- 38개의 CVE가 있는 Microsoft Patch Tuesday 릴리스의 경우 그렇게 바쁜 달은 아닙니다.
- 모든 CVE 중에서 7개는 심각으로 평가되고 31개는 중요로 평가됩니다.
- 직접 링크와 함께 이 기사에 모든 사람을 포함시켰습니다.
엑스다운로드 파일을 클릭하여 설치
- Restoro PC 수리 도구 다운로드 특허 기술로 제공되는 (특허 가능 여기).
- 딸깍 하는 소리 스캔 시작 PC 문제를 일으킬 수 있는 Windows 문제를 찾습니다.
- 딸깍 하는 소리 모두 고쳐주세요 컴퓨터의 보안 및 성능에 영향을 미치는 문제를 해결합니다.
- Restoro가 다운로드되었습니다. 0 이번 달 독자 여러분.
이미 5월이고 모든 사람들이 Microsoft를 바라보고 있습니다. 그들이 고군분투하고 있는 결함 중 일부가 마침내 수정되기를 바랍니다.
우리는 이미 제공했습니다 직접 다운로드 링크 Windows 10 및 11용으로 오늘 출시된 누적 업데이트에 대해 설명했지만 이제 중요한 취약점 및 노출에 대해 다시 이야기할 시간입니다.
이번 달, 레드몬드 기술 대기업은 38개의 새로운 패치를 발표했는데, 이는 일부 사람들이 부활절 직후에 기대했던 것보다 훨씬 적습니다.
이러한 소프트웨어 업데이트는 다음의 CVE를 해결합니다.
- Microsoft Windows 및 Windows 구성 요소
- .NET 및 비주얼 스튜디오
- Microsoft Edge(Chromium 기반)
- 마이크로소프트 익스체인지 서버
- 사무실 및 사무실 구성 요소
- 윈도우 하이퍼-V
- Windows 인증 방법
- BitLocker
- Windows 클러스터 공유 볼륨(CSV)
- 원격 데스크톱 클라이언트
- Windows 네트워크 파일 시스템
- NTFS
- Windows 지점간 터널링 프로토콜
5월에 Microsoft는 38개의 새로운 패치만 출시했는데, 이는 일부 사람들이 2023년 5월에 예상했던 것보다 훨씬 적습니다.
업데이트가 38개에 불과한 Microsoft의 가장 가벼운 달 중 하나
Microsoft 보안 전문가에게 가장 바쁜 달은 아니지만 가장 가벼운 달도 아니므로 여름 직전에 약간의 휴식을 취할 수 있습니다.
릴리스된 38개의 새로운 CVE 중 7개는 중요로 평가되고 31개는 중요로 평가됩니다.
많은 분들이 이미 알고 계시겠지만, 역사적으로 5월은 항상 수정 사항이 적은 달이지만 이번 달의 볼륨은 2021년 8월 이후 가장 낮습니다.
새로운 CVE 중 하나는 활성 공격을 받고 있는 것으로 나열되고 두 개는 릴리스 시점에 공개적으로 알려진 것으로 나열됩니다.
| CVE | 제목 | 심각성 | CVSS | 공공의 | 착취 | 유형 |
| CVE-2023-29336 | Win32k 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 예 | EoP |
| CVE-2023-29325 | Windows OLE 원격 코드 실행 취약점 | 비판적인 | 8.1 | 예 | 아니요 | RCE |
| CVE-2023-24932 | 보안 부팅 보안 기능 우회 취약점 | 중요한 | 6.7 | 예 | 아니요 | SFB |
| CVE-2023-24955 | Microsoft SharePoint Server 원격 코드 실행 취약점 | 비판적인 | 7.2 | 아니요 | 아니요 | RCE |
| CVE-2023-28283 | Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약점 | 비판적인 | 8.1 | 아니요 | 아니요 | RCE |
| CVE-2023-29324 | Windows MSHTML 플랫폼 권한 상승 취약성 | 비판적인 | 7.5 | 아니요 | 아니요 | EoP |
| CVE-2023-24941 | Windows 네트워크 파일 시스템 원격 코드 실행 취약점 | 비판적인 | 9.8 | 아니요 | 아니요 | RCE |
| CVE-2023-24943 | Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약점 | 비판적인 | 9.8 | 아니요 | 아니요 | RCE |
| CVE-2023-24903 | Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점 | 비판적인 | 8.1 | 아니요 | 아니요 | RCE |
| CVE-2023-29340 | AV1 비디오 확장 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2023-29341 | AV1 비디오 확장 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2023-29333 | Microsoft 액세스 서비스 거부 취약성 | 중요한 | 3.3 | 아니요 | 아니요 | 도스 |
| CVE-2023-29350 | Microsoft Edge(Chromium 기반) 권한 상승 취약성 | 중요한 | 7.5 | 아니요 | 아니요 | EoP |
| CVE-2023-24953 | Microsoft Excel 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2023-29344 | Microsoft Office 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2023-24954 | Microsoft SharePoint Server 정보 공개 취약성 | 중요한 | 6.5 | 아니요 | 아니요 | 정보 |
| CVE-2023-24950 | Microsoft SharePoint Server 스푸핑 취약점 | 중요한 | 6.5 | 아니요 | 아니요 | 스푸핑 |
| CVE-2023-24881 | Microsoft Teams 정보 공개 취약성 | 중요한 | 6.5 | 아니요 | 아니요 | 정보 |
| CVE-2023-29335 | Microsoft Word 보안 기능 우회 취약점 | 중요한 | 7.5 | 아니요 | 아니요 | SFB |
| CVE-2023-24905 | 원격 데스크톱 클라이언트 원격 코드 실행 취약점 | 중요한 | 7.8 | 아니요 | 아니요 | RCE |
| CVE-2023-28290 | 원격 데스크톱 프로토콜 클라이언트 정보 공개 취약성 | 중요한 | 5.5 | 아니요 | 아니요 | 정보 |
| CVE-2023-24942 | 원격 프로시저 호출 런타임 서비스 거부 취약성 | 중요한 | 7.5 | 아니요 | 아니요 | 도스 |
| CVE-2023-24939 | NFS용 서버 서비스 거부 취약성 | 중요한 | 7.5 | 아니요 | 아니요 | 도스 |
| CVE-2023-29343 | Windows용 SysInternals Sysmon 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-29338 | Visual Studio Code 정보 공개 취약성 | 중요한 | 5 | 아니요 | 아니요 | 정보 |
| CVE-2023-24902 | Win32k 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-24946 | Windows 백업 서비스 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-24948 | Windows Bluetooth 드라이버 권한 상승 취약성 | 중요한 | 7.4 | 아니요 | 아니요 | EoP |
| CVE-2023-24944 | Windows Bluetooth 드라이버 정보 유출 취약성 | 중요한 | 6.5 | 아니요 | 아니요 | 정보 |
| CVE-2023-24947 | Windows 블루투스 드라이버 원격 코드 실행 취약점 | 중요한 | 8.8 | 아니요 | 아니요 | RCE |
| CVE-2023-28251 | Windows 드라이버 해지 목록 보안 기능 우회 취약점 | 중요한 | 5.5 | 아니요 | 아니요 | SFB |
| CVE-2023-24899 | Windows 그래픽 구성 요소 권한 상승 취약성 | 중요한 | 7 | 아니요 | 아니요 | EoP |
| CVE-2023-24904 | Windows Installer 권한 상승 취약성 | 중요한 | 7.1 | 아니요 | 아니요 | EoP |
| CVE-2023-24945 | Windows iSCSI 대상 서비스 정보 공개 취약성 | 중요한 | 5.5 | 아니요 | 아니요 | 정보 |
| CVE-2023-24949 | Windows 커널 권한 상승 취약성 | 중요한 | 7.8 | 아니요 | 아니요 | EoP |
| CVE-2023-24901 | Windows NFS Portmapper 정보 공개 취약성 | 중요한 | 7.5 | 아니요 | 아니요 | 정보 |
| CVE-2023-24900 | Windows NTLM 보안 지원 공급자 정보 공개 취약성 | 중요한 | 5.9 | 아니요 | 아니요 | 정보 |
| CVE-2023-24940 | Windows PGM(Pragmatic General Multicast) 서비스 거부 취약점 | 중요한 | 7.5 | 아니요 | 아니요 | 도스 |
| CVE-2023-24898 | Windows SMB 서비스 거부 취약점 | 중요한 | 7.5 | 아니요 | 아니요 | 도스 |
| CVE-2023-29354 | Microsoft Edge(Chromium 기반) 보안 기능 우회 취약점 | 보통의 | 4.7 | 아니요 | 아니요 | SFB |
| CVE-2023-2459 * | Chromium: CVE-2023-2459 프롬프트의 부적절한 구현 | 중간 | 해당 없음 | 아니요 | 아니요 | RCE |
| CVE-2023-2460 * | Chromium: CVE-2023-2460 확장 프로그램에서 신뢰할 수 없는 입력에 대한 불충분한 검증 | 중간 | 해당 없음 | 아니요 | 아니요 | RCE |
| CVE-2023-2462 * | Chromium: CVE-2023-2462 프롬프트의 부적절한 구현 | 중간 | 해당 없음 | 아니요 | 아니요 | RCE |
| CVE-2023-2463 * | Chromium: CVE-2023-2463 전체 화면 모드에서 부적절한 구현 | 중간 | 해당 없음 | 아니요 | 아니요 | RCE |
| CVE-2023-2464 * | Chromium: CVE-2023-2464 PictureInPicture의 부적절한 구현 | 중간 | 해당 없음 | 아니요 | 아니요 | RCE |
| CVE-2023-2465 * | Chromium: CVE-2023-2465 CORS의 부적절한 구현 | 중간 | 해당 없음 | 아니요 | 아니요 | RCE |
| CVE-2023-2466 * | Chromium: CVE-2023-2466 프롬프트의 부적절한 구현 | 낮은 | 해당 없음 | 아니요 | 아니요 | RCE |
| CVE-2023-2467 * | Chromium: CVE-2023-2467 프롬프트의 부적절한 구현 | 낮은 | 해당 없음 | 아니요 | 아니요 | RCE |
| CVE-2023-2468 * | Chromium: CVE-2023-2468 PictureInPicture의 부적절한 구현 | 낮은 | 해당 없음 | 아니요 | 아니요 | RCE |
자세히 살펴 보겠습니다. CVE-2023-29336, 릴리스 당시 적극적인 공격을 받고 있는 것으로 나열된 하나의 버그입니다.
따라서 결과적으로 적극적인 공격을 받고 있는 Microsoft 버그가 하나도 없는 달을 찾기 전에 작년 5월까지 거슬러 올라가야 합니다.
실제로 이러한 유형의 권한 에스컬레이션은 일반적으로 코드 실행 버그와 결합되어 맬웨어를 확산시키므로 주의하는 것이 좋습니다.
전문가 팁:
후원
특히 리포지토리가 손상되었거나 Windows 파일이 누락된 경우 일부 PC 문제는 해결하기 어렵습니다. 오류를 수정하는 데 문제가 있는 경우 시스템이 부분적으로 손상되었을 수 있습니다.
컴퓨터를 스캔하고 결함이 무엇인지 식별하는 도구인 Restoro를 설치하는 것이 좋습니다.
여기를 클릭하세요 다운로드하고 복구를 시작합니다.
다음으로 이동 CVE-2023-29325, 우리는 이 버그와 관련하여 제목에 OLE라고 나와 있지만 걱정해야 할 실제 구성 요소는 Outlook이라는 것을 알게 됩니다.
이 취약점을 통해 공격자는 특수하게 조작된 RTF 전자 메일을 전송하여 영향을 받는 시스템에서 코드를 실행할 수 있습니다.
그만큼 미리보기 창 는 공격 벡터이므로 대상은 조작된 메시지를 읽을 필요조차 없으며 Outlook이 익스플로잇 벡터일 가능성이 높지만 다른 Office 응용 프로그램도 영향을 받습니다.
Microsoft는 이것이 이번 달 패치된 공개적으로 알려진 버그 중 하나이며 Twitter에서 널리 논의되었다고 언급했습니다.
CVE-2023-24941 9.8의 CVSS가 부여되었으며 인증되지 않은 원격 공격자가 영향을 받는 시스템에서 승격된 권한으로 임의 코드를 실행할 수 있습니다.
그리고 최악의 부분은 사용자 상호 작용이 필요하지 않다는 것입니다. 이 취약점에 대한 또 다른 흥미로운 점은 NFS 버전 4.1에는 존재하지만 버전 NFSv2.0 또는 NFSv3.0에는 존재하지 않는다는 것입니다.
이전 버전으로 다운그레이드하여 이 버그를 완화할 수 있으므로 안심하십시오. CVE-2022-26937 2022년 5월 패치가 설치되었습니다.
나머지 크리티컬 등급 패치를 살펴보면 PGM(Pragmatic General Multicast)에 지난 달 패치된 PGM 버그와 동일하게 보이는 또 다른 CVSS 9.8 버그가 있습니다.
이는 실패한 패치 또는 더 가능성이 있는 PGM의 광범위한 공격 표면이 이제 막 탐색되기 시작했음을 나타낼 수 있음을 아는 것이 중요합니다.
또한 LDAP 및 SSTP 프로토콜의 치명적 등급 버그와 원격 공격자가 관리자 권한으로 상승할 수 있는 MSHTML의 흥미로운 버그에 대한 패치도 있습니다.
Redmond 기술 거인은 여기에 세부 정보를 제공하지 않지만 일정 수준의 권한이 필요하다는 점에 주목합니다.
다음 패치 화요일 롤아웃은 5월 10일에 있을 예정이므로 현재 상황에 너무 안주하지 마십시오. 생각보다 빨리 변경될 수 있습니다.
이 글이 도움이 되셨나요? 아래 의견 섹션에서 의견을 공유하십시오.
