□ 11 월 보안업데이트 개요 (총 13 종 )
o 등급 : 긴급 (Critical) 6 종 , 중요 (Important) 7 종
o 발표일 : 2023.11.14.(화)
o 업데이트 내용
제품군 | 중요도 | 영향 |
Windows 11 v23H2,
Windows 11 v22H2, Windows 11 v21H2 | 긴급 | 권한 상승 |
Windows 10 22H2, Windows 10 21H2 | 긴급 | 권한 상승 |
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022 | 긴급 | 권한 상승 |
Windows Server 2019 | 긴급 | 권한 상승 |
Windows Server 2016 | 긴급 | 원격 코드 실행 |
Microsoft Office | 중요 | 원격 코드 실행 |
Microsoft SharePoint | 중요 | 원격 코드 실행 |
Microsoft Exchange Server | 중요 | 스푸핑 |
Microsoft .NET | 중요 | 보안 기능 우회 |
Microsoft Visual Studio | 중요 | 서비스 거부 |
Microsoft Dynamics 365 | 중요 | 스푸핑 |
Microsoft Azure | 긴급 | 원격 코드 실행 |
System Center | 중요 | 권한 상승 |
[참고 사이트 ]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Oct
o 취약점 요약 정보
제품 카테고리 | CVE 번호 | CVE 제목 |
Microsoft Edge (Chromium-based) | CVE-2023-5996 | Chromium: CVE-2023-5996 WebAudio에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) | CVE-2023-5859 | Chromium: CVE-2023-5859 PIP(화면 속 화면)
첨부 파일 :
|
