□11 월 보안업데이트 개요 (총13 종 ) o등급 :긴급 (Critical) 6 종 ,중요 (Important) 7 종
[참고 사이트 ]
o 취약점 요약 정보
□작성 :취약점분석팀 |
2023-11-16
□11 월 보안업데이트 개요 (총13 종 )
o등급 :긴급 (Critical) 6 종 ,중요 (Important) 7 종
o발표일 : 2023.11.14.(화)
o업데이트 내용
제품군
중요도
영향
Windows 11 v23H2,
Windows 11 v22H2,Windows 11 v21H2
긴급
권한 상승
Windows 10 22H2, Windows 10 21H2
긴급
권한 상승
Windows Server 2022 23H2 버전(Server Core 설치),
Windows Server 2022
긴급
권한 상승
Windows Server 2019
긴급
권한 상승
Windows Server 2016
긴급
원격 코드 실행
Microsoft Office
중요
원격 ?드 실행
Microsoft SharePoint
중요
원격 코드 실행
Microsoft Exchange Server
중요
스푸핑
Microsoft .NET
중요
보안 기능 우회
Microsoft Visual Studio
중요
서비스 거부
Microsoft Dynamics 365
중요
스푸핑
Microsoft Azure
긴급
원격 코드 실행
System Center
중요
권한 상승
[참고 사이트 ]
[1] (한글)https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문)https://msrc.microsoft.com/update-guide/en-us/
[3]https://msrc.microsoft.com/update-guide/releaseNote/2023-Oct
o 취약점 요약 정보
제품 카테고리
CVE 번호
CVE 제목
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5996 WebAudio에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5859 PIP(화면 속 화면)에서 잘못된 보안 UI
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5858 WebApp Provider에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5857 다운로드에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5856 가로 패널에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5855 읽기 모드에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5854 프로필에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5853 다운로드에서 잘못된 보안 UI
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5852 인쇄?서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5851 다운로드에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5850 다운로드에서 잘못된 보안 UI
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5849 USB에서 정수 오버플로
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5487 전체화면에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5486 입력에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5485 자동 채우기에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5484 탐색에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5483 Intents에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5482 USB에서 불충분한 데이터 유효성 검사
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5481 다운로드에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5480 결제에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5479 확장 API에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5478 자동 채우기에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5477 설치 관리자에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5476 Blink History에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5475 DevTools에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5474 PDF에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5473 캐스팅에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5472: 프로필에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5218 사이트 격리에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5217 libvpx의 vp8 인코딩에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-4863 WebP에서 힙 버퍼 오버플로
HTTP/2
MITRE: CVE-2023-44487 HTTP/2 고속 초기화 공격
Adobe
Adobe: CVE-2023-44323 Adobe PDF 원격 코드 실행 취약성
Windows Layer 2 Tunneling Protocol
L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성
Windows cURL Implementation
Hackerone: CVE-2023-38545 SOCKS5 힙 버퍼 오버플로
Windows Mobile Device Management
Windows 모바일 장치 관리 권한 상승 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft QUIC
Microsoft QUIC 서비스 거부 취약성
Microsoft Dynamics
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
Azure
Microsoft Host Integration Server 2020 원격 코드 실행 취약성
Windows cURL Implementation
Hackerone: CVE-2023-38039 HTTP 헤더가 모든 메모리 소모
Windows Message Queuing
Microsoft 메시지 큐 정보 유출 취약성
Role: Windows Hyper-V
Windows Hyper-V 정보 유출 취약성
Windows Cryptographic Services
Windows 암호화 서비스 정보 공개 취약성
Windows Cryptographic Services
Windows 암호화 서비스 정보 공개 취약성
Windows Wireless Wide Area Network Service
Windows WwanSvc(Wireless Wide Area Network Service) 정보 공개 취약성
ASP.NET
ASP.NET 권한 상승 취약성
Microsoft Dynamics
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
Microsoft Windows Search Component
Windows Search 원격 코드 실행 취약성
.NET Framework
.NET Framework 스푸핑 취약성
Microsoft Dynamics Finance & Operations
Dynamics 금융 및 운영 교차-사이트 스크립팅 취약성
.NET Core & Visual Studio
.NET Core 및 Visual Studio 서비스 거부 취약성
.NET and Visual Studio
Visual Studio 원격 코드 실행 취약성
.NET and Visual Studio
Visual Studio 원격 코드 실행 취약성
.NET and Visual Studio
Visual Studio 원격 ?드 실행 취약성
.NET and Visual Studio
Visual Studio 원격 코드 실행 취약성
.NET Framework
.NET Framework 원격 코드 실행 취약성
Microsoft Office Word
Microsoft Word 정보 유출 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 권한 상승 취약성
SQL Server
Microsoft SQL Server 서비스 거부 취약성
Microsoft Windows Speech
Microsoft SAPI(Speech Application Programming Interface) 권한 상승 취약성
Windows Installer
Windows Installer 권한 상승 취약성
Windows Kernel
Windows 커널 보안 기능 우회 취약성
Windows Message Queuing
Microsoft 메시지 큐 ?격 코드 실행 취약성
Windows Remote Procedure Call
원? 프로시저 호출 정보 공개 취약성
ASP.NET
ASP.NET 보안 기능 바이패스 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 스푸핑 취약성
ASP.NET
ASP.NET Core - 보안 기능 바이패스 취약성
Microsoft Exchange Server
Microsoft Exchange Server 원격 코드 실행 취약성
Azure DevOps
Azure DevOps Server 원격 코드 실행 취약성
Windows HTML Platform
Windows MSHTML 플랫폼 원격 코드 실행 취약성
Microsoft QUIC
Microsoft QUIC 서비스 거부 취약성
Windows Authentication Methods
Microsoft LSASS(Local Security Authority Subsystem Service) 정보 공개 취약성
Windows Hyper-V
Windows Hyper-V 권한 상승 취약성
Windows Distributed File System (DFS)
Windows DFS(분산 파일 시스템) 원격 코드 실행 취약성
Windows Common Log File System Driver
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Microsoft Remote Registry Service
Microsoft 원격 레지스트리 서비스 원격 코드 실행 취약성
Windows Defender
Microsoft Windows Defender 권한 상승 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
Microsoft SQL OLE DB 원격 코드 실행 취약성
Azure SDK
Azure Identity SDK 원격 코드 실행 취약성
Azure SDK
Azure Identity SDK 원격 코드 실행 취약성
Microsoft Office
Microsoft Office 보안 기능 우회 취약성
Microsoft Dynamics
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 정보 공개 취약성
Windows Hyper-V
Windows Hyper-V 권한 상승 취약성
Windows Hyper-V
Windows Hyper-V 권한 상승 취약성
Windows Hyper-V
Windows Hyper-V 정보 유출 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Windows Kernel
Windows 커널 정보 유출 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Microsoft Remote Registry Service
Microsoft 원격 레지스트리 서비스 원격 코드 실행 취약성
Windows HMAC Key Derivation
Windows HMAC 키 파생 권한 상승 취약성
Windows Storage
Windows 저장소 권한 상승 취약성
Windows NTFS
Windows NTFS 정보 유출 취약성
Windows Internet Connection Sharing (ICS)
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성
Windows Compressed Folder
Windows Compressed Folder 원격 코드 실행 취약성
Windows Deployment Services
Windows 배포 서비스 서비스 거부 취약성
Microsoft Windows Search Component
Windows 검색 서비스 권한 상승 취약성
Tablet Windows User Interface
Windows User Interface Application Core 원격 코드 실행 취약성
Windows DHCP Server
DHCP Server Service 서비스 거부 취약성
Azure
Azure CLI REST 명령 정보 공개 취약성
Microsoft Exchange Server
Microsoft Exchange Server 스푸핑 취약성
.NET Framework
.NET, .NET Framework, Visual Studio 권한 상승 취약성
Windows Authentication Methods
Windows 인증 권한 상승 취약성
Windows Authentication Methods
Windows 인증 서비스 거부 취약성
Microsoft Office
Microsoft Office 그래픽 원격 코드 실행 취약성
Open Management Infrastructure
오픈 관리 인프라 정보 공개 취약성
Visual Studio
Visual Studio 서비스 거부 취약성
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취약성
Microsoft Exchange Server
Microsoft Exchange Server 스푸핑 취약성
ASP.NET
ASP.NET Core 서비스 거부 취약성
Microsoft Office Excel
Microsoft Excel 보안 기능 우회 취약성
Windows Cloud Files Mini Filter Driver
Windows 클라우드 파일 미니 필터 드라이? 권한 상승 취약성
Microsoft Exchange Server
Microsoft Exchange Server 스푸핑 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Windows DWM Core Library
Windows DWM 핵심 라이브러리 권한 상승 취약성
Microsoft Dynamics
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
Microsoft Dynamics 365 Sales
Microsoft Dynamics 365 판매 스푸핑 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 스푸핑 취약성
Windows Protected EAP (PEAP)
Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 권한 상승 취약성
Windows SmartScreen
Windows SmartScreen 보안 기능 우회 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 권한 상승 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Azure
Microsoft 온-프레미스 데이터 게이트웨이 보안 기능 바이패스 취약성
Visual Studio Code
Visual Studio Code Jupyter 확장 스푸핑 취약성
Windows Scripting
Windows 스크립팅 엔진 메모리 손상 취약성
Microsoft Dynamics
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Microsoft Dynamics
Microsoft Send Customer Voice survey from Dynamics 365 Spoofing Vulnerability
ASP.NET and Visual Studio
ASP.NET Core SignalR 및 Visual Studio 정보 공개 취약성
Windows Message Queuing
Microsoft 메시지 큐 정보 유출 취약성
Windows RDP
Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 정보 공개 취약성
SysInternals
Windows용 SysInternals Sysmon 권한 상승 취약성
Microsoft Bluetooth Driver
Mitre: CVE-2023-24023 Bluetooth 취약성
Windows Message Queuing
Microsoft MSMQ(메시지 큐) 권한 상승 취약성
Microsoft Windows Codecs Library
Raw Image Extension Remote Code Execution Vulnerability
Microsoft Graphics Component
Windows Win32 커널 하위 시스템 권한 상승 취약성
Microsoft Accessibility Insights for Web
Microsoft 웹용 접근성 인사이트 정보 유출 취약성
Microsoft Exchange Server
Microsoft Exchange Server 보안 기능 우회 취약성
Windows SMB
Windows SMB 클라이언트 보안 기능 우회 취약성
Microsoft Windows Codecs Library
Windows Media Foundation Core 원격 코드 실행 취약성
Microsoft Exchange Server
Microsoft Exchange Server 스푸핑 취약성
□작성 :취약점분석팀