고객지원

보안 권고문

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

MS 11월 보안 위협에 따른 정기 보안 업데이트 권고 관리자 2023-11-17 07:05:16

 11 월 보안업데이트 개요 ( 13 종 ) 

 o 등급  : 긴급 (Critical) 6 종 중요 (Important) 7 
 o 발표일  : 2023.11.14.()
 o 업데이트 내용

제품군

중요도

영향

Windows 11 v23H2,
Windows 11 v22H2,

Windows 11 v21H2

긴급

권한 상승

Windows 10 22H2, Windows 10 21H2

긴급

권한 상승

Windows Server 2022 23H2 버전(Server Core 설치),

Windows Server 2022

긴급

권한 상승

Windows Server 2019

긴급

권한 상승

Windows Server 2016

긴급

원격 코드 실행

Microsoft Office

중요

원격 코드 실행

Microsoft SharePoint

중요

원격 코드 실행

Microsoft Exchange Server

중요

스푸핑

Microsoft .NET

중요

보안 기능 우회

Microsoft Visual Studio

중요

서비스 거부

Microsoft Dynamics 365

중요

스푸핑

Microsoft Azure

긴급

원격 코드 실행

System Center

중요

권한 상승

  

[참고 사이트 ]
[1] (한글https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Oct

 

 o  취약점 요약 정보

제품 카테고리

CVE  번호

CVE  제목

Microsoft Edge (Chromium-based)

CVE-2023-5996

Chromium: CVE-2023-5996 WebAudio에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-5859

Chromium: CVE-2023-5859 PIP(화면 속 화면)

첨부 파일 :