MS 11월 보안 위협에 따른 정기 보안 업데이트 권고

2023-11-16

11 월 보안업데이트 개요 (13 )

o등급 :긴급 (Critical) 6 ,중요 (Important) 7
o발표일 : 2023.11.14.()
o업데이트 내용

제품군

중요도

영향

Windows 11 v23H2,
Windows 11 v22H2,

Windows 11 v21H2

긴급

권한 상승

Windows 10 22H2, Windows 10 21H2

긴급

권한 상승

Windows Server 2022 23H2 버전(Server Core 설치),

Windows Server 2022

긴급

권한 상승

Windows Server 2019

긴급

권한 상승

Windows Server 2016

긴급

원격 코드 실행

Microsoft Office

중요

원격 ?드 실행

Microsoft SharePoint

중요

원격 코드 실행

Microsoft Exchange Server

중요

스푸핑

Microsoft .NET

중요

보안 기능 우회

Microsoft Visual Studio

중요

서비스 거부

Microsoft Dynamics 365

중요

스푸핑

Microsoft Azure

긴급

원격 코드 실행

System Center

중요

권한 상승

[참고 사이트 ]
[1] (한글)https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문)https://msrc.microsoft.com/update-guide/en-us/
[3]https://msrc.microsoft.com/update-guide/releaseNote/2023-Oct

o 취약점 요약 정보

제품 카테고리

CVE 번호

CVE 제목

Microsoft Edge (Chromium-based)

CVE-2023-5996

Chromium: CVE-2023-5996 WebAudio에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-5859

Chromium: CVE-2023-5859 PIP(화면 속 화면)에서 잘못된 보안 UI

Microsoft Edge (Chromium-based)

CVE-2023-5858

Chromium: CVE-2023-5858 WebApp Provider에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-5857

Chromium: CVE-2023-5857 다운로드에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-5856

Chromium: CVE-2023-5856 가로 패널에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-5855

Chromium: CVE-2023-5855 읽기 모드에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-5854

Chromium: CVE-2023-5854 프로필에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-5853

Chromium: CVE-2023-5853 다운로드에서 잘못된 보안 UI

Microsoft Edge (Chromium-based)

CVE-2023-5852

Chromium: CVE-2023-5852 인쇄?서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-5851

Chromium: CVE-2023-5851 다운로드에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-5850

Chromium: CVE-2023-5850 다운로드에서 잘못된 보안 UI

Microsoft Edge (Chromium-based)

CVE-2023-5849

Chromium: CVE-2023-5849 USB에서 정수 오버플로

Microsoft Edge (Chromium-based)

CVE-2023-5487

Chromium: CVE-2023-5487 전체화면에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-5486

Chromium: CVE-2023-5486 입력에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-5485

Chromium: CVE-2023-5485 자동 채우기에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-5484

Chromium: CVE-2023-5484 탐색에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-5483

Chromium: CVE-2023-5483 Intents에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-5482

Chromium: CVE-2023-5482 USB에서 불충분한 데이터 유효성 검사

Microsoft Edge (Chromium-based)

CVE-2023-5481

Chromium: CVE-2023-5481 다운로드에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-5480

Chromium: CVE-2023-5480 결제에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-5479

Chromium: CVE-2023-5479 확장 API에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-5478

Chromium: CVE-2023-5478 자동 채우기에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-5477

Chromium: CVE-2023-5477 설치 관리자에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-5476

Chromium: CVE-2023-5476 Blink History에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-5475

Chromium: CVE-2023-5475 DevTools에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2023-5474

Chromium: CVE-2023-5474 PDF에서 힙 버퍼 오버플로

Microsoft Edge (Chromium-based)

CVE-2023-5473

Chromium: CVE-2023-5473 캐스팅에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-5472

Chromium: CVE-2023-5472: 프로필에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-5218

Chromium: CVE-2023-5218 사이트 격리에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-5217

Chromium: CVE-2023-5217 libvpxvp8 인코딩에서 힙 버퍼 오버플로

Microsoft Edge (Chromium-based)

CVE-2023-4863

Chromium: CVE-2023-4863 WebP에서 힙 버퍼 오버플로

HTTP/2

CVE-2023-44487

MITRE: CVE-2023-44487 HTTP/2 고속 초기화 공격

Adobe

CVE-2023-44323

Adobe: CVE-2023-44323 Adobe PDF 원격 코드 실행 취약성

Windows Layer 2 Tunneling Protocol

CVE-2023-41765

L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성

Windows cURL Implementation

CVE-2023-38545

Hackerone: CVE-2023-38545 SOCKS5 힙 버퍼 오버플로

Windows Mobile Device Management

CVE-2023-38186

Windows 모바일 장치 관리 권한 상승 취약성

Microsoft Office SharePoint

CVE-2023-38177

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft QUIC

CVE-2023-38171

Microsoft QUIC 서비스 거부 취약성

Microsoft Dynamics

CVE-2023-38164

Microsoft Dynamics 365(-프레미스) 교차-사이트 스크립팅 취약성

Azure

CVE-2023-38151

Microsoft Host Integration Server 2020 원격 코드 실행 취약성

Windows cURL Implementation

CVE-2023-38039

Hackerone: CVE-2023-38039 HTTP 헤더가 모든 메모리 소모

Windows Message Queuing

CVE-2023-36913

Microsoft 메시지 큐 정보 유출 취약성

Role: Windows Hyper-V

CVE-2023-36908

Windows Hyper-V 정보 유출 취약성

Windows Cryptographic Services

CVE-2023-36907

Windows 암호화 서비스 정보 공개 취약성

Windows Cryptographic Services

CVE-2023-36906

Windows 암호화 서비스 정보 공개 취약성

Windows Wireless Wide Area Network Service

CVE-2023-36905

Windows WwanSvc(Wireless Wide Area Network Service) 정보 공개 취약성

ASP.NET

CVE-2023-36899

ASP.NET 권한 상승 취약성

Microsoft Dynamics

CVE-2023-36886

Microsoft Dynamics 365(-프레미스) 교차-사이트 스크립팅 취약성

Microsoft Windows Search Component

CVE-2023-36884

Windows Search 원격 코드 실행 취약성

.NET Framework

CVE-2023-36873

.NET Framework 스푸핑 취약성

Microsoft Dynamics Finance & Operations

CVE-2023-36800

Dynamics 금융 및 운영 교차-사이트 스크립팅 취약성

.NET Core & Visual Studio

CVE-2023-36799

.NET Core Visual Studio 서비스 거부 취약성

.NET and Visual Studio

CVE-2023-36796

Visual Studio 원격 코드 실행 취약성

.NET and Visual Studio

CVE-2023-36794

Visual Studio 원격 코드 실행 취약성

.NET and Visual Studio

CVE-2023-36793

Visual Studio 원격 ?드 실행 취약성

.NET and Visual Studio

CVE-2023-36792

Visual Studio 원격 코드 실행 취약성

.NET Framework

CVE-2023-36788

.NET Framework 원격 코드 실행 취약성

Microsoft Office Word

CVE-2023-36761

Microsoft Word 정보 유출 취약성

Microsoft Edge (Chromium-based)

CVE-2023-36741

Microsoft Edge(Chromium 기반) 권한 상승 취약성

SQL Server

CVE-2023-36728

Microsoft SQL Server 서비스 거부 취약성

Microsoft Windows Speech

CVE-2023-36719

Microsoft SAPI(Speech Application Programming Interface) 권한 상승 취약성

Windows Installer

CVE-2023-36705

Windows Installer 권한 상승 취약성

Windows Kernel

CVE-2023-36698

Windows 커널 보안 기능 우회 취약성

Windows Message Queuing

CVE-2023-36697

Microsoft 메시지 큐 ?격 코드 실행 취약성

Windows Remote Procedure Call

CVE-2023-36596

원? 프로시저 호출 정보 공개 취약성

ASP.NET

CVE-2023-36560

ASP.NET 보안 기능 바이패스 취약성

Microsoft Edge (Chromium-based)

CVE-2023-36559

Microsoft Edge(Chromium 기반) 스푸핑 취약성

ASP.NET

CVE-2023-36558

ASP.NET Core - 보안 기능 바이패스 취약성

Microsoft Exchange Server

CVE-2023-36439

Microsoft Exchange Server 원격 코드 실행 취약성

Azure DevOps

CVE-2023-36437

Azure DevOps Server 원격 코드 실행 취약성

Windows HTML Platform

CVE-2023-36436

Windows MSHTML 플랫폼 원격 코드 실행 취약성

Microsoft QUIC

CVE-2023-36435

Microsoft QUIC 서비스 거부 취약성

Windows Authentication Methods

CVE-2023-36428

Microsoft LSASS(Local Security Authority Subsystem Service) 정보 공개 취약성

Windows Hyper-V

CVE-2023-36427

Windows Hyper-V 권한 상승 취약성

Windows Distributed File System (DFS)

CVE-2023-36425

Windows DFS(분산 파일 시스템) 원격 코드 실행 취약성

Windows Common Log File System Driver

CVE-2023-36424

Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

Microsoft Remote Registry Service

CVE-2023-36423

Microsoft 원격 레지스트리 서비스 원격 코드 실행 취약성

Windows Defender

CVE-2023-36422

Microsoft Windows Defender 권한 상승 취약성

SQL Server

CVE-2023-36420

SQL ServerMicrosoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2023-36417

Microsoft SQL OLE DB 원격 코드 실행 취약성

Azure SDK

CVE-2023-36415

Azure Identity SDK 원격 코드 실행 취약성

Azure SDK

CVE-2023-36414

Azure Identity SDK 원격 코드 실행 취약성

Microsoft Office

CVE-2023-36413

Microsoft Office 보안 기능 우회 취약성

Microsoft Dynamics

CVE-2023-36410

Microsoft Dynamics 365(-프레미스) 교차-사이트 스크립팅 취약성

Microsoft Edge (Chromium-based)

CVE-2023-36409

Microsoft Edge(Chromium 기반) 정보 공개 취약성

Windows Hyper-V

CVE-2023-36408

Windows Hyper-V 권한 상승 취약성

Windows Hyper-V

CVE-2023-36407

Windows Hyper-V 권한 상승 취약성

Windows Hyper-V

CVE-2023-36406

Windows Hyper-V 정보 유출 취약성

Windows Kernel

CVE-2023-36405

Windows 커널 권한 상승 취약성

Windows Kernel

CVE-2023-36404

Windows 커널 정보 유출 취약성

Windows Kernel

CVE-2023-36403

Windows 커널 권한 상승 취약성

Microsoft WDAC OLE DB provider for SQL

CVE-2023-36402

SQL ServerMicrosoft WDAC OLE DB 공급자 원격 코드 실행 취약성

Microsoft Remote Registry Service

CVE-2023-36401

Microsoft 원격 레지스트리 서비스 원격 코드 실행 취약성

Windows HMAC Key Derivation

CVE-2023-36400

Windows HMAC 키 파생 권한 상승 취약성

Windows Storage

CVE-2023-36399

Windows 저장소 권한 상승 취약성

Windows NTFS

CVE-2023-36398

Windows NTFS 정보 유출 취약성

Windows Internet Connection Sharing (ICS)

CVE-2023-36397

Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성

Windows Compressed Folder

CVE-2023-36396

Windows Compressed Folder 원격 코드 실행 취약성

Windows Deployment Services

CVE-2023-36395

Windows 배포 서비스 서비스 거부 취약성

Microsoft Windows Search Component

CVE-2023-36394

Windows 검색 서비스 권한 상승 취약성

Tablet Windows User Interface

CVE-2023-36393

Windows User Interface Application Core 원격 코드 실행 취약성

Windows DHCP Server

CVE-2023-36392

DHCP Server Service 서비스 거부 취약성

Azure

CVE-2023-36052

Azure CLI REST 명령 정보 공개 취약성

Microsoft Exchange Server

CVE-2023-36050

Microsoft Exchange Server 스푸핑 취약성

.NET Framework

CVE-2023-36049

.NET, .NET Framework, Visual Studio 권한 상승 취약성

Windows Authentication Methods

CVE-2023-36047

Windows 인증 권한 상승 취약성

Windows Authentication Methods

CVE-2023-36046

Windows 인증 서비스 거부 취약성

Microsoft Office

CVE-2023-36045

Microsoft Office 그래픽 원격 코드 실행 취약성

Open Management Infrastructure

CVE-2023-36043

오픈 관리 인프라 정보 공개 취약성

Visual Studio

CVE-2023-36042

Visual Studio 서비스 거부 취약성

Microsoft Office Excel

CVE-2023-36041

Microsoft Excel 원격 코드 실행 취약성

Microsoft Exchange Server

CVE-2023-36039

Microsoft Exchange Server 스푸핑 취약성

ASP.NET

CVE-2023-36038

ASP.NET Core 서비스 거부 취약성

Microsoft Office Excel

CVE-2023-36037

Microsoft Excel 보안 기능 우회 취약성

Windows Cloud Files Mini Filter Driver

CVE-2023-36036

Windows 클라우드 파일 미니 필터 드라이? 권한 상승 취약성

Microsoft Exchange Server

CVE-2023-36035

Microsoft Exchange Server 스푸핑 취약성

Microsoft Edge (Chromium-based)

CVE-2023-36034

Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

Windows DWM Core Library

CVE-2023-36033

Windows DWM 핵심 라이브러리 권한 상승 취약성

Microsoft Dynamics

CVE-2023-36031

Microsoft Dynamics 365(-프레미스) 교차-사이트 스크립팅 취약성

Microsoft Dynamics 365 Sales

CVE-2023-36030

Microsoft Dynamics 365 판매 스푸핑 취약성

Microsoft Edge (Chromium-based)

CVE-2023-36029

Microsoft Edge(Chromium 기반) 스푸핑 취약성

Windows Protected EAP (PEAP)

CVE-2023-36028

Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2023-36027

Microsoft Edge(Chromium 기반) 권한 상승 취약성

Windows SmartScreen

CVE-2023-36025

Windows SmartScreen 보안 기능 우회 취약성

Microsoft Edge (Chromium-based)

CVE-2023-36024

Microsoft Edge(Chromium 기반) 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2023-36022

Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

Azure

CVE-2023-36021

Microsoft -프레미스 데이터 게이트웨이 보안 기능 바이패스 취약성

Visual Studio Code

CVE-2023-36018

Visual Studio Code Jupyter 확장 스푸핑 취약성

Windows Scripting

CVE-2023-36017

Windows 스크립팅 엔진 메모리 손상 취약성

Microsoft Dynamics

CVE-2023-36016

Microsoft Dynamics 365(-프레미스) 교차-사이트 스크립팅 취약성

Microsoft Edge (Chromium-based)

CVE-2023-36014

Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

Microsoft Dynamics

CVE-2023-36007

Microsoft Send Customer Voice survey from Dynamics 365 Spoofing Vulnerability

ASP.NET and Visual Studio

CVE-2023-35391

ASP.NET Core SignalR Visual Studio 정보 공개 취약성

Windows Message Queuing

CVE-2023-35383

Microsoft 메시지 큐 정보 유출 취약성

Windows RDP

CVE-2023-29348

Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 정보 공개 취약성

SysInternals

CVE-2023-29343

WindowsSysInternals Sysmon 권한 상승 취약성

Microsoft Bluetooth Driver

CVE-2023-24023

Mitre: CVE-2023-24023 Bluetooth 취약성

Windows Message Queuing

CVE-2023-21537

Microsoft MSMQ(메시지 큐) 권한 상승 취약성

Microsoft Windows Codecs Library

CVE-2022-44687

Raw Image Extension Remote Code Execution Vulnerability

Microsoft Graphics Component

CVE-2022-41113

Windows Win32 커널 하위 시스템 권한 상승 취약성

Microsoft Accessibility Insights for Web

CVE-2021-31936

Microsoft 웹용 접근성 인사이트 정보 유출 취약성

Microsoft Exchange Server

CVE-2021-31207

Microsoft Exchange Server 보안 기능 우회 취약성

Windows SMB

CVE-2021-31205

Windows SMB 클라이언트 보안 기능 우회 취약성

Microsoft Windows Codecs Library

CVE-2021-31192

Windows Media Foundation Core 원격 코드 실행 취약성

Microsoft Exchange Server

CVE-2021-1730

Microsoft Exchange Server 스푸핑 취약성


작성 :취약점분석팀