출처 : https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71124&menuNo=205020
□ 7 월 보안업데이트 개요 (총 16 종 )
o 등급 : 긴급 (Critical) 9 종 , 중요 (Important) 7 종
o 발표일 : 2023.7.11.(화)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
|
Windows 11 v22H2 |
긴급 |
권한 상승 |
|
Windows 11 v21H2 |
긴급 |
권한 상승 |
|
Windows 10 22H2, Windows 10 21H2 |
긴급 |
권한 상승 |
|
Windows Server 2022 |
긴급 |
권한상승 |
|
Windows Server 2019 |
긴급 |
권한상승 |
|
Windows Server 2016 |
긴급 |
권한상승 |
|
Windows Server 2012 R2 |
긴급 |
원격 코드 실행 |
|
Windows Server 2012 |
긴급 |
원격 코드 실행 |
|
Microsoft Office |
중요 |
원격 코드 실행 |
|
Microsoft SharePoint |
긴급 |
원격 코드 실행 |
|
Microsoft .NET |
중요 |
보안 기능 바이패스 |
|
Microsoft Visual Studio |
중요 |
권한 상승 |
|
Microsoft Dynamics 365 |
중요 |
스푸핑 |
|
Microsoft Azure 관련 소프트웨어 |
중요 |
정보 공개 |
|
Windows Admin Center |
중요 |
스푸핑 |
|
Windows Malware Protection Engine |
중요 |
권한 상승 |
[참고 사이트 ]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Jul
[4] https://msrc.microsoft.com/update-guide
o 취약점 요약 정보
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|
Microsoft Office |
CVE-2023-36884 |
Office and Windows HTML Remote Code Execution Vulnerability |
|
Windows Error Reporting |
Windows 오류 보고 서비스 권한 상승 취약성 |
|
|
Microsoft Windows Codecs Library |
VP9 비디오 확장 정보 유출 취약성 |
|
|
Azure Active Directory |
CVE-2023-36871 |
Azure Active Directory 보안 기능 바이패스 취약성 |
|
Service Fabric |
Azure Service Fabric on Windows 정보 공개 취약성 |
|
|
Visual Studio Code |
Visual Studio Code GitHub 끌어오기 요청 및 문제 확장 원격 코드 실행 취약성 |
|
|
Paint 3D |
Paint 3D 원격 코드 실행 취약성 |
|
|
Mono Authenticode |
Mono Authenticode 유효성 검사 스푸핑 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
CVE-2023-35366 |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
Windows Routing and Remote Access Service (RRAS) |
CVE-2023-35365 |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
Windows NT OS Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Clip Service |
Windows Clip Service 권한 상승 취약성 |
|
|
Windows NT OS Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows NT OS Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Connected User Experiences and Telemetry |
연결된 사용자 환경 및 원격 분석 권한 상승 취약성 |
|
|
Windows Remote Desktop |
Windows 원격 데스크톱 보안 기능 우회 취약성 |
|
|
Windows Active Directory Certificate Services |
Windows AD CS(Active Directory 인증서 서비스) 원격 코드 실행 취약성 |
|
|
Windows Active Directory Certificate Services |
Windows AD CS(Active Directory 인증서 서비스) 원격 코드 실행 취약성 |
|
|
Azure Active Directory |
Active Directory Federation Service 보안 기능 바이패스 취약성 |
|
|
Windows App Store |
Microsoft Install Service Elevation of Privilege Vulnerability |
|
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
|
Windows Geolocation Service |
Windows 지리적 위치 서비스 원격 코드 실행 취약성 |
|
|
Windows Image Acquisition |
Windows 이미지 획득 권한 상승 취약성 |
|
|
Windows Media |
Microsoft DirectMusic 정보 공개 취약성 |
|
|
Windows CNG Key Isolation Service |
Windows CNG 키 격리 서비스 권한 상승 취약성 |
|
|
Windows CryptoAPI |
Windows CryptoAPI 서비스 거부 취약성 |
|
|
Windows Peer Name Resolution Protocol |
Windows 피어 이름 확인 프로토콜 서비스 거부 취약성 |
|
|
Windows Win32K |
Win32k 권한 상승 취약성 |
|
|
Windows MSHTML Platform |
Windows MSHTML 플랫폼 보안 기능 바이패스 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
|
Microsoft Media-Wiki Extensions |
MediaWiki PandocUpload 확장 원격 코드 실행 취약성 |
|
|
Windows Remote Desktop |
Windows 원격 데스크톱 프로토콜 보안 기능 바이패스 |
|
|
Windows Local Security Authority (LSA) |
Windows LSA(로컬 보안 기관) 서비스 거부 취약성 |
|
|
Windows SPNEGO Extended Negotiation |
Windows Extended Negotiation 서비스 거부 취약성 |
|
|
Windows Authentication Methods |
Windows 인증 서비스 거부 취약성 |
|
|
Windows Transaction Manager |
Windows 트랜잭션 관리자 권한 상승 취약성 |
|
|
Windows CDP User Components |
Windows CDP User Components 정보 공개 취약성 |
|
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 정보 유출 취약성 |
|
|
Microsoft Printer Drivers |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
|
|
Windows Online Certificate Status Protocol (OCSP) SnapIn |
Windows OLE 원격 코드 실행 취약성 |
|
|
Windows Deployment Services |
Windows Deployment Services 원격 코드 실행 취약성 |
|
|
Windows Deployment Services |
Windows 배포 서비스 서비스 거부 취약성 |
|
|
Windows Connected User Experiences and Telemetry |
연결된 사용자 환경 및 원격 분석 권한 상승 취약성 |
|
|
Windows Remote Procedure Call |
원격 프로시저 호출 런타임 서비스 거부 취약성 |
|
|
Windows Remote Procedure Call |
원격 프로시저 호출 런타임 서비스 거부 취약성 |
|
|
Windows Server Update Service |
WSUS(Windows Server Update Service) 권한 상승 취약성 |
|
|
Windows Remote Procedure Call |
원격 프로시저 호출 런타임 정보 공개 취약성 |
|
|
Windows Layer-2 Bridge Network Driver |
Windows Layer-2 Bridge Network Driver 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call |
원격 프로시저 호출 런타임 서비스 거부 취약성 |
|
|
Windows Online Certificate Status Protocol (OCSP) SnapIn |
Windows OCSP(온라인 인증서 상태 프로토콜) SnapIn 원격 코드 실행 취약성 |
|
|
Windows VOLSNAP.SYS |
Microsoft VOLSNAP.SYS 권한 상승 취약성 |
|
|
Microsoft Office Outlook |
Microsoft Outlook 보안 기능 바이패스 취약성 |
|
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
|
|
Windows MSHTML Platform |
Windows MSHTML 플랫폼 보안 기능 바이패스 취약성 |
|
|
Microsoft Printer Drivers |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Microsoft Windows Codecs Library |
USB Audio Class System Driver 원격 코드 실행 취약성 |
|
|
Microsoft Printer Drivers |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
|
Windows Common Log File System Driver |
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
|
|
Windows HTTP.sys |
HTTP.sys 서비스 거부 취약성 |
|
|
Windows PGM |
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
|
|
Microsoft Printer Drivers |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-3422 게스트 보기에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-3421 미디어에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-3420 V8에서 유형 혼란 |
|
|
Windows Cryptographic Services |
Windows 암호화 정보 공개 취약성 |
|
|
Windows Remote Procedure Call |
원격 프로시저 호출 런타임 서비스 거부 취약성 |
|
|
Windows Remote Procedure Call |
원격 프로시저 호출 런타임 서비스 거부 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
|
ASP.NET and Visual Studio |
ASP.NET 및 Visual Studio 보안 기능 바이패스 취약성 |
|
|
Windows Remote Procedure Call |
원격 프로시저 호출 런타임 서비스 거부 취약성 |
|
|
Windows Remote Procedure Call |
원격 프로시저 호출 런타임 서비스 거부 취약성 |
|
|
Windows Remote Procedure Call |
원격 프로시저 호출 런타임 서비스 거부 취약성 |
|
|
Windows Remote Procedure Call |
원격 프로시저 호출 런타임 서비스 거부 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 보안 기능 바이패스 취약성 |
|
|
Windows Remote Procedure Call |
원격 프로시저 호출 런타임 서비스 거부 취약성 |
|
|
Windows Network Load Balancing |
Windows 네트워크 부하 분산 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 정보 유출 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 스푸핑 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint 원격 코드 실행 취약성 |
|
|
Windows Defender |
Microsoft Defender 권한 상승 취약성 |
|
|
Windows Cloud Files Mini Filter Driver |
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
|
|
Windows Partition Management Driver |
Windows 파티션 관리 드라이버 권한 상승 취약성 |
|
|
Microsoft Office Outlook |
Microsoft Outlook 원격 코드 실행 취약성 |
|
|
Microsoft Office Access |
Microsoft ActiveX 원격 코드 실행 취약성 |
|
|
Microsoft Office Outlook |
Microsoft Outlook 스푸핑 취약성 |
|
|
Microsoft Office |
Microsoft Office 보안 기능 우회 취약성 |
|
|
Microsoft Graphics Component |
Microsoft Office 그래픽 원격 코드 실행 취약성 |
|
|
Microsoft Office |
Microsoft Office 권한 상승 취약성 |
|
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
|
|
Visual Studio Code |
Visual Studio Code 스푸핑 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 권한 상승 취약성 |
|
|
ASP .NET |
YARP(Yet Another Reverse Proxy) 서비스 거부 취약성 |
|
|
Microsoft Office OneNote |
Microsoft OneNote 스푸핑 취약성 |
|
|
Visual Studio |
Visual Studio 정보 유출 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
.NET and Visual Studio |
.NET 및 Visual Studio 권한 상승 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 스푸핑 취약성 |
|
|
Microsoft Office Outlook |
Microsoft Outlook 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 스푸핑 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint 서비스 거부 취약성 |
|
|
.NET and Visual Studio |
.NET 및 Visual Studio 원격 코드 실행 취약성 |
|
|
.NET and Visual Studio |
.NET 및 Visual Studio 권한 상승 취약성 |
|
|
.NET and Visual Studio |
.NET 및 Visual Studio 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-3217 WebXR에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-3216 V8에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-3215 WebRTC에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-3214 결제 자동 완성에서 UaF(Use after free) |
|
|
Microsoft Printer Drivers |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
|
|
Windows HTTP.sys |
HTTP.sys 서비스 거부 취약성 |
|
|
Windows Failover Cluster |
Microsoft 장애 조치(Failover) 클러스터 정보 공개 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
|
|
Windows Server Update Service |
WSUS(Windows Server Update Service) 권한 상승 취약성 |
|
|
Windows Active Template Library |
액티브 템플릿 라이브러리 권한 상승 취약성 |
|
|
Windows Volume Shadow Copy |
볼륨 섀도 복사본 권한 상승 취약성 |
|
|
Windows Installer |
Windows Installer 권한 상승 취약성 |
|
|
Microsoft Power Apps |
Microsoft Power Apps (online) Spoofing Vulnerability |
|
|
Microsoft Windows Codecs Library |
Raw Image Extension Remote Code Execution Vulnerability |
|
|
Windows Installer |
Windows Installer 권한 상승 취약성 |
|
|
Windows SmartScreen |
Windows SmartScreen 보안 기능 우회 취약성 |
|
|
Paint 3D |
Paint 3D 원격 코드 실행 취약성 |
|
|
Windows MSHTML Platform |
Windows MSHTML Platform 권한 상승 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 서비스 거부 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 서비스 거부 취약성 |
|
|
Windows Remote Desktop |
Windows 원격 데스크톱 보안 기능 우회 취약성 |
|
|
Windows OLE |
OLE Automation 정보 공개 취약성 |
|
|
Windows Update Orchestrator Service |
Windows 업데이트 오케스트레이터 서비스 정보 공개 취약성 |
|
|
Microsoft Printer Drivers |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
|
|
Microsoft Printer Drivers |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
|
|
Windows ODBC Driver |
Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
Windows Layer 2 Tunneling Protocol |
Windows Layer-2 Bridge Network Driver 정보 공개 취약성 |
|
|
Windows Remote Procedure Call |
원격 프로시저 호출 런타임 서비스 거부 취약성 |
|
|
Windows Remote Procedure Call |
원격 프로시저 호출 런타임 서비스 거부 취약성 |
|
|
Windows Cluster Server |
Microsoft 장애 조치(Failover) 클러스터 원격 코드 실행 취약성 |
|
|
.NET and Visual Studio |
.NET 및 Visual Studio 권한 상승 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
|
.NET and Visual Studio |
.NET 및 Visual Studio 서비스 거부 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
Microsoft Power Apps |
Microsoft Power Apps 스푸핑 취약성 |
|
|
Windows Server Service |
Windows Server Service 보안 기능 바이패스 취약성 |
|
|
Windows SMB |
Windows SMB Witness Service 보안 기능 바이패스 취약성 |
|
|
Role: DNS Server |
Windows DNS 스푸핑 취약성 |
|
|
Windows Kernel |
Windows 커널 정보 유출 취약성 |
|
|
Windows Hello |
Windows Hello 원격 코드 실행 취약성 |
|
|
Microsoft Printer Drivers |
Microsoft 포스트스크립트 프린터 드라이버 원격 코드 실행 취약성 |
|
|
Windows Installer |
Windows 설치 관리자 정보 유출 취약성 |
|
|
Windows PGM |
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
|
|
Windows PGM |
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
|
|
Windows Hyper-V |
Windows Hyper-V 서비스 거부 취약성 |
|
|
Windows Container Manager Service |
Windows 컨테이너 관리자 서비스 권한 상승 취약성 |
|
|
Windows iSCSI |
Windows iSCSI Discovery Service 서비스 거부 취약성 |
|
|
Windows Bus Filter Driver |
Windows Bus Filter Driver 권한 상승 취약성 |
|
|
Windows Collaborative Translation Framework |
Windows Collaborative Translation Framework 권한 상승 취약성 |
|
|
Windows Resilient File System (ReFS) |
Windows ReFS(복원 파일 시스템) 원격 코드 실행 취약성 |
|
|
Windows ODBC Driver |
Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
|
Windows Win32K |
Windows GDI 권한 상승 취약성 |
|
|
Microsoft Windows Codecs Library |
Windows Media 원격 코드 실행 취약성 |
|
|
Windows Remote Procedure Call Runtime |
원격 프로시저 호출 런타임 서비스 거부 취약성 |
|
|
Windows Filtering |
Windows 필터링 플랫폼 권한 상승 취약성 |
|
|
Windows OLE |
iSCSI Target WMI Provider 원격 코드 실행 취약성 |
|
|
Windows Geolocation Service |
Windows 지리적 위치 서비스 원격 코드 실행 취약성 |
|
|
Microsoft Windows Codecs Library |
Windows Media 원격 코드 실행 취약성 |
|
|
Windows Authentication Methods |
Windows 인증 권한 상승 취약성 |
|
|
Windows PGM |
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
|
|
Remote Desktop Client |
원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
|
|
Windows Cloud Files Mini Filter Driver |
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
|
|
Windows TPM Device Driver |
Windows TPM Device Driver 권한 상승 취약성 |
|
|
Windows Win32K |
GDI 권한 상승 취약성 |
|
|
Windows GDI |
Windows GDI 권한 상승 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 권한 상승 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
Windows DHCP Server |
DHCP Server Service 정보 공개 취약성 |
|
|
SysInternals |
Windows용 Sysinternals Process Monitor 서비스 거부 취약성 |
|
|
Remote Desktop Client |
Windows 원격 데스크톱 보안 기능 우회 취약성 |
|
|
Windows Group Policy |
Windows 그룹 정책 권한 상승 취약성 |
|
|
SQL Server |
Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성 |
|
|
Windows Admin Center |
Windows 관리 센터 스푸핑 취약성 |
|
|
Windows NTFS |
NTFS 권한 상승 취약성 |
|
|
NuGet Client |
NuGet 클라이언트 원격 코드 실행 취약성 |
|
|
.NET Core |
.NET, .NET Framework, Visual Studio 서비스 거부 취약성 |
|
|
.NET Framework |
.NET Framework 원격 코드 실행 취약성 |
|
|
Visual Studio |
GitHub: CVE-2023-29012 Git CMD가 현재 디렉터리에 있는 경우 'doskey.exe'를 잘못 실행함 |
|
|
Visual Studio |
GitHub: CVE-2023-29011 `connect.exe`의 구성 파일이 악의적인 배치에 취약함 |
|
|
Visual Studio |
GitHub: CVE-2023-29007 `git submodule deinit`를 통한 임의 구성 삽입 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge (Chromium-based) Tampering Vulnerability |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 스푸핑 취약성 |
|
|
Visual Studio |
Visual Studio 정보 유출 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
|
|
Visual Studio |
AutoDesk: CVE-2023-27911 Autodesk® FBX® SDK 2020 또는 이전 버전에서 힙 버퍼 오버플로 취약성 |
|
|
Visual Studio |
AutoDesk: CVE-2023-27910 Autodesk® FBX® SDK 2020 또는 이전 버전에서 스택 버퍼 오버플로 취약성 |
|
|
Visual Studio |
AutoDesk: CVE-2023-27909 Autodesk® FBX® SDK 2020 또는 이전 버전에서 범위를 벗어난 쓰기 취약성 |
|
|
Visual Studio |
GitHub: CVE-2023-25815 Git이 권한이 없는 위치에서 현지화된 메시지를 찾음 |
|
|
Visual Studio |
GitHub: CVE-2023-25652 "git apply --reject" 부분적으로 제어되는 임의 파일 쓰기 |
|
|
Windows CryptoAPI |
Windows CryptoAPI 서비스 거부 취약성 |
|
|
Windows CryptoAPI |
Windows CryptoAPI 서비스 거부 취약성 |
|
|
.NET and Visual Studio |
.NET, .NET Framework, Visual Studio 권한 상승 취약성 |
|
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
|
.NET and Visual Studio |
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability |
|
|
Microsoft Dynamics |
Dynamics 365 Finance 스푸핑 취약성 |
|
|
.NET and Visual Studio |
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability |
|
|
Windows SmartScreen |
Windows SmartScreen 보안 기능 우회 취약성 |
|
|
Microsoft PostScript Printer Driver |
Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성 |
|
|
Windows Cryptographic Services |
Windows 암호화 서비스 원격 코드 실행 취약성 |
|
|
Azure |
Azure Apache Ambari 스푸핑 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 스푸핑 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 서비스 거부 취약성 |
|
|
Service Fabric |
Service Fabric Explorer 스푸핑 취약성 |
|
|
Visual Studio |
Visual Studio 원격 코드 실행 취약성 |
|
|
Visual Studio |
Visual Studio 원격 코드 실행 취약성 |
|
|
.NET and Visual Studio |
.NET 및 Visual Studio 원격 코드 실행 취약성 |
|
|
Microsoft Graphics Component |
Windows Win32k 권한 상승 취약성 |
|
|
Azure DevOps |
Azure DevOps Server 스푸핑 취약성 |
|
|
Azure DevOps |
Azure DevOps Server 스푸핑 취약성 |
|
|
Windows Netlogon |
Windows Netlogon 정보 유출 취약성 |
|
|
.NET Framework |
.NET Framework 원격 코드 실행 취약성 |
|
|
Windows Netlogon |
Netlogon RPC 권한 상승 취약성 |
|
|
Windows Kerberos |
Windows Kerberos 권한 상승 취약성 |
|
|
Windows Print Spooler Components |
CVE-2021-34527 |
Windows 인쇄 스풀러 원격 코드 실행 취약성 |
□ 작성 : 취약점분석팀
