국내외 보안동향
8월 패치 화요일, 2개의 제로데이 취약점을 포함한 87개의 취약점 수정
알약4
2023. 8. 10. 13:23
Microsoft는 8월 패치 화요일에 87개의 취약점을 수정하였습니다. 87개의 취약점에는 2개의 제로데이 취약점이 포함되어 있습니다.
Microsoft Office 심층 방어 업데이트(ADV230003)
MS는 CVE-2023-36684 원격코드실행 취약점의 패치를 우회하는 것을 차단하는 심층 업데이트를 공개하였습니다.
CVE-2023-36884 취약점을 이용하면 공격자가 MoTW(Mark of the Web)을 우회할 수 있도록 제작된 Microsoft Office 파일을 제작하여 보안 경고를 표시하지 않고 사용자 몰레 파일을 실행하여 원격코드실행이 가능합니다.
.NET 및 Visual Studio 서비스 거부 취약점(CVE-2023-38180)
.NET 및 Visual Studio에서 Dos 공격을 일으킬 수 있는 취약점으로, 관련 상세 내용은 보안상의 이유로 공개하지 않았습니다.
8월 전체 보안업데이트 항목은 여기서 확인하실 수 있습니다.
사용자 여러분들은 안전한 사용환경을 위하여 보안업데이트를 진행해 주시기 바랍니다.