출처 : https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71263
□ 12 월 보안업데이트 개요 (총 9 종 )
o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 2 종
o 발표일 : 2023.12.12.(화)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
|
Windows 11 v23H2, Windows 11 v21H2 |
긴급 |
원격 코드 실행 |
|
Windows 10 22H2, Windows 10 21H2 |
긴급 |
원격 코드 실행 |
|
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022 |
긴급 |
원격 코드 실행 |
|
Windows Server 2019 |
긴급 |
원격 코드 실행 |
|
Windows Server 2016 |
긴급 |
원격 코드 실행 |
|
Microsoft Office |
중요 |
정보 유출 |
|
Microsoft Dynamics 365 |
긴급 |
스푸핑 |
|
Microsoft Azure |
긴급 |
권한 상승 |
|
Microsoft Malware Protection Platform |
중요 |
서비스 거부 |
[참고 사이트 ]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Dec
o 취약점 요약 정보
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-6512 웹 브라우저 UI에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-6511 자동 채우기에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-6510 Media Capture에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-6509 가로 패널 검색에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-6508 미디어 스트림에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-6351 Use after free in libavif |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-6350 Out of bounds memory access in libavif |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-6348 Type Confusion in Spellcheck |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-6347 Use after free in Mojo |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-6346 Use after free in WebAudio |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-6345 Integer overflow in Skia |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-6112 Use after free in Navigation |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5997 Use after free in Garbage Collection |
|
|
Windows Defender |
Microsoft Windows Defender 권한 상승 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
|
|
Azure HDInsights |
Azure HDInsight Apache Ambari JDBC Injection 권한 상승 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
|
|
.NET and Visual Studio |
Visual Studio 원격 코드 실행 취약성 |
|
|
.NET and Visual Studio |
Visual Studio 원격 코드 실행 취약성 |
|
|
.NET and Visual Studio |
Visual Studio 원격 코드 실행 취약성 |
|
|
.NET and Visual Studio |
Visual Studio 원격 코드 실행 취약성 |
|
|
Windows Cloud Files Mini Filter Driver |
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
|
|
Windows UPnP Device Host |
Windows upnphost.dll Denial of Service Vulnerability |
|
|
ASP.NET |
ASP.NET 보안 기능 바이패스 취약성 |
|
|
ASP.NET |
ASP.NET Core - 보안 기능 바이패스 취약성 |
|
|
Microsoft Remote Registry Service |
Microsoft 원격 레지스트리 서비스 원격 코드 실행 취약성 |
|
|
Azure |
Azure HDInsight Apache Oozie Workflow Scheduler XXE 권한 상승 취약성 |
|
|
Windows Local Security Authority Subsystem Service (LSASS) |
Local Security Authority Subsystem Service 권한 상승 취약성 |
|
|
.NET Framework |
.NET, .NET Framework, Visual Studio 권한 상승 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 스푸핑 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
|
|
Windows SmartScreen |
Windows SmartScreen 보안 기능 우회 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
|
Microsoft Power Platform Connector |
Microsoft Power Platform Connector 스푸핑 취약성 |
|
|
Microsoft PowerShell |
PowerShell Information Disclosure Vulnerability |
|
|
Windows DHCP Server |
DHCP Server Service 정보 공개 취약성 |
|
|
Windows Win32K |
Win32k 권한 상승 취약성 |
|
|
Windows Defender |
Microsoft Defender 서비스 거부 취약성 |
|
|
Microsoft Office Word |
Microsoft Word 정보 유출 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
|
Windows Telephony Server |
Windows 전화 통신 서버 권한 상승 취약성 |
|
|
Windows DPAPI (Data Protection Application Programming Interface) |
Windows DPAPI(Data Protection Application Programming Interface) 스푸핑 취약성 |
|
|
XAML Diagnostics |
XAML Diagnostics 권한 상승 취약성 |
|
|
Windows Kernel-Mode Drivers |
Windows Sysmain Service 권한 상승 취약성 |
|
|
Windows DHCP Server |
DHCP Server Service 정보 공개 취약성 |
|
|
Windows Internet Connection Sharing (ICS) |
ICS(인터넷 연결 공유) 서비스 거부 취약성 |
|
|
Windows Internet Connection Sharing (ICS) |
ICS(인터넷 연결 공유) 원격 코드 실행 취약성 |
|
|
Windows ODBC Driver |
Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
Windows DHCP Server |
DHCP Server Service 서비스 거부 취약성 |
|
|
Microsoft Office Outlook |
Microsoft Outlook 정보 유출 취약성 |
|
|
Windows Kernel |
Windows 커널 서비스 거부 취약성 |
|
|
Microsoft Bluetooth Driver |
Windows Bluetooth 드라이버 원격 코드 실행 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Internet Connection Sharing (ICS) |
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
|
|
Windows Win32K |
Win32k 권한 상승 취약성 |
|
|
Windows Internet Connection Sharing (ICS) |
ICS(인터넷 연결 공유) 원격 코드 실행 취약성 |
|
|
Windows USB Mass Storage Class Driver |
Microsoft USBHUB 3.0 장치 드라이버 원격 코드 실행 취약성 |
|
|
Windows MSHTML Platform |
Windows MSHTML 플랫폼 원격 코드 실행 취약성 |
|
|
Azure Machine Learning |
SDK 사용자용 Azure Machine Learning 컴퓨팅 인스턴스 정보 공개 취약성 |
|
|
Azure Connected Machine Agent |
Azure Connected Machine 에이전트 권한 상승 취약성 |
|
|
Microsoft Windows DNS |
Windows DNS 스푸핑 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365 금융 및 운영 서비스 거부 취약성 |
|
|
Microsoft Office Outlook |
Mac용 Microsoft Outlook 스푸핑 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
|
|
Azure DevOps |
Azure DevOps Server 스푸핑 취약성 |
|
|
Windows Media |
Windows Media 원격 코드 실행 취약성 |
|
|
Chipsets |
AMD: CVE-2023-20588 AMD 추측성 유출 보안 알림 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 권한 상승 취약성 |
|
|
Apps |
Windows AppX 설치 관리자 스푸핑 취약성 |
□ 작성 : 취약점분석팀
