Microsoft 2023년 8월 패치 화요일, 2 0 경고

오늘은 Microsoft의 2023년 8월 패치 화요일입니다. 현재 활발하게 악용되는 취약점 2개와 원격 코드 실행 취약점 23개를 포함해 87개 결함에 대한 보안 업데이트가 포함되어 있습니다.

23개의 RCE 버그가 수정되었지만 Microsoft는 6개만 '긴급'으로 평가했습니다.

각 취약점 카테고리의 버그 수는 다음과 같습니다.

이 수치에는 이번 달 초에 해결된 12개의 Microsoft Edge(Chromium) 취약점이 포함되지 않습니다.

이번 달 패치 화요일에서는 제로데이 취약점 2개를 수정했습니다. 둘 다 공격에 악용되고 그 중 하나가 공개되었습니다.

Microsoft는 공식적인 수정 사항 없이 공개적으로 공개되거나 적극적으로 악용되는 경우 해당 취약점을 제로데이로 분류합니다.

오늘 업데이트에서 적극적으로 악용되는 두 가지 제로데이 취약점은 다음과 같습니다.

ADV230003 - Microsoft Office 심층 방어 업데이트(공개)

Microsoft는 이전에 수정되어 적극적으로 악용된 CVE-2023-36884 보안 우회 결함의 패치 우회를 수정하기 위해 Office Defense in Depth 업데이트를 출시했습니다.

Microsoft는 처음에 이 결함을 원격 코드 실행 결함으로 조사했지만 나중에 보안 기능 우회로 확인되었습니다.

이 결함으로 인해 공격자는 MoTW(Mark of the Web) 보안 기능을 우회할 수 있는 특수하게 조작된 Microsoft Office 문서를 생성하여 보안 경고를 표시하지 않고 파일을 열 수 있었습니다.

이 취약점은 이전에 Industrial Spy 랜섬웨어를 공격에 배포한 것으로 알려진 RomCom 해킹 그룹에 의해 적극적으로 악용되었습니다. 이후 이 랜섬웨어 작전은 'Underground'로 이름이 바뀌었고 계속해서 피해자를 강탈하고 있습니다.

이 결함은 Volexity의 Paul Rascagneres와 Tom Lancaster에 의해 발견되었습니다.

CVE-2023-38180 - .NET 및 Visual Studio 서비스 거부 취약점

Microsoft는 .NET 애플리케이션 및 Visual Studio에서 DDoS 공격을 일으킬 수 있는 적극적으로 악용되는 취약점을 수정했습니다.

불행하게도 Microsoft는 이 결함이 공격에 어떻게 사용되었는지에 대한 추가 세부 정보를 공유하지 않았으며 누가 이 취약점을 발견했는지 공개하지 않았습니다.

2023년 8월에 업데이트 또는 권고를 발표한 다른 공급업체는 다음과 같습니다.

CISA, NSA, FBI의 공동 보고서인 Five Eyes 사이버 보안 당국은 2022년 내내 가장 많이 악용된 취약점 12개 목록을 공유했습니다.

다음은 2023년 8월 패치 화요일 업데이트에서 해결된 취약점의 전체 목록입니다.

각 취약점과 영향을 받는 시스템에 대한 전체 설명에 액세스하려면 여기에서 전체 보고서를 볼 수 있습니다.

Microsoft 2023년 7월 패치 화요일, 6개의 제로데이, 132개의 결함 경고

Moment 3 기능과 함께 출시된 Windows 11 KB5028185 누적 업데이트

Windows 11 KB5027231 누적 업데이트 34개 변경 사항 출시

Windows 10 KB5029247 및 KB5029244 업데이트 출시

Microsoft 2023년 6월 패치 화요일, 78개 결함, 38개 RCE 버그 수정