KB5027231: 이번 화요일 패치로 73개의 CVE가 해결되었습니다.
다시 그 달의 시간입니다. 당신은 그것을 추측했다. 화요일 패치가 Windows 11에 대한 몇 가지 중요한 보안 업데이트와 함께 도착했습니다 .
레드몬드에 본사를 둔 기술 대기업에 따르면 KB5027231은 특히 KB5026446 의 보안 기능 개선을 포함하여 Windows 11의 보안 문제를 해결합니다.
이 업데이트는 73개 이상의 CVE에 중점을 두어 중도에 중요하며 특히 Chrome 및 GitHub에 대한 22개의 비 Microsoft CVE에 대한 지원도 제공한다는 점은 주목할 가치가 있습니다.
다행스럽게도 현재 이들 중 어느 것도 적극적으로 악용되지 않으므로 Windows 11을 업데이트하지 않은 경우 숨을 쉴 수 있습니다.
KB5027231: 화요일 패치에서 Microsoft가 해결한 CVE의 전체 목록은 다음과 같습니다.
이 보안 업데이트에서 다루는 가장 중요한 CVE 중 일부는 Microsoft SharePoint Server뿐만 아니라 Visual Studio의 Net Framework를 공격하는 중요한 CVE에 중점을 둡니다.
Microsoft가 화요일 패치에서 해결한 CVE의 전체 목록은 다음과 같습니다.
꼬리표 | CVE | 기본 점수 | CVSS 벡터 | 악용 가능성 | FAQ? | 해결 방법? | 완화? |
---|---|---|---|---|---|---|---|
애저 데브옵스 | CVE-2023-21565 | 7.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
애저 데브옵스 | CVE-2023-21569 | 5.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
.NET 및 비주얼 스튜디오 | CVE-2023-24895 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
마이크로소프트 다이나믹스 | CVE-2023-24896 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
.NET 및 비주얼 스튜디오 | CVE-2023-24897 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
.NET 및 비주얼 스튜디오 | CVE-2023-24936 | 8.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
Windows CryptoAPI | CVE-2023-24937 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 아니요 | 아니요 | 아니요 |
Windows CryptoAPI | CVE-2023-24938 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 아니요 | 아니요 | 아니요 |
마이크로소프트 익스체인지 서버 | CVE-2023-28310 | 8.0 | CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성이 높음 | 예 | 아니요 | 아니요 |
.넷 프레임 워크 | CVE-2023-29326 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
.NET 코어 | CVE-2023-29331 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C | 착취 가능성 감소 | 아니요 | 아니요 | 아니요 |
NuGet 클라이언트 | CVE-2023-29337 | 7.1 | CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
Microsoft Edge(Chromium 기반) | CVE-2023-29345 | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
윈도우 NTFS | CVE-2023-29346 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
Windows 그룹 정책 | CVE-2023-29351 | 8.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
원격 데스크톱 클라이언트 | CVE-2023-29352 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
SysInternals | CVE-2023-29353 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
윈도우 DHCP 서버 | CVE-2023-29355 | 5.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 예 |
마이크로소프트 오피스 셰어포인트 | CVE-2023-29357 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성이 높음 | 예 | 아니요 | 예 |
윈도우 GDI | CVE-2023-29358 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성이 높음 | 예 | 아니요 | 아니요 |
윈도우즈 Win32K | CVE-2023-29359 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성이 높음 | 예 | 아니요 | 아니요 |
Windows TPM 장치 드라이버 | CVE-2023-29360 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성이 높음 | 예 | 아니요 | 아니요 |
Windows 클라우드 파일 미니 필터 드라이버 | CVE-2023-29361 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성이 높음 | 예 | 아니요 | 아니요 |
원격 데스크톱 클라이언트 | CVE-2023-29362 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
윈도우 PGM | CVE-2023-29363 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 예 |
Windows 인증 방법 | CVE-2023-29364 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
Microsoft Windows 코덱 라이브러리 | CVE-2023-29365 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
Windows 지리 위치 서비스 | CVE-2023-29366 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
윈도우 올레 | CVE-2023-29367 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
윈도우 필터링 | CVE-2023-29368 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
Windows 원격 프로시저 호출 런타임 | CVE-2023-29369 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 아니요 | 아니요 | 아니요 |
Microsoft Windows 코덱 라이브러리 | CVE-2023-29370 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
윈도우즈 Win32K | CVE-2023-29371 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성이 높음 | 예 | 아니요 | 아니요 |
SQL용 Microsoft WDAC OLE DB 공급자 | CVE-2023-29372 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
윈도우즈 ODBC 드라이버 | CVE-2023-29373 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
Windows 복원 파일 시스템(ReFS) | CVE-2023-32008 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
Windows 공동 번역 프레임워크 | CVE-2023-32009 | 8.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
Windows 버스 필터 드라이버 | CVE-2023-32010 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
윈도우 iSCSI | CVE-2023-32011 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 아니요 | 아니요 | 아니요 |
Windows 컨테이너 관리자 서비스 | CVE-2023-32012 | 6.3 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
윈도우 하이퍼-V | CVE-2023-32013 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
윈도우 PGM | CVE-2023-32014 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 예 |
윈도우 PGM | CVE-2023-32015 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 예 |
윈도우 인스톨러 | CVE-2023-32016 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
마이크로소프트 프린터 드라이버 | CVE-2023-32017 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
윈도우 헬로 | CVE-2023-32018 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
윈도우 커널 | CVE-2023-32019 | 4.7 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
역할: DNS 서버 | CVE-2023-32020 | 3.7 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
윈도우 SMB | CVE-2023-32021 | 7.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 예 |
윈도우 서버 서비스 | CVE-2023-32022 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 예 |
마이크로소프트 파워 앱 | CVE-2023-32024 | 3.0 | CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:N/A:N/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
마이크로소프트 오피스 엑셀 | CVE-2023-32029 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
.NET 및 비주얼 스튜디오 | CVE-2023-32030 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C | 착취 가능성 감소 | 아니요 | 아니요 | 아니요 |
마이크로소프트 익스체인지 서버 | CVE-2023-32031 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성이 높음 | 예 | 아니요 | 아니요 |
.NET 및 비주얼 스튜디오 | CVE-2023-32032 | 6.5 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:H/E:P/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
.NET 및 비주얼 스튜디오 | CVE-2023-33126 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
.NET 및 비주얼 스튜디오 | CVE-2023-33127 | 8.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
.NET 및 비주얼 스튜디오 | CVE-2023-33128 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
마이크로소프트 오피스 셰어포인트 | CVE-2023-33129 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
마이크로소프트 오피스 셰어포인트 | CVE-2023-33130 | 7.3 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
마이크로소프트 오피스 아웃룩 | CVE-2023-33131 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
마이크로소프트 오피스 셰어포인트 | CVE-2023-33132 | 6.3 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
마이크로소프트 오피스 엑셀 | CVE-2023-33133 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
.NET 및 비주얼 스튜디오 | CVE-2023-33135 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
마이크로소프트 오피스 엑셀 | CVE-2023-33137 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
비주얼 스튜디오 | CVE-2023-33139 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
마이크로소프트 오피스 원노트 | CVE-2023-33140 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
ASP. 그물 | CVE-2023-33141 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C | 착취 가능성 감소 | 아니요 | 아니요 | 아니요 |
마이크로소프트 오피스 셰어포인트 | CVE-2023-33142 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
Microsoft Edge(Chromium 기반) | CVE-2023-33143 | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
비주얼 스튜디오 코드 | CVE-2023-33144 | 5.0 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
Microsoft Edge(Chromium 기반) | CVE-2023-33145 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
마이크로 소프트 오피스 | CVE-2023-33146 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 착취 가능성 감소 | 예 | 아니요 | 아니요 |
한편 업데이트는 Bluetooth Low Energy 오디오 에 대한 지원도 추가합니다 . 기억하신다면 이 특정 기능을 사용하면 동일한 오디오 품질을 제공하면서 무선 Bluetooth 헤드폰을 훨씬 더 오래 사용할 수 있습니다.
이 기술은 장치의 배터리를 많이 소모하지 않으므로 음악, 팟캐스트 및 듣고 있는 모든 것을 지속 가능한 방법으로 즐길 수 있습니다.
다음은 이 새로운 업데이트와 함께 Windows 11에 제공되는 다른 개선 사항 목록입니다.
개량
이 패치 화요일 업데이트에 대해 어떻게 생각하십니까? 아래의 의견 섹션에 알려주십시오.
답글 남기기