제품 카테고리 |
CVE 번호 |
CVE 제목 |
Microsoft Edge (Chromium-based) |
CVE-2023-5996 |
Chromium: CVE-2023-5996 WebAudio에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2023-5859 |
Chromium: CVE-2023-5859 PIP(화면 속 화면)에서 잘못된 보안 UI |
Microsoft Edge (Chromium-based) |
CVE-2023-5858 |
Chromium: CVE-2023-5858 WebApp Provider에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2023-5857 |
Chromium: CVE-2023-5857 다운로드에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2023-5856 |
Chromium: CVE-2023-5856 가로 패널에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2023-5855 |
Chromium: CVE-2023-5855 읽기 모드에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2023-5854 |
Chromium: CVE-2023-5854 프로필에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2023-5853 |
Chromium: CVE-2023-5853 다운로드에서 잘못된 보안 UI |
Microsoft Edge (Chromium-based) |
CVE-2023-5852 |
Chromium: CVE-2023-5852 인쇄에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2023-5851 |
Chromium: CVE-2023-5851 다운로드에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2023-5850 |
Chromium: CVE-2023-5850 다운로드에서 잘못된 보안 UI |
Microsoft Edge (Chromium-based) |
CVE-2023-5849 |
Chromium: CVE-2023-5849 USB에서 정수 오버플로 |
Microsoft Edge (Chromium-based) |
CVE-2023-5487 |
Chromium: CVE-2023-5487 전체화면에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2023-5486 |
Chromium: CVE-2023-5486 입력에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2023-5485 |
Chromium: CVE-2023-5485 자동 채우기에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2023-5484 |
Chromium: CVE-2023-5484 탐색에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2023-5483 |
Chromium: CVE-2023-5483 Intents에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2023-5482 |
Chromium: CVE-2023-5482 USB에서 불충분한 데이터 유효성 검사 |
Microsoft Edge (Chromium-based) |
CVE-2023-5481 |
Chromium: CVE-2023-5481 다운로드에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2023-5480 |
Chromium: CVE-2023-5480 결제에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2023-5479 |
Chromium: CVE-2023-5479 확장 API에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2023-5478 |
Chromium: CVE-2023-5478 자동 채우기에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2023-5477 |
Chromium: CVE-2023-5477 설치 관리자에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2023-5476 |
Chromium: CVE-2023-5476 Blink History에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2023-5475 |
Chromium: CVE-2023-5475 DevTools에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2023-5474 |
Chromium: CVE-2023-5474 PDF에서 힙 버퍼 오버플로 |
Microsoft Edge (Chromium-based) |
CVE-2023-5473 |
Chromium: CVE-2023-5473 캐스팅에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2023-5472 |
Chromium: CVE-2023-5472: 프로필에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2023-5218 |
Chromium: CVE-2023-5218 사이트 격리에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2023-5217 |
Chromium: CVE-2023-5217 libvpx의 vp8 인코딩에서 힙 버퍼 오버플로 |
Microsoft Edge (Chromium-based) |
CVE-2023-4863 |
Chromium: CVE-2023-4863 WebP에서 힙 버퍼 오버플로 |
HTTP/2 |
CVE-2023-44487 |
MITRE: CVE-2023-44487 HTTP/2 고속 초기화 공격 |
Adobe |
CVE-2023-44323 |
Adobe: CVE-2023-44323 Adobe PDF 원격 코드 실행 취약성 |
Windows Layer 2 Tunneling Protocol |
CVE-2023-41765 |
L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성 |
Windows cURL Implementation |
CVE-2023-38545 |
Hackerone: CVE-2023-38545 SOCKS5 힙 버퍼 오버플로 |
Windows Mobile Device Management |
CVE-2023-38186 |
Windows 모바일 장치 관리 권한 상승 취약성 |
Microsoft Office SharePoint |
CVE-2023-38177 |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
Microsoft QUIC |
CVE-2023-38171 |
Microsoft QUIC 서비스 거부 취약성 |
Microsoft Dynamics |
CVE-2023-38164 |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
Azure |
CVE-2023-38151 |
Microsoft Host Integration Server 2020 원격 코드 실행 취약성 |
Windows cURL Implementation |
CVE-2023-38039 |
Hackerone: CVE-2023-38039 HTTP 헤더가 모든 메모리 소모 |
Windows Message Queuing |
CVE-2023-36913 |
Microsoft 메시지 큐 정보 유출 취약성 |
Role: Windows Hyper-V |
CVE-2023-36908 |
Windows Hyper-V 정보 유출 취약성 |
Windows Cryptographic Services |
CVE-2023-36907 |
Windows 암호화 서비스 정보 공개 취약성 |
Windows Cryptographic Services |
CVE-2023-36906 |
Windows 암호화 서비스 정보 공개 취약성 |
Windows Wireless Wide Area Network Service |
CVE-2023-36905 |
Windows WwanSvc(Wireless Wide Area Network Service) 정보 공개 취약성 |
ASP.NET |
CVE-2023-36899 |
ASP.NET 권한 상승 취약성 |
Microsoft Dynamics |
CVE-2023-36886 |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
Microsoft Windows Search Component |
CVE-2023-36884 |
Windows Search 원격 코드 실행 취약성 |
.NET Framework |
CVE-2023-36873 |
.NET Framework 스푸핑 취약성 |
Microsoft Dynamics Finance & Operations |
CVE-2023-36800 |
Dynamics 금융 및 운영 교차-사이트 스크립팅 취약성 |
.NET Core & Visual Studio |
CVE-2023-36799 |
.NET Core 및 Visual Studio 서비스 거부 취약성 |
.NET and Visual Studio |
CVE-2023-36796 |
Visual Studio 원격 코드 실행 취약성 |
.NET and Visual Studio |
CVE-2023-36794 |
Visual Studio 원격 코드 실행 취약성 |
.NET and Visual Studio |
CVE-2023-36793 |
Visual Studio 원격 코드 실행 취약성 |
.NET and Visual Studio |
CVE-2023-36792 |
Visual Studio 원격 코드 실행 취약성 |
.NET Framework |
CVE-2023-36788 |
.NET Framework 원격 코드 실행 취약성 |
Microsoft Office Word |
CVE-2023-36761 |
Microsoft Word 정보 유출 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2023-36741 |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
SQL Server |
CVE-2023-36728 |
Microsoft SQL Server 서비스 거부 취약성 |
Microsoft Windows Speech |
CVE-2023-36719 |
Microsoft SAPI(Speech Application Programming Interface) 권한 상승 취약성 |
Windows Installer |
CVE-2023-36705 |
Windows Installer 권한 상승 취약성 |
Windows Kernel |
CVE-2023-36698 |
Windows 커널 보안 기능 우회 취약성 |
Windows Message Queuing |
CVE-2023-36697 |
Microsoft 메시지 큐 원격 코드 실행 취약성 |
Windows Remote Procedure Call |
CVE-2023-36596 |
원격 프로시저 호출 정보 공개 취약성 |
ASP.NET |
CVE-2023-36560 |
ASP.NET 보안 기능 바이패스 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2023-36559 |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
ASP.NET |
CVE-2023-36558 |
ASP.NET Core - 보안 기능 바이패스 취약성 |
Microsoft Exchange Server |
CVE-2023-36439 |
Microsoft Exchange Server 원격 코드 실행 취약성 |
Azure DevOps |
CVE-2023-36437 |
Azure DevOps Server 원격 코드 실행 취약성 |
Windows HTML Platform |
CVE-2023-36436 |
Windows MSHTML 플랫폼 원격 코드 실행 취약성 |
Microsoft QUIC |
CVE-2023-36435 |
Microsoft QUIC 서비스 거부 취약성 |
Windows Authentication Methods |
CVE-2023-36428 |
Microsoft LSASS(Local Security Authority Subsystem Service) 정보 공개 취약성 |
Windows Hyper-V |
CVE-2023-36427 |
Windows Hyper-V 권한 상승 취약성 |
Windows Distributed File System (DFS) |
CVE-2023-36425 |
Windows DFS(분산 파일 시스템) 원격 코드 실행 취약성 |
Windows Common Log File System Driver |
CVE-2023-36424 |
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
Microsoft Remote Registry Service |
CVE-2023-36423 |
Microsoft 원격 레지스트리 서비스 원격 코드 실행 취약성 |
Windows Defender |
CVE-2023-36422 |
Microsoft Windows Defender 권한 상승 취약성 |
SQL Server |
CVE-2023-36420 |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
SQL Server |
CVE-2023-36417 |
Microsoft SQL OLE DB 원격 코드 실행 취약성 |
Azure SDK |
CVE-2023-36415 |
Azure Identity SDK 원격 코드 실행 취약성 |
Azure SDK |
CVE-2023-36414 |
Azure Identity SDK 원격 코드 실행 취약성 |
Microsoft Office |
CVE-2023-36413 |
Microsoft Office 보안 기능 우회 취약성 |
Microsoft Dynamics |
CVE-2023-36410 |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2023-36409 |
Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
Windows Hyper-V |
CVE-2023-36408 |
Windows Hyper-V 권한 상승 취약성 |
Windows Hyper-V |
CVE-2023-36407 |
Windows Hyper-V 권한 상승 취약성 |
Windows Hyper-V |
CVE-2023-36406 |
Windows Hyper-V 정보 유출 취약성 |
Windows Kernel |
CVE-2023-36405 |
Windows 커널 권한 상승 취약성 |
Windows Kernel |
CVE-2023-36404 |
Windows 커널 정보 유출 취약성 |
Windows Kernel |
CVE-2023-36403 |
Windows 커널 권한 상승 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2023-36402 |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft Remote Registry Service |
CVE-2023-36401 |
Microsoft 원격 레지스트리 서비스 원격 코드 실행 취약성 |
Windows HMAC Key Derivation |
CVE-2023-36400 |
Windows HMAC 키 파생 권한 상승 취약성 |
Windows Storage |
CVE-2023-36399 |
Windows 저장소 권한 상승 취약성 |
Windows NTFS |
CVE-2023-36398 |
Windows NTFS 정보 유출 취약성 |
Windows Internet Connection Sharing (ICS) |
CVE-2023-36397 |
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
Windows Compressed Folder |
CVE-2023-36396 |
Windows Compressed Folder 원격 코드 실행 취약성 |
Windows Deployment Services |
CVE-2023-36395 |
Windows 배포 서비스 서비스 거부 취약성 |
Microsoft Windows Search Component |
CVE-2023-36394 |
Windows 검색 서비스 권한 상승 취약성 |
Tablet Windows User Interface |
CVE-2023-36393 |
Windows User Interface Application Core 원격 코드 실행 취약성 |
Windows DHCP Server |
CVE-2023-36392 |
DHCP Server Service 서비스 거부 취약성 |
Azure |
CVE-2023-36052 |
Azure CLI REST 명령 정보 공개 취약성 |
Microsoft Exchange Server |
CVE-2023-36050 |
Microsoft Exchange Server 스푸핑 취약성 |
.NET Framework |
CVE-2023-36049 |
.NET, .NET Framework, Visual Studio 권한 상승 취약성 |
Windows Authentication Methods |
CVE-2023-36047 |
Windows 인증 권한 상승 취약성 |
Windows Authentication Methods |
CVE-2023-36046 |
Windows 인증 서비스 거부 취약성 |
Microsoft Office |
CVE-2023-36045 |
Microsoft Office 그래픽 원격 코드 실행 취약성 |
Open Management Infrastructure |
CVE-2023-36043 |
오픈 관리 인프라 정보 공개 취약성 |
Visual Studio |
CVE-2023-36042 |
Visual Studio 서비스 거부 취약성 |
Microsoft Office Excel |
CVE-2023-36041 |
Microsoft Excel 원격 코드 실행 취약성 |
Microsoft Exchange Server |
CVE-2023-36039 |
Microsoft Exchange Server 스푸핑 취약성 |
ASP.NET |
CVE-2023-36038 |
ASP.NET Core 서비스 거부 취약성 |
Microsoft Office Excel |
CVE-2023-36037 |
Microsoft Excel 보안 기능 우회 취약성 |
Windows Cloud Files Mini Filter Driver |
CVE-2023-36036 |
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
Microsoft Exchange Server |
CVE-2023-36035 |
Microsoft Exchange Server 스푸핑 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2023-36034 |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
Windows DWM Core Library |
CVE-2023-36033 |
Windows DWM 핵심 라이브러리 권한 상승 취약성 |
Microsoft Dynamics |
CVE-2023-36031 |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
Microsoft Dynamics 365 Sales |
CVE-2023-36030 |
Microsoft Dynamics 365 판매 스푸핑 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2023-36029 |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
Windows Protected EAP (PEAP) |
CVE-2023-36028 |
Microsoft PEAP(Protected Extensible Authentication Protocol) 원격 코드 실행 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2023-36027 |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
Windows SmartScreen |
CVE-2023-36025 |
Windows SmartScreen 보안 기능 우회 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2023-36024 |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2023-36022 |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
Azure |
CVE-2023-36021 |
Microsoft 온-프레미스 데이터 게이트웨이 보안 기능 바이패스 취약성 |
Visual Studio Code |
CVE-2023-36018 |
Visual Studio Code Jupyter 확장 스푸핑 취약성 |
Windows Scripting |
CVE-2023-36017 |
Windows 스크립팅 엔진 메모리 손상 취약성 |
Microsoft Dynamics |
CVE-2023-36016 |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2023-36014 |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
Microsoft Dynamics |
CVE-2023-36007 |
Microsoft Send Customer Voice survey from Dynamics 365 Spoofing Vulnerability |
ASP.NET and Visual Studio |
CVE-2023-35391 |
ASP.NET Core SignalR 및 Visual Studio 정보 공개 취약성 |
Windows Message Queuing |
CVE-2023-35383 |
Microsoft 메시지 큐 정보 유출 취약성 |
Windows RDP |
CVE-2023-29348 |
Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 정보 공개 취약성 |
SysInternals |
CVE-2023-29343 |
Windows용 SysInternals Sysmon 권한 상승 취약성 |
Microsoft Bluetooth Driver |
CVE-2023-24023 |
Mitre: CVE-2023-24023 Bluetooth 취약성 |
Windows Message Queuing |
CVE-2023-21537 |
Microsoft MSMQ(메시지 큐) 권한 상승 취약성 |
Microsoft Windows Codecs Library |
CVE-2022-44687 |
Raw Image Extension Remote Code Execution Vulnerability |
Microsoft Graphics Component |
CVE-2022-41113 |
Windows Win32 커널 하위 시스템 권한 상승 취약성 |
Microsoft Accessibility Insights for Web |
CVE-2021-31936 |
Microsoft 웹용 접근성 인사이트 정보 유출 취약성 |
Microsoft Exchange Server |
CVE-2021-31207 |
Microsoft Exchange Server 보안 기능 우회 취약성 |
Windows SMB |
CVE-2021-31205 |
Windows SMB 클라이언트 보안 기능 우회 취약성 |
Microsoft Windows Codecs Library |
CVE-2021-31192 |
Windows Media Foundation Core 원격 코드 실행 취약성 |
Microsoft Exchange Server |
CVE-2021-1730 |
Microsoft Exchange Server 스푸핑 취약성 |