테마 원격 코드 실행 취약성 |
| Windows Common Log File System Driver | CVE-2023-38144 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
| Windows Common Log File System Driver | CVE-2023-38143 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
| Windows Kernel | CVE-2023-38142 | Windows 커널 권한 상승 취약성 |
| Windows Kernel | CVE-2023-38141 | Windows 커널 권한 상승 취약성 |
| Windows Kernel | CVE-2023-38140 | Windows 커널 정보 유출 취약성 |
| Windows Kernel | CVE-2023-38139 | Windows 커널 권한 상승 취약성 |
| Windows Smart Card | CVE-2023-36914 | Windows 스마트 카드 리소스 관리 서버 보안 기능 바이패스 취약성 |
| Windows Message Queuing | CVE-2023-36913 | Microsoft 메시지 큐 정보 유출 취약성 |
| Windows Message Queuing | CVE-2023-36912 | Microsoft 메시지 큐 서비스 거부 취약성 |
| Windows Message Queuing | CVE-2023-36911 | Microsoft 메시지 큐 원격 코드 실행 취약성 |
| Windows Message Queuing | CVE-2023-36910 | Microsoft 메시지 큐 원격 코드 실행 취약성 |
| Windows Message Queuing | CVE-2023-36909 | Microsoft 메시지 큐 서비스 거부 취약성 |
| Role: Windows Hyper-V | CVE-2023-36908 | Windows Hyper-V 정보 유출 취약성 |
| Windows Cryptographic Services | CVE-2023-36907 | Windows 암호화 서비스 정보 공개 취약성 |
| Windows Cryptographic Services | CVE-2023-36906 | Windows 암호화 서비스 정보 공개 취약성 |
| Windows Wireless Wide Area Network Service | CVE-2023-36905 | Windows WwanSvc(Wireless Wide Area Network Service) 정보 공개 취약성 |
| Windows Cloud Files Mini Filter Driver | CVE-2023-36904 | Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
| Windows System Assessment Tool | CVE-2023-36903 | Windows 시스템 평가 도구 권한 상승 취약성 |
| Windows Common Log File System Driver | CVE-2023-36900 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
| ASP.NET | CVE-2023-36899 | ASP.NET 권한 상승 취약성 |
| Tablet Windows User Interface | CVE-2023-36898 | Tablet Windows User Interface Application Core 권한 상승 취약성 |
| Microsoft Office | CVE-2023-36897 | Visual Studio Tools for Office 런타임 스푸핑 취약성 |
| Microsoft Office Excel | CVE-2023-36896 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Outlook | CVE-2023-36895 | Microsoft Outlook 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2023-36894 | Microsoft SharePoint Server 정보 유출 취약성 |
| Microsoft Office Outlook | CVE-2023-36893 | Microsoft Outlook 스푸핑 취약성 |
| Microsoft Office SharePoint | CVE-2023-36892 | Microsoft SharePoint Server 스푸핑 취약성 |
| Microsoft Office SharePoint | CVE-2023-36891 | Microsoft SharePoint Server 스푸핑 취약성 |
| Microsoft Office SharePoint | CVE-2023-36890 | Microsoft SharePoint Server 정보 유출 취약성 |
| Windows Group Policy | CVE-2023-36889 | Windows 그룹 정책 보안 기능 바이패스 취약성 |
| Microsoft Dynamics | CVE-2023-36886 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
| Microsoft Windows Search Component | CVE-2023-36884 | Windows Search 원격 코드 실행 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2023-36882 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Azure HDInsights | CVE-2023-36881 | Azure Apache Ambari 스푸핑 취약성 |
| Azure HDInsights | CVE-2023-36877 | Azure Apache Oozie 스푸핑 취약성 |
| Reliability Analysis Metrics Calculation Engine | CVE-2023-36876 | RacTask(Reliability Analysis Metrics Calculation) 권한 상승 취약성 |
| .NET Framework | CVE-2023-36873 | .NET Framework 스푸핑 취약성 |
| Azure DevOps | CVE-2023-36869 | Azure DevOps Server 스푸핑 취약성 |
| Microsoft Office Visio | CVE-2023-36866 | Microsoft Office Visio 원격 코드 실행 취약성 |
| Microsoft Office Visio | CVE-2023-36865 | Microsoft Office Visio 원격 코드 실행 취약성 |
| Windows Scripting | CVE-2023-36805 | Windows MSHTML 플랫폼 보안 기능 바이패스 취약성 |
| Windows GDI | CVE-2023-36804 | Windows GDI 권한 상승 취약성 |
| Windows Kernel | CVE-2023-36803 | Windows 커널 정보 유출 취약성 |
| Microsoft Streaming Service | CVE-2023-36802 | Microsoft 스트리밍 서비스 프록시 권한 상승 취약성 |
| Windows DHCP Server | CVE-2023-36801 | DHCP Server Service 정보 공개 취약성 |
| Microsoft Dynamics Finance & Operations | CVE-2023-36800 | Dynamics 금융 및 운영 교차-사이트 스크립팅 취약성 |
| .NET Core & Visual Studio | CVE-2023-36799 | .NET Core 및 Visual Studio 서비스 거부 취약성 |
| .NET and Visual Studio | CVE-2023-36796 | Visual Studio 원격 코드 실행 취약성 |
| .NET and Visual Studio | CVE-2023-36794 | Visual Studio 원격 코드 실행 취약성 |
| .NET and Visual Studio | CVE-2023-36793 | Visual Studio 원격 코드 실행 취약성 |
| .NET and Visual Studio | CVE-2023-36792 | Visual Studio 원격 코드 실행 취약성 |
| .NET Framework | CVE-2023-36788 | .NET Framework 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-36787 | Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
| Microsoft Exchange Server | CVE-2023-36777 | Microsoft Exchange Server 정보 공개 취약성 |
| 3D Builder | CVE-2023-36773 | 3D Builder 원격 코드 실행 취약성 |
| 3D Builder | CVE-2023-36772 | 3D Builder 원격 코드 실행 취약성 |
| 3D Builder | CVE-2023-36771 | 3D Builder 원격 코드 실행 취약성 |
| 3D Builder | CVE-2023-36770 | 3D Builder 원격 코드 실행 취약성 |
| Microsoft Office OneNote | CVE-2023-36769 | Microsoft OneNote 스푸핑 취약성 |
| Microsoft Office | CVE-2023-36767 | Microsoft Office 보안 기능 우회 취약성 |
| Microsoft Office Excel | CVE-2023-36766 | Microsoft Excel 정보 유출 취약성 |
| Microsoft Office | CVE-2023-36765 | Microsoft Office 권한 상승 취약성 |
| Microsoft Office SharePoint | CVE-2023-36764 | Microsoft SharePoint Server 권한 상승 취약성 |
| Microsoft Office Outlook | CVE-2023-36763 | Microsoft Outlook 정보 유출 취약성 |
| Microsoft Office Word | CVE-2023-36762 | Microsoft Word 원격 코드 실행 취약성 |
| Microsoft Office Word | CVE-2023-36761 | Microsoft Word 정보 유출 취약성 |
| 3D Viewer | CVE-2023-36760 | 3D 뷰어 원격 코드 실행 취약성 |
| Visual Studio | CVE-2023-36759 | Visual Studio 권한 상승 취약성 |
| Visual Studio | CVE-2023-36758 | Visual Studio 권한 상승 취약성 |
| Microsoft Exchange Server | CVE-2023-36757 | Microsoft Exchange Server 스푸핑 취약성 |
| Microsoft Exchange Server | CVE-2023-36756 | Microsoft Exchange Server 원격 코드 실행 취약성 |
| Microsoft Exchange Server | CVE-2023-36745 | Microsoft Exchange Server 원격 코드 실행 취약성 |
| Microsoft Exchange Server | CVE-2023-36744 | Microsoft Exchange Server 원격 코드 실행 취약성 |
| Visual Studio Code | CVE-2023-36742 | Visual Studio Code 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-36741 | Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
| 3D Viewer | CVE-2023-36740 | 3D 뷰어 원격 코드 실행 취약성 |
| 3D Viewer | CVE-2023-36739 | 3D 뷰어 원격 코드 실행 취약성 |
| Microsoft Identity Linux Broker | CVE-2023-36736 | Microsoft Identity Linux Broker Remote Code Execution Vulnerability |
| Azure HDInsights | CVE-2023-35394 | Azure HDInsight Jupyter Notebook 스푸핑 취약성 |
| Azure HDInsights | CVE-2023-35393 | Azure Apache Hive 스푸핑 취약성 |
| ASP.NET and Visual Studio | CVE-2023-35391 | ASP.NET Core SignalR 및 Visual Studio 정보 공개 취약성 |
| .NET Core | CVE-2023-35390 | .NET 및 Visual Studio 원격 코드 실행 취약성 |
| Microsoft Dynamics | CVE-2023-35389 | Microsoft Dynamics 365 온-프레미스 원격 코드 실행 취약성 |
| Microsoft Exchange Server | CVE-2023-35388 | Microsoft Exchange Server 원격 코드 실행 취약성 |
| Windows Bluetooth A2DP driver | CVE-2023-35387 | Windows Bluetooth A2DP 드라이버 권한 상승 취약성 |
| Windows Kernel | CVE-2023-35386 | Windows 커널 권한 상승 취약성 |
| Windows Message Queuing | CVE-2023-35385 | Microsoft 메시지 큐 원격 코드 실행 취약성 |
| Windows HTML Platform | CVE-2023-35384 | Windows HTML 플랫폼 보안 기능 우회 취약성 |
| Windows Message Queuing | CVE-2023-35383 | Microsoft 메시지 큐 정보 유출 취약성 |
| Windows Kernel | CVE-2023-35382 | Windows 커널 권한 상승 취약성 |
| Windows Fax and Scan Service | CVE-2023-35381 | Windows Fax 서비스 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2023-35380 | Windows 커널 권한 상승 취약성 |
| Windows Reliability Analysis Metrics Calculation Engine | CVE-2023-35379 | RACEng(Reliability Analysis Metrics Calculation Engine) 권한 상승 취약성 |
| Windows Projected File System | CVE-2023-35378 | Windows 예상 파일 시스템 권한 상승 취약성 |
| Windows Message Queuing | CVE-2023-35377 | Microsoft 메시지 큐 서비스 거부 취약성 |
| Windows Message Queuing | CVE-2023-35376 | Microsoft 메시지 큐 서비스 거부 취약성 |
| Microsoft Office Visio | CVE-2023-35372 | Microsoft Office Visio 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2023-35371 | Microsoft Office 원격 코드 실행 취약성 |
| Microsoft Exchange Server | CVE-2023-35368 | Microsoft Exchange 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2023-35359 | Windows 커널 권한 상승 취약성 |
| Windows Cloud Files Mini Filter Driver | CVE-2023-35355 | Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
| Windows Geolocation Service | CVE-2023-35343 | Windows 지리적 위치 서비스 원격 코드 실행 취약성 |
| Windows Online Certificate Status Protocol (OCSP) SnapIn | CVE-2023-35323 | Windows OLE 원격 코드 실행 취약성 |
| Windows Message Queuing | CVE-2023-35309 | Microsoft 메시지 큐 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2023-33146 | Microsoft Office 원격 코드 실행 취약성 |
| Microsoft Office OneNote | CVE-2023-33140 | Microsoft OneNote 스푸핑 취약성 |
| Azure DevOps | CVE-2023-33136 | Azure DevOps Server 원격 코드 실행 취약성 |
| Microsoft Office Outlook | CVE-2023-33131 | Microsoft Outlook 원격 코드 실행 취약성 |
| Windows Message Queuing | CVE-2023-32057 | Microsoft 메시지 큐 원격 코드 실행 취약성 |
| Microsoft Windows Codecs Library | CVE-2023-32051 | Raw Image Extension Remote Code Execution Vulnerability |
| Microsoft Streaming Service | CVE-2023-29360 | Microsoft 스트리밍 서비스 권한 상승 취약성 |
| NuGet Client | CVE-2023-29337 | NuGet 클라이언트 원격 코드 실행 취약성 |
| Microsoft Azure Kubernetes Service | CVE-2023-29332 | Microsoft Azure Kubernetes Service 권한 상승 취약성 |
| Microsoft Teams | CVE-2023-29330 | Microsoft Teams 원격 코드 실행 취약성 |
| Microsoft Teams | CVE-2023-29328 | Microsoft Teams 원격 코드 실행 취약성 |
| Azure Machine Learning | CVE-2023-28312 | Azure Machine Learning 정보 공개 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-28261 | Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
| .NET and Visual Studio | CVE-2023-24936 | .NET, .NET Framework, Visual Studio 권한 상승 취약성 |
| Microsoft PostScript Printer Driver | CVE-2023-24872 | Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
| Azure Machine Learning | CVE-2023-23382 | Azure Machine Learning 컴퓨팅 인스턴스 정보 공개 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-2312 | Chromium: CVE-2023-2312 Use after free in Offline |
| Microsoft Exchange Server | CVE-2023-21709 | Microsoft Exchange Server 권한 상승 취약성 |
| Microsoft Windows | CVE-2023-20569 | AMD: CVE-2023-20569 리턴 주소 예측자 |
| 3D Viewer | CVE-2022-41303 | AutoDesk: CVE-2022-41303 Autodesk® FBX® SDK 2020 또는 이전 버전에서 UaF(Use after free) 취약성 |
| AMD CPU Branch | CVE-2022-29900 | AMD: CVE-2022-29900 AMD CPU 분기 유형 혼동 |
| Microsoft Edge (Chromium-based) | CVE-2022-29144 | Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
| Windows Photo Import API | CVE-2022-26928 | Windows 사진 가져오기 API 권한 상승 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2021-42307 | Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2021-34506 | Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2021-34475 | Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2021-31982 | Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
□ 작성 : 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] Mozilla 제품 보안 업데이트 권고 (0) | 2023.09.16 |
|---|---|
| [보안 이슈] 구글 Chrome 브라우저 보안 업데이트 권고 (0) | 2023.09.15 |
| [보안 이슈] Cisco 제품 보안 업데이트 권고 (0) | 2023.09.12 |
| [보안 이슈] MinIO 제품 보안 업데이트 권고 (0) | 2023.09.12 |
| [보안 이슈] 넷아이디 클라우독 제품 보안 업데이트 권고 (0) | 2023.09.12 |