□ 9 월 보안업데이트 개요 (총 11 종)
o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 4 종
o 발표일 : 2024.09.10.(화)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
|
Windows 11 v24H2, Windows 11 23H2, Windows 11 v21H2 |
긴급 |
권한 상승 |
|
Windows 10 22H2, Windows 10 21H2 |
긴급 |
권한 상승 |
|
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) |
긴급 |
권한상승 |
|
Windows Server 2019 |
긴급 |
권한상승 |
|
Windows Server 2016 |
긴급 |
권한상승 |
|
Microsoft Office |
중요 |
권한상승 |
|
Microsoft SharePoint |
긴급 |
원격 코드 실행 |
|
Microsoft Dynamics 365 |
중요 |
권한 상승 |
|
Microsoft SQL Server |
중요 |
원격 코드 실행 |
|
Microsoft Azure |
긴급 |
권한 상승 |
|
데스크톱용 Power Automate |
중요 |
원격 코드 실행 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3]https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Sep
o 취약점 요약 정보 (총 117 개)
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-8362 Use after free in WebAudio |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-8198 Heap buffer overflow in Skia |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-8194 Type Confusion in V8 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-8035 확장에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-8034 사용자 지정 탭에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-8033 WebApp Installs에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-7981 보기에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-7980 설치 관리자에서 불충분한 데이터 유효성 검사 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-7979 설치 관리자에서 불충분한 데이터 유효성 검사 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-7978 데이터 전송에서 불충분한 정책 적용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-7977 설치 관리자에서 불충분한 데이터 유효성 검사 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-7976 FedCM에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-7975 사용 권한에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-7974 V8 API에서 불충분한 데이터 유효성 검사 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-7973 PDFium에서 힙 버퍼 오버플로우 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-7972 V8에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-7971 V8에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-7970 Out of bounds write in V8 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-7969 V8에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-7968 자동 채우기에서 해제 후 사용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-7967 글꼴에서 힙 버퍼 오버플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-7966 Skia에서 범위를 벗어난 메모리 액세스 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-7965 V8에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-7964 Passwords에서 UaF(Use after free) |
|
|
Windows Libarchive |
Windows Libarchive 원격 코드 실행 취약성 |
|
|
Microsoft AutoUpdate (MAU) |
MAU(Microsoft 자동 업데이트) 권한 상승 취약성 |
|
|
Windows Update |
Microsoft Windows 업데이트 원격 코드 실행 취약성 |
|
|
Windows Mark of the Web (MOTW) |
Windows Mark of the Web 보안 기능 우회 취약성 |
|
|
Microsoft Outlook for iOS |
iOS용 Microsoft Outlook 정보 공개 취약성 |
|
|
Power Automate |
Microsoft Power Automate 데스크톱 원격 코드 실행 취약성 |
|
|
Entra ID |
Microsoft Entra ID 권한 상승 취약성 |
|
|
Microsoft Dynamics 365 (on-premises) |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
|
Windows Admin Center |
Microsoft Windows 관리 센터 정보 공개 취약성 |
|
|
SQL Server |
Microsoft SQL Server 정보 유출 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
|
|
Azure Network Watcher |
Azure Network Watcher VM 에이전트 권한 상승 취약성 |
|
|
Azure CycleCloud |
Azure CycleCloud 원격 코드 실행 취약성 |
|
|
Windows Remote Desktop Licensing Service |
Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 서비스 거부 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 권한 상승 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
|
Microsoft Office Visio |
Microsoft Office Visio 원격 코드 실행 취약성 |
|
|
Windows MSHTML Platform |
Windows MSHTML Platform Spoofing Vulnerability |
|
|
Windows Network Virtualization |
Windows 네트워킹 정보 공개 취약성 |
|
|
Windows Setup and Deployment |
Windows 설치 및 배포 권한 상승 취약성 |
|
|
Windows Remote Desktop Licensing Service |
Windows 원격 데스크톱 라이선싱 서비스 스푸핑 취약성 |
|
|
Windows Remote Desktop Licensing Service |
Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성 |
|
|
Adobe |
Adobe Systems Incorporated: CVE-2024-41879 Adobe PDF 뷰어 원격 코드 실행 취약성 |
|
|
Windows Remote Desktop Licensing Service |
Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성 |
|
|
Windows Remote Desktop Licensing Service |
Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성 |
|
|
Microsoft Management Console |
Microsoft 관리 콘솔 원격 코드 실행 취약성 |
|
|
Windows Remote Desktop Licensing Service |
Windows 원격 데스크톱 라이선싱 서비스 정보 공개 취약성 |
|
|
Windows AllJoyn API |
Microsoft AllJoyn API 정보 공개 취약성 |
|
|
Windows Kernel-Mode Drivers |
Windows 커널 모드 드라이버 정보 공개 취약성 |
|
|
Windows Authentication Methods |
Windows 인증 정보 유출 취약성 |
|
|
Windows Win32K - ICOMP |
Windows Win32 커널 하위 시스템 권한 상승 취약성 |
|
|
Windows Win32K - ICOMP |
Windows Win32 커널 하위 시스템 권한 상승 취약성 |
|
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 권한 상승 취약성 |
|
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 권한 상승 취약성 |
|
|
Windows Storage |
Windows 저장소 권한 상승 취약성 |
|
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 권한 상승 취약성 |
|
|
Windows Win32K - GRFX |
Win32k 권한 상승 취약성 |
|
|
Microsoft Streaming Service |
커널 스트리밍 서비스 드라이버 권한 상승 취약성 |
|
|
Microsoft Streaming Service |
커널 스트리밍 서비스 드라이버 권한 상승 취약성 |
|
|
Microsoft Streaming Service |
커널 스트리밍 서비스 드라이버 권한 상승 취약성 |
|
|
Microsoft Streaming Service |
커널 스트리밍 서비스 드라이버 권한 상승 취약성 |
|
|
Microsoft Streaming Service |
커널 스트리밍 서비스 드라이버 권한 상승 취약성 |
|
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 권한 상승 취약성 |
|
|
Windows Kerberos |
Windows Kerberos 권한 상승 취약성 |
|
|
Microsoft Streaming Service |
커널 스트리밍 서비스 드라이버 권한 상승 취약성 |
|
|
Microsoft Streaming Service |
Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성 |
|
|
Windows DHCP Server |
DHCP Server Service 서비스 거부 취약성 |
|
|
Role: Windows Hyper-V |
Windows Hyper-V 서비스 거부 취약성 |
|
|
Windows Network Virtualization |
Windows Networking 서비스 거부 취약성 |
|
|
Windows Network Virtualization |
Windows Networking 서비스 거부 취약성 |
|
|
Windows Network Virtualization |
Windows Networking 서비스 거부 취약성 |
|
|
Windows Remote Desktop Licensing Service |
Windows 원격 데스크톱 라이선싱 서비스 서비스 거부 취약성 |
|
|
Windows Standards-Based Storage Management Service |
Windows 표준 스토리지 관리 서비스 서비스 거부 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
|
Microsoft Office Publisher |
Microsoft Publisher 보안 기능 바이패스 취약성 |
|
|
Dynamics Business Central |
Microsoft Dynamics 365 Business Central 권한 상승 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
|
|
Azure Stack |
Azure Stack Hub 권한 상승 취약성 |
|
|
Windows Mark of the Web (MOTW) |
Windows Mark of the Web 보안 기능 우회 취약성 |
|
|
Azure Stack |
Azure Stack Hub 권한 상승 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
|
Microsoft Edge for Android |
Android용 Microsoft Edge 스푸핑 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(HTML 기반) 메모리 손상 취약성 |
|
|
Azure Web Apps |
Azure Web Apps 권한 상승 취약성 |
|
|
Azure Network Watcher |
Azure Network Watcher VM 에이전트 권한 상승 취약성 |
|
|
Windows Scripting |
스크립팅 엔진 메모리 손상 취약성 |
|
|
Azure Managed Instance for Apache Cassandra |
Azure Managed Instance for Apache Cassandra 권한 상승 취약성 |
|
|
Windows Deployment Services |
Windows Deployment Services 원격 코드 실행 취약성 |
|
|
Windows Network Address Translation (NAT) |
Windows NAT(Network Address Translation) 원격 코드 실행 취약성 |
|
|
Windows TCP/IP |
Windows TCP/IP 원격 코드 실행 취약성 |
|
|
Windows PowerShell |
PowerShell 권한 상승 취약성 |
|
|
Windows TCP/IP |
Windows TCP/IP 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
|
Windows Installer |
Windows Installer 권한 상승 취약성 |
|
|
SQL Server |
Microsoft SQL Server 권한 상승 취약성 |
|
|
SQL Server |
Microsoft SQL Server 네이티브 채점 정보 공개 취약성 |
|
|
SQL Server |
Microsoft SQL Server 권한 상승 취약성 |
|
|
SQL Server |
Microsoft SQL Server 네이티브 채점 정보 공개 취약성 |
|
|
SQL Server |
Microsoft SQL Server 권한 상승 취약성 |
|
|
SQL Server |
Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft SQL Server 네이티브 채점 정보 공개 취약성 |
|
|
SQL Server |
Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 |
|
|
Windows Security Zone Mapping |
Windows 보안 영역 매핑 보안 기능 우회 취약성 |
|
|
SQL Server |
Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성 |
|
|
Windows TCP/IP |
Windows TCP/IP 원격 코드 실행 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
