[IT 알아보기]/보안 이슈

[보안 이슈] MS 11월 보안 위협에 따른 정기 보안 업데이트 권고

이호스트ICT 2023. 11. 19. 22:02

 11 월 보안업데이트 개요 ( 13  ) 

 o 등급  : 긴급 (Critical) 6  , 중요 (Important) 7 
 o 발표일  : 2023.11.14.()
 o 업데이트 내용

제품군 중요도 영향
Windows 11 v23H2,
Windows 11 v22H2,

Windows 11 v21H2
긴급 권한 상승
Windows 10 22H2, Windows 10 21H2 긴급 권한 상승
Windows Server 2022 23H2 버전(Server Core 설치),
Windows Server 2022
긴급 권한 상승
Windows Server 2019 긴급 권한 상승
Windows Server 2016 긴급 원격 코드 실행
Microsoft Office 중요 원격 코드 실행
Microsoft SharePoint 중요 원격 코드 실행
Microsoft Exchange Server 중요 스푸핑
Microsoft .NET 중요 보안 기능 우회
Microsoft Visual Studio 중요 서비스 거부
Microsoft Dynamics 365 중요 스푸핑
Microsoft Azure 긴급 원격 코드 실행
System Center 중요 권한 상승

  

[참고 사이트 ]
[1] (한글https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Oct

 

 o  취약점 요약 정보

제품 카테고리 CVE  번호 CVE  제목
Microsoft Edge (Chromium-based) CVE-2023-5996 Chromium: CVE-2023-5996 WebAudio에서 UaF(Use after free)
Microsoft Edge (Chromium-based) CVE-2023-5859 Chromium: CVE-2023-5859 PIP(화면 속 화면)에서 잘못된 보안 UI
Microsoft Edge (Chromium-based) CVE-2023-5858 Chromium: CVE-2023-5858 WebApp Provider에서 부적절한 구현
Microsoft Edge (Chromium-based) CVE-2023-5857 Chromium: CVE-2023-5857 다운로드에서 부적절한 구현
Microsoft Edge (Chromium-based) CVE-2023-5856 Chromium: CVE-2023-5856 가로 패널에서 UaF(Use after free)
Microsoft Edge (Chromium-based) CVE-2023-5855 Chromium: CVE-2023-5855 읽기 모드에서 UaF(Use after free)
Microsoft Edge (Chromium-based) CVE-2023-5854 Chromium: CVE-2023-5854 프로필에서 UaF(Use after free)
Microsoft Edge (Chromium-based) CVE-2023-5853 Chromium: CVE-2023-5853 다운로드에서 잘못된 보안 UI
Microsoft Edge (Chromium-based) CVE-2023-5852 Chromium: CVE-2023-5852 인쇄에서 UaF(Use after free)
Microsoft Edge (Chromium-based) CVE-2023-5851 Chromium: CVE-2023-5851 다운로드에서 부적절한 구현
Microsoft Edge (Chromium-based) CVE-2023-5850 Chromium: CVE-2023-5850 다운로드에서 잘못된 보안 UI
Microsoft Edge (Chromium-based) CVE-2023-5849 Chromium: CVE-2023-5849 USB에서 정수 오버플로
Microsoft Edge (Chromium-based) CVE-2023-5487 Chromium: CVE-2023-5487 전체화면에서 부적절한 구현
Microsoft Edge (Chromium-based) CVE-2023-5486 Chromium: CVE-2023-5486 입력에서 부적절한 구현
Microsoft Edge (Chromium-based) CVE-2023-5485 Chromium: CVE-2023-5485 자동 채우기에서 부적절한 구현
Microsoft Edge (Chromium-based) CVE-2023-5484 Chromium: CVE-2023-5484 탐색에서 부적절한 구현
Microsoft Edge (Chromium-based) CVE-2023-5483 Chromium: CVE-2023-5483 Intents에서 부적절한 구현
Microsoft Edge (Chromium-based) CVE-2023-5482 Chromium: CVE-2023-5482 USB에서 불충분한 데이터 유효성 검사
Microsoft Edge (Chromium-based) CVE-2023-5481 Chromium: CVE-2023-5481 다운로드에서 부적절한 구현
Microsoft Edge (Chromium-based) CVE-2023-5480 Chromium: CVE-2023-5480 결제에서 부적절한 구현
Microsoft Edge (Chromium-based) CVE-2023-5479 Chromium: CVE-2023-5479 확장 API에서 부적절한 구현
Microsoft Edge (Chromium-based) CVE-2023-5478 Chromium: CVE-2023-5478 자동 채우기에서 부적절한 구현
Microsoft Edge (Chromium-based) CVE-2023-5477 Chromium: CVE-2023-5477 설치 관리자에서 부적절한 구현
Microsoft Edge (Chromium-based) CVE-2023-5476 Chromium: CVE-2023-5476 Blink History에서 UaF(Use after free)
Microsoft Edge (Chromium-based) CVE-2023-5475 Chromium: CVE-2023-5475 DevTools에서 부적절한 구현
Microsoft Edge (Chromium-based) CVE-2023-5474 Chromium: CVE-2023-5474 PDF에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based) CVE-2023-5473 Chromium: CVE-2023-5473 캐스팅에서 UaF(Use after free)
Microsoft Edge (Chromium-based) CVE-2023-5472 Chromium: CVE-2023-5472: 프로필에서 UaF(Use after free)
Microsoft Edge (Chromium-based) CVE-2023-5218 Chromium: CVE-2023-5218 사이트 격리에서 UaF(Use after free)
Microsoft Edge (Chromium-based) CVE-2023-5217 Chromium: CVE-2023-5217 libvpx vp8 인코딩에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based) CVE-2023-4863 Chromium: CVE-2023-4863 WebP에서 힙 버퍼 오버플로
HTTP/2 CVE-2023-44487 MITRE: CVE-2023-44487 HTTP/2 고속 초기화 공격
Adobe CVE-2023-44323 Adobe: CVE-2023-44323 Adobe PDF 원격 코드 실행 취약성
Windows Layer 2 Tunneling Protocol CVE-2023-41765 L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성
Windows cURL Implementation CVE-2023-38545 Hackerone: CVE-2023-38545 SOCKS5 힙 버퍼 오버플로
Windows Mobile Device Management CVE-2023-38186 Windows 모바일 장치 관리 권한 상승 취약성
Microsoft Office SharePoint CVE-2023-38177 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft QUIC CVE-2023-38171 Microsoft QUIC 서비스 거부 취약성
Microsoft Dynamics CVE-2023-38164 Microsoft Dynamics 365(-프레미스교차-사이트 스크립팅 취약성
Azure CVE-2023-38151 Microsoft Host Integration Server 2020 원격 코드 실행 취약성
Windows cURL Implementation CVE-2023-38039 Hackerone: CVE-2023-38039 HTTP 헤더가 모든 메모리 소모
Windows Message Queuing CVE-2023-36913 Microsoft 메시지 큐 정보 유출 취약성
Role: Windows Hyper-V CVE-2023-36908 Windows Hyper-V 정보 유출 취약성
Windows Cryptographic Services CVE-2023-36907 Windows 암호화 서비스 정보 공개 취약성
Windows Cryptographic Services CVE-2023-36906 Windows 암호화 서비스 정보 공개 취약성
Windows Wireless Wide Area Network Service CVE-2023-36905 Windows WwanSvc(Wireless Wide Area Network Service) 정보 공개 취약성
ASP.NET CVE-2023-36899 ASP.NET 권한 상승 취약성
Microsoft Dynamics CVE-2023-36886 Microsoft Dynamics 365(-프레미스교차-사이트 스크립팅 취약성
Microsoft Windows Search Component CVE-2023-36884 Windows Search 원격 코드 실행 취약성
.NET Framework CVE-2023-36873 .NET Framework 스푸핑 취약성
Microsoft Dynamics Finance & Operations CVE-2023-36800 Dynamics 금융 및 운영 교차-사이트 스크립팅 취약성
.NET Core & Visual Studio CVE-2023-36799 .NET Core  Visual Studio 서비스 거부 취약성
.NET and Visual Studio CVE-2023-36796 Visual Studio 원격 코드 실행 취약성
.NET and Visual Studio CVE-2023-36794 Visual Studio 원격 코드 실행 취약성
.NET and Visual Studio CVE-2023-36793 Visual Studio 원격 코드 실행 취약성
.NET and Visual Studio CVE-2023-36792 Visual Studio 원격 코드 실행 취약성
.NET Framework CVE-2023-36788 .NET Framework 원격 코드 실행 취약성
Microsoft Office Word CVE-2023-36761 Microsoft Word 정보 유출 취약성
Microsoft Edge (Chromium-based) CVE-2023-36741 Microsoft Edge(Chromium 기반권한 상승 취약성
SQL Server CVE-2023-36728 Microsoft SQL Server 서비스 거부 취약성
Microsoft Windows Speech CVE-2023-36719 Microsoft SAPI(Speech Application Programming Interface) 권한 상승 취약성
Windows Installer CVE-2023-36705 Windows Installer 권한 상승 취약성
Windows Kernel CVE-2023-36698 Windows 커널 보안 기능 우회 취약성
Windows Message Queuing CVE-2023-36697 Microsoft 메시지 큐 원격 코드 실행 취약성
Windows Remote Procedure Call CVE-2023-36596 원격 프로시저 호출 정보 공개 취약성
ASP.NET CVE-2023-36560 ASP.NET 보안 기능 바이패스 취약성
Microsoft Edge (Chromium-based) CVE-2023-36559 Microsoft Edge(Chromium 기반스푸핑 취약성
ASP.NET CVE-2023-36558 ASP.NET Core - 보안 기능 바이패스 취약성
Microsoft Exchange Server CVE-2023-36439 Microsoft Exchange Server 원격 코드 실행 취약성
Azure DevOps CVE-2023-36437 Azure DevOps Server 원격 코드 실행 취약성
Windows HTML Platform CVE-2023-36436 Windows MSHTML 플랫폼 원격 코드 실행 취약성
Microsoft QUIC CVE-2023-36435 Microsoft QUIC 서비스 거부 취약성
Windows Authentication Methods CVE-2023-36428 Microsoft LSASS(Local Security Authority Subsystem Service) 정보 공개 취약성
Windows Hyper-V CVE-2023-36427 Windows Hyper-V 권한 상승 취약성
Windows Distributed File System (DFS) CVE-2023-36425 Windows DFS(분산 파일 시스템원격 코드 실행 취약성
Windows Common Log File System Driver CVE-2023-36424 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Microsoft Remote Registry Service CVE-2023-36423 Microsoft 원격 레지스트리 서비스 원격 코드 실행 취약성
Windows Defender CVE-2023-36422 Microsoft Windows Defender 권한 상승 취약성
SQL Server CVE-2023-36420 SQL Server Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server CVE-2023-36417 Microsoft SQL OLE DB 원격 코드 실행 취약성
Azure SDK CVE-2023-36415 Azure Identity SDK 원격 코드 실행 취약성
Azure SDK CVE-2023-36414 Azure Identity SDK 원격 코드 실행 취약성
Microsoft Office CVE-2023-36413 Microsoft Office 보안 기능 우회 취약성
Microsoft Dynamics CVE-2023-36410 Microsoft Dynamics 365(-프레미스교차-사이트 스크립팅 취약성
Microsoft Edge (Chromium-based) CVE-2023-36409 Microsoft Edge(Chromium 기반정보 공개 취약성
Windows Hyper-V CVE-2023-36408 Windows Hyper-V 권한 상승 취약성
Windows Hyper-V CVE-2023-36407 Windows Hyper-V 권한 상승 취약성
Windows Hyper-V CVE-2023-36406 Windows Hyper-V 정보 유출 취약성
Windows Kernel CVE-2023-36405 Windows 커널 권한 상승 취약성
Windows Kernel CVE-2023-36404 Windows 커널 정보 유출 취약성
Windows Kernel CVE-2023-36403 Windows 커널 권한 상승 취약성
Microsoft WDAC OLE DB provider for SQL CVE-2023-36402 SQL Server Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Microsoft Remote Registry Service CVE-2023-36401 Microsoft 원격 레지스트리 서비스 원격 코드 실행 취약성
Windows HMAC Key Derivation CVE-2023-36400 Windows HMAC 키 파생 권한 상승 취약성
Windows Storage CVE-2023-36399 Windows 저장소 권한 상승 취약성
Windows NTFS CVE-2023-36398 Windows NTFS 정보 유출 취약성
Windows Internet Connection Sharing (ICS) CVE-2023-36397 Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성
Windows Compressed Folder CVE-2023-36396 Windows Compressed Folder 원격 코드 실행 취약성
Windows Deployment Services CVE-2023-36395 Windows 배포 서비스 서비스 거부 취약성
Microsoft Windows Search Component CVE-2023-36394 Windows 검색 서비스 권한 상승 취약성
Tablet Windows User Interface CVE-2023-36393 Windows User Interface Application Core 원격 코드 실행 취약성
Windows DHCP Server CVE-2023-36392 DHCP Server Service 서비스 거부 취약성
Azure CVE-2023-36052 Azure CLI REST 명령 정보 공개 취약성
Microsoft Exchange Server CVE-2023-36050 Microsoft Exchange Server 스푸핑 취약성
.NET Framework CVE-2023-36049 .NET, .NET Framework, Visual Studio 권한 상승 취약성
Windows Authentication Methods CVE-2023-36047 Windows 인증 권한 상승 취약성
Windows Authentication Methods CVE-2023-36046 Windows 인증 서비스 거부 취약성
Microsoft Office CVE-2023-36045 Microsoft Office 그래픽 원격 코드 실행 취약성
Open Management Infrastructure CVE-2023-36043 오픈 관리 인프라 정보 공개 취약성
Visual Studio CVE-2023-36042 Visual Studio 서비스 거부 취약성
Microsoft Office Excel CVE-2023-36041 Microsoft Excel 원격 코드 실행 취약성
Microsoft Exchange Server CVE-2023-36039 Microsoft Exchange Server 스푸핑 취약성
ASP.NET CVE-2023-36038 ASP.NET Core 서비스 거부 취약성
Microsoft Office Excel CVE-2023-36037 Microsoft Excel 보안 기능 우회 취약성
Windows Cloud Files Mini Filter Driver CVE-2023-36036 Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Microsoft Exchange Server CVE-2023-36035 Microsoft Exchange Server 스푸핑 취약성
Microsoft Edge (Chromium-based) CVE-2023-36034 Microsoft Edge(Chromium 기반원격 코드 실행 취약성
Windows DWM Core Library CVE-2023-36033 Windows DWM 핵심 라이브러리 권한 상승 취약성
Microsoft Dynamics CVE-2023-36031 Microsoft Dynamics 365(-프레미스교차-사이트 스크립팅 취약성
Microsoft Dynamics 365 Sales CVE-2023-36030 Microsoft Dynamics 365 판매 스푸핑 취약성
Microsoft Edge (Chromium-based) CVE-2023-36029 Microsoft Edge(Chromium 기반스푸핑 취약성
Windows Protected EAP (PEAP) CVE-2023-36028 Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약성
Microsoft Edge (Chromium-based) CVE-2023-36027 Microsoft Edge(Chromium 기반권한 상승 취약성
Windows SmartScreen CVE-2023-36025 Windows SmartScreen 보안 기능 우회 취약성
Microsoft Edge (Chromium-based) CVE-2023-36024 Microsoft Edge(Chromium 기반권한 상승 취약성
Microsoft Edge (Chromium-based) CVE-2023-36022 Microsoft Edge(Chromium 기반원격 코드 실행 취약성
Azure CVE-2023-36021 Microsoft -프레미스 데이터 게이트웨이 보안 기능 바이패스 취약성
Visual Studio Code CVE-2023-36018 Visual Studio Code Jupyter 확장 스푸핑 취약성
Windows Scripting CVE-2023-36017 Windows 스크립팅 엔진 메모리 손상 취약성
Microsoft Dynamics CVE-2023-36016 Microsoft Dynamics 365(-프레미스교차-사이트 스크립팅 취약성
Microsoft Edge (Chromium-based) CVE-2023-36014 Microsoft Edge(Chromium 기반원격 코드 실행 취약성
Microsoft Dynamics CVE-2023-36007 Microsoft Send Customer Voice survey from Dynamics 365 Spoofing Vulnerability
ASP.NET and Visual Studio CVE-2023-35391 ASP.NET Core SignalR  Visual Studio 정보 공개 취약성
Windows Message Queuing CVE-2023-35383 Microsoft 메시지 큐 정보 유출 취약성
Windows RDP CVE-2023-29348 Windows RD 게이트웨이(원격 데스크톱 게이트웨이정보 공개 취약성
SysInternals CVE-2023-29343 Windows SysInternals Sysmon 권한 상승 취약성
Microsoft Bluetooth Driver CVE-2023-24023 Mitre: CVE-2023-24023 Bluetooth 취약성
Windows Message Queuing CVE-2023-21537 Microsoft MSMQ(메시지 큐권한 상승 취약성
Microsoft Windows Codecs Library CVE-2022-44687 Raw Image Extension Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2022-41113 Windows Win32 커널 하위 시스템 권한 상승 취약성
Microsoft Accessibility Insights for Web CVE-2021-31936 Microsoft 웹용 접근성 인사이트 정보 유출 취약성
Microsoft Exchange Server CVE-2021-31207 Microsoft Exchange Server 보안 기능 우회 취약성
Windows SMB CVE-2021-31205 Windows SMB 클라이언트 보안 기능 우회 취약성
Microsoft Windows Codecs Library CVE-2021-31192 Windows Media Foundation Core 원격 코드 실행 취약성
Microsoft Exchange Server CVE-2021-1730 Microsoft Exchange Server 스푸핑 취약성



  작성  : 취약점분석팀