화살표
공지사항하나로호스팅의 새로운 소식과 고객지원 공지를 제공합니다.
번호 제목 등록일
253 MS 12월 보안 위협에 따른 정기 보안 업데이트 권고
2023-12-15

□ 12 월 보안업데이트 개요 (총 9 종 )

o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 2 종
o 발표일 : 2023.12.12.(화)
o 업데이트 내용

제품군

중요도

영향

Windows 11 v23H2,
Windows 11 v22H2,

Windows 11 v21H2

긴급

원격 코드 실행

Windows 10 22H2, Windows 10 21H2

긴급

원격 코드 실행

Windows Server 2022 23H2 버전(Server Core 설치),

Windows Server 2022

긴급

원격 코드 실행

Windows Server 2019

긴급

원격 코드 실행

Windows Server 2016

긴급

원격 코드 실행

Microsoft Office

중요

정보 유출

Microsoft Dynamics 365

긴급

스푸핑

Microsoft Azure

긴급

권한 상승

Microsoft Malware Protection Platform

중요

서비스 거부



[참고 사이트 ]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Dec



o 취약점 요약 정보

제품 카테고리

CVE 번호

CVE 제목

Microsoft Edge (Chromium-based)

CVE-2023-6512

Chromium: CVE-2023-6512 웹 브라우저 UI에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-6511

Chromium: CVE-2023-6511 자동 채우기에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-6510

Chromium: CVE-2023-6510 Media Capture에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-6509

Chromium: CVE-2023-6509 가로 패널 검색에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-6508

Chromium: CVE-2023-6508 미디어 스트림에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-6351

Chromium: CVE-2023-6351 Use after free in libavif

Microsoft Edge (Chromium-based)

CVE-2023-6350

Chromium: CVE-2023-6350 Out of bounds memory access in libavif

Microsoft Edge (Chromium-based)

CVE-2023-6348

Chromium: CVE-2023-6348 Type Confusion in Spellcheck

Microsoft Edge (Chromium-based)

CVE-2023-6347

Chromium: CVE-2023-6347 Use after free in Mojo

Microsoft Edge (Chromium-based)

CVE-2023-6346

Chromium: CVE-2023-6346 Use after free in WebAudio

Microsoft Edge (Chromium-based)

CVE-2023-6345

Chromium: CVE-2023-6345 Integer overflow in Skia

Microsoft Edge (Chromium-based)

CVE-2023-6112

Chromium: CVE-2023-6112 Use after free in Navigation

Microsoft Edge (Chromium-based)

CVE-2023-5997

Chromium: CVE-2023-5997 Use after free in Garbage Collection

Windows Defender

CVE-2023-38175

Microsoft Windows Defender 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2023-38174

Microsoft Edge(Chromium 기반) 정보 공개 취약성

Azure HDInsights

CVE-2023-38156

Azure HDInsight Apache Ambari JDBC Injection 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2023-36880

Microsoft Edge(Chromium 기반) 정보 공개 취약성

.NET and Visual Studio

CVE-2023-36796

Visual Studio 원격 코드 실행 취약성

.NET and Visual Studio

CVE-2023-36794

Visual Studio 원격 코드 실행 취약성

.NET and Visual Studio

CVE-2023-36793

Visual Studio 원격 코드 실행 취약성

.NET and Visual Studio

CVE-2023-36792

Visual Studio 원격 코드 실행 취약성

Windows Cloud Files Mini Filter Driver

CVE-2023-36696

Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성

Windows UPnP Device Host

CVE-2023-36585

Windows upnphost.dll Denial of Service Vulnerability

ASP.NET

CVE-2023-36560

ASP.NET 보안 기능 바이패스 취약성

ASP.NET

CVE-2023-36558

ASP.NET Core - 보안 기능 바이패스 취약성

Microsoft Remote Registry Service

CVE-2023-36423

Microsoft 원격 레지스트리 서비스 원격 코드 실행 취약성

Azure

CVE-2023-36419

Azure HDInsight Apache Oozie Workflow Scheduler XXE 권한 상승 취약성

Windows Local Security Authority Subsystem Service (LSASS)

CVE-2023-36391

Local Security Authority Subsystem Service 권한 상승 취약성

.NET Framework

CVE-2023-36049

.NET, .NET Framework, Visual Studio 권한 상승 취약성

Microsoft Exchange Server

CVE-2023-36035

Microsoft Exchange Server 스푸핑 취약성

Microsoft Edge (Chromium-based)

CVE-2023-36026

Microsoft Edge(Chromium 기반) 스푸핑 취약성

Windows SmartScreen

CVE-2023-36025

Windows SmartScreen 보안 기능 우회 취약성

Microsoft Dynamics

CVE-2023-36020

Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성

Microsoft Power Platform Connector

CVE-2023-36019

Microsoft Power Platform Connector 스푸핑 취약성

Microsoft PowerShell

CVE-2023-36013

PowerShell Information Disclosure Vulnerability

Windows DHCP Server

CVE-2023-36012

DHCP Server Service 정보 공개 취약성

Windows Win32K

CVE-2023-36011

Win32k 권한 상승 취약성

Windows Defender

CVE-2023-36010

Microsoft Defender 서비스 거부 취약성

Microsoft Office Word

CVE-2023-36009

Microsoft Word 정보 유출 취약성

Microsoft Edge (Chromium-based)

CVE-2023-36008

Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

Microsoft WDAC OLE DB provider for SQL

CVE-2023-36006

SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

Windows Telephony Server

CVE-2023-36005

Windows 전화 통신 서버 권한 상승 취약성

Windows DPAPI (Data Protection Application Programming Interface)

CVE-2023-36004

Windows DPAPI(Data Protection Application Programming Interface) 스푸핑 취약성

XAML Diagnostics

CVE-2023-36003

XAML Diagnostics 권한 상승 취약성

Windows Kernel-Mode Drivers

CVE-2023-35644

Windows Sysmain Service 권한 상승 취약성

Windows DHCP Server

CVE-2023-35643

DHCP Server Service 정보 공개 취약성

Windows Internet Connection Sharing (ICS)

CVE-2023-35642

ICS(인터넷 연결 공유) 서비스 거부 취약성

Windows Internet Connection Sharing (ICS)

CVE-2023-35641

ICS(인터넷 연결 공유) 원격 코드 실행 취약성

Windows ODBC Driver

CVE-2023-35639

Microsoft ODBC 드라이버 원격 코드 실행 취약성

Windows DHCP Server

CVE-2023-35638

DHCP Server Service 서비스 거부 취약성

Microsoft Office Outlook

CVE-2023-35636

Microsoft Outlook 정보 유출 취약성

Windows Kernel

CVE-2023-35635

Windows 커널 서비스 거부 취약성

Microsoft Bluetooth Driver

CVE-2023-35634

Windows Bluetooth 드라이버 원격 코드 실행 취약성

Windows Kernel

CVE-2023-35633

Windows 커널 권한 상승 취약성

Windows Internet Connection Sharing (ICS)

CVE-2023-35632

WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성

Windows Win32K

CVE-2023-35631

Win32k 권한 상승 취약성

Windows Internet Connection Sharing (ICS)

CVE-2023-35630

ICS(인터넷 연결 공유) 원격 코드 실행 취약성

Windows USB Mass Storage Class Driver

CVE-2023-35629

Microsoft USBHUB 3.0 장치 드라이버 원격 코드 실행 취약성

Windows MSHTML Platform

CVE-2023-35628

Windows MSHTML 플랫폼 원격 코드 실행 취약성

Azure Machine Learning

CVE-2023-35625

SDK 사용자용 Azure Machine Learning 컴퓨팅 인스턴스 정보 공개 취약성

Azure Connected Machine Agent

CVE-2023-35624

Azure Connected Machine 에이전트 권한 상승 취약성

Microsoft Windows DNS

CVE-2023-35622

Windows DNS 스푸핑 취약성

Microsoft Dynamics

CVE-2023-35621

Microsoft Dynamics 365 금융 및 운영 서비스 거부 취약성

Microsoft Office Outlook

CVE-2023-35619

Mac용 Microsoft Outlook 스푸핑 취약성

Microsoft Edge (Chromium-based)

CVE-2023-35618

Microsoft Edge(Chromium 기반) 권한 상승 취약성

Azure DevOps

CVE-2023-21751

Azure DevOps Server 스푸핑 취약성

Windows Media

CVE-2023-21740

Windows Media 원격 코드 실행 취약성

Chipsets

CVE-2023-20588

AMD: CVE-2023-20588 AMD 추측성 유출 보안 알림

Microsoft Exchange Server

CVE-2022-24477

Microsoft Exchange Server 권한 상승 취약성

Apps

CVE-2021-43890

Windows AppX 설치 관리자 스푸핑 취약성





□ 작성 : 취약점분석팀