2월 2023 마이크로소프트의 패치 화요일은 75개의 CVE를 대응합니다 (CVE-2023-23376) - 블로그
2월 2023 패치 화요일에 발표된 마이크로소프트의 75개 CVE 중 9개가 중요한 등급으로 분류되었고, 66개가 중요한 등급으로 분류되었습니다. 이 중 3개의 0 데이 결함이 있었고, 이 결함은 실제로 이용되었습니다. 업데이트에는 .NET, Visual Studio, .NET Framework, Azure 서비스, Microsoft Office, Windows 서비스 및 드라이버, 그리고 Power BI에 대한 패치가 포함되어 있습니다. 수정된 취약점 중 48 %가 원격 코드 실행이었고, 16 %가 권한 상승입니다. CVE-2023-23376은 실제로 이용되었고 CVSSv3 점수가 7.8인 권한 상승 취약점입니다.
Microsoft’s February 2023 Patch Tuesday Addresses 75 CVEs (CVE-2023-23376) - Blog
Microsoft’s February 2023 Patch Tuesday released 75 CVEs, 9 of which were classified as critical and 66 as important. This included 3 zero-day vulnerabilities that were exploited in the wild. The update contained patches for .NET, Visual Studio, .NET Framework, Azure services, Microsoft Office, Windows services and drivers, and Power BI. 48% of the vulnerabilities patched were remote code execution, with 16% being elevation of privilege. One exploit, CVE-2023-23376, was an elevation of privilege vulnerability that had been actively exploited and given a CVSSv3 score of 7.8.
https://www.tenable.com/blog/microsofts-february-2023-patch-tuesday-addresses-75-cves-cve-2023-23376