번호 | 제목 | 등록일 | |
---|---|---|---|
253 | MS 12월 보안 위협에 따른 정기 보안 업데이트 권고 | ||
2023-12-15 | |||
□ 12 월 보안업데이트 개요 (총 9 종 ) o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 2 종 o 발표일 : 2023.12.12.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v23H2, Windows 11 v22H2, Windows 11 v21H2 긴급 원격 코드 실행 Windows 10 22H2, Windows 10 21H2 긴급 원격 코드 실행 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Microsoft Office 중요 정보 유출 Microsoft Dynamics 365 긴급 스푸핑 Microsoft Azure 긴급 권한 상승 Microsoft Malware Protection Platform 중요 서비스 거부 [참고 사이트 ] [1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/ [2] (영문) https://msrc.microsoft.com/update-guide/en-us/ [3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Dec o 취약점 요약 정보 제품 카테고리 CVE 번호 CVE 제목 Microsoft Edge (Chromium-based) CVE-2023-6512 Chromium: CVE-2023-6512 웹 브라우저 UI에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2023-6511 Chromium: CVE-2023-6511 자동 채우기에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2023-6510 Chromium: CVE-2023-6510 Media Capture에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2023-6509 Chromium: CVE-2023-6509 가로 패널 검색에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2023-6508 Chromium: CVE-2023-6508 미디어 스트림에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2023-6351 Chromium: CVE-2023-6351 Use after free in libavif Microsoft Edge (Chromium-based) CVE-2023-6350 Chromium: CVE-2023-6350 Out of bounds memory access in libavif Microsoft Edge (Chromium-based) CVE-2023-6348 Chromium: CVE-2023-6348 Type Confusion in Spellcheck Microsoft Edge (Chromium-based) CVE-2023-6347 Chromium: CVE-2023-6347 Use after free in Mojo Microsoft Edge (Chromium-based) CVE-2023-6346 Chromium: CVE-2023-6346 Use after free in WebAudio Microsoft Edge (Chromium-based) CVE-2023-6345 Chromium: CVE-2023-6345 Integer overflow in Skia Microsoft Edge (Chromium-based) CVE-2023-6112 Chromium: CVE-2023-6112 Use after free in Navigation Microsoft Edge (Chromium-based) CVE-2023-5997 Chromium: CVE-2023-5997 Use after free in Garbage Collection Windows Defender CVE-2023-38175 Microsoft Windows Defender 권한 상승 취약성 Microsoft Edge (Chromium-based) CVE-2023-38174 Microsoft Edge(Chromium 기반) 정보 공개 취약성 Azure HDInsights CVE-2023-38156 Azure HDInsight Apache Ambari JDBC Injection 권한 상승 취약성 Microsoft Edge (Chromium-based) CVE-2023-36880 Microsoft Edge(Chromium 기반) 정보 공개 취약성 .NET and Visual Studio CVE-2023-36796 Visual Studio 원격 코드 실행 취약성 .NET and Visual Studio CVE-2023-36794 Visual Studio 원격 코드 실행 취약성 .NET and Visual Studio CVE-2023-36793 Visual Studio 원격 코드 실행 취약성 .NET and Visual Studio CVE-2023-36792 Visual Studio 원격 코드 실행 취약성 Windows Cloud Files Mini Filter Driver CVE-2023-36696 Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 Windows UPnP Device Host CVE-2023-36585 Windows upnphost.dll Denial of Service Vulnerability ASP.NET CVE-2023-36560 ASP.NET 보안 기능 바이패스 취약성 ASP.NET CVE-2023-36558 ASP.NET Core - 보안 기능 바이패스 취약성 Microsoft Remote Registry Service CVE-2023-36423 Microsoft 원격 레지스트리 서비스 원격 코드 실행 취약성 Azure CVE-2023-36419 Azure HDInsight Apache Oozie Workflow Scheduler XXE 권한 상승 취약성 Windows Local Security Authority Subsystem Service (LSASS) CVE-2023-36391 Local Security Authority Subsystem Service 권한 상승 취약성 .NET Framework CVE-2023-36049 .NET, .NET Framework, Visual Studio 권한 상승 취약성 Microsoft Exchange Server CVE-2023-36035 Microsoft Exchange Server 스푸핑 취약성 Microsoft Edge (Chromium-based) CVE-2023-36026 Microsoft Edge(Chromium 기반) 스푸핑 취약성 Windows SmartScreen CVE-2023-36025 Windows SmartScreen 보안 기능 우회 취약성 Microsoft Dynamics CVE-2023-36020 Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 Microsoft Power Platform Connector CVE-2023-36019 Microsoft Power Platform Connector 스푸핑 취약성 Microsoft PowerShell CVE-2023-36013 PowerShell Information Disclosure Vulnerability Windows DHCP Server CVE-2023-36012 DHCP Server Service 정보 공개 취약성 Windows Win32K CVE-2023-36011 Win32k 권한 상승 취약성 Windows Defender CVE-2023-36010 Microsoft Defender 서비스 거부 취약성 Microsoft Office Word CVE-2023-36009 Microsoft Word 정보 유출 취약성 Microsoft Edge (Chromium-based) CVE-2023-36008 Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 Microsoft WDAC OLE DB provider for SQL CVE-2023-36006 SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 Windows Telephony Server CVE-2023-36005 Windows 전화 통신 서버 권한 상승 취약성 Windows DPAPI (Data Protection Application Programming Interface) CVE-2023-36004 Windows DPAPI(Data Protection Application Programming Interface) 스푸핑 취약성 XAML Diagnostics CVE-2023-36003 XAML Diagnostics 권한 상승 취약성 Windows Kernel-Mode Drivers CVE-2023-35644 Windows Sysmain Service 권한 상승 취약성 Windows DHCP Server CVE-2023-35643 DHCP Server Service 정보 공개 취약성 Windows Internet Connection Sharing (ICS) CVE-2023-35642 ICS(인터넷 연결 공유) 서비스 거부 취약성 Windows Internet Connection Sharing (ICS) CVE-2023-35641 ICS(인터넷 연결 공유) 원격 코드 실행 취약성 Windows ODBC Driver CVE-2023-35639 Microsoft ODBC 드라이버 원격 코드 실행 취약성 Windows DHCP Server CVE-2023-35638 DHCP Server Service 서비스 거부 취약성 Microsoft Office Outlook CVE-2023-35636 Microsoft Outlook 정보 유출 취약성 Windows Kernel CVE-2023-35635 Windows 커널 서비스 거부 취약성 Microsoft Bluetooth Driver CVE-2023-35634 Windows Bluetooth 드라이버 원격 코드 실행 취약성 Windows Kernel CVE-2023-35633 Windows 커널 권한 상승 취약성 Windows Internet Connection Sharing (ICS) CVE-2023-35632 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 Windows Win32K CVE-2023-35631 Win32k 권한 상승 취약성 Windows Internet Connection Sharing (ICS) CVE-2023-35630 ICS(인터넷 연결 공유) 원격 코드 실행 취약성 Windows USB Mass Storage Class Driver CVE-2023-35629 Microsoft USBHUB 3.0 장치 드라이버 원격 코드 실행 취약성 Windows MSHTML Platform CVE-2023-35628 Windows MSHTML 플랫폼 원격 코드 실행 취약성 Azure Machine Learning CVE-2023-35625 SDK 사용자용 Azure Machine Learning 컴퓨팅 인스턴스 정보 공개 취약성 Azure Connected Machine Agent CVE-2023-35624 Azure Connected Machine 에이전트 권한 상승 취약성 Microsoft Windows DNS CVE-2023-35622 Windows DNS 스푸핑 취약성 Microsoft Dynamics CVE-2023-35621 Microsoft Dynamics 365 금융 및 운영 서비스 거부 취약성 Microsoft Office Outlook CVE-2023-35619 Mac용 Microsoft Outlook 스푸핑 취약성 Microsoft Edge (Chromium-based) CVE-2023-35618 Microsoft Edge(Chromium 기반) 권한 상승 취약성 Azure DevOps CVE-2023-21751 Azure DevOps Server 스푸핑 취약성 Windows Media CVE-2023-21740 Windows Media 원격 코드 실행 취약성 Chipsets CVE-2023-20588 AMD: CVE-2023-20588 AMD 추측성 유출 보안 알림 Microsoft Exchange Server CVE-2022-24477 Microsoft Exchange Server 권한 상승 취약성 Apps CVE-2021-43890 Windows AppX 설치 관리자 스푸핑 취약성 □ 작성 : 취약점분석팀 |