번호 | 제목 | 등록일 | |
---|---|---|---|
294 | MS 7월 보안 위협에 따른 정기 보안 업데이트 권고 | ||
2024-07-11 | |||
□ 7 월 보안업데이트 개요 (총 14 종 ) o 등급 : 긴급 (Critical) 6 종 , 중요 (Important) 8 종 o 발표일 : 2024.07.09.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 23H2, Windows 11 v22H2, Windows 11 v21H2 긴급 보안 기능 우회 Windows 10 22H2, Windows 10 21H2 긴급 보안 기능 우회 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) 긴급 보안 기능 우회 Windows Server 2019 긴급 보안 기능 우회 Windows Server 2016 긴급 권한 상승 Microsoft Office 중요 원격 코드 실행 Microsoft SharePoint 긴급 원격 코드 실행 Microsoft .NET, .NET Framework 중요 서비스 거부 Microsoft Visual Studio 중요 서비스 거부 Microsoft Dynamics 365 중요 정보 유출 Microsoft SQL Server 중요 원격 코드 실행 Azure DevOps Server 중요 보안 기능 우회 Microsoft Azure 중요 권한 상승 System Center 중요 권한 상승 [참고 사이트] [1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/ [2] (영문) https://msrc.microsoft.com/update-guide/en-us/ [3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Jul o 취약점 요약 정보 제품 카테고리 CVE 번호 CVE 제목 Microsoft Edge (Chromium-based) CVE-2024-6293 Chromium: CVE-2024-6293 Dawn에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-6292 Chromium: CVE-2024-6292 Dawn에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-6291 Chromium: CVE-2024-6291 Swiftshader에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-6290 Chromium: CVE-2024-6290 Dawn에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-6103 Chromium: CVE-2024-6103: Dawn에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-6102 Chromium: CVE-2024-6102: Dawn에서 범위를 벗어난 메모리 액세스 Microsoft Edge (Chromium-based) CVE-2024-6101 Chromium: CVE-2024-6101: WebAssembly에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-6100 Chromium: CVE-2024-6100 V8에서 유형 혼란 Microsoft Edge (Chromium-based) CVE-2024-5847 Chromium: CVE-2024-5847 PDFium에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-5846 Chromium: CVE-2024-5846 PDFium에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-5845 Chromium: CVE-2024-5845 오디오에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-5844 Chromium: CVE-2024-5844 탭 스트립에서 힙 버퍼 오버플로 Microsoft Edge (Chromium-based) CVE-2024-5843 Chromium: CVE-2024-5843 다운로드에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-5842 Chromium: CVE-2024-5842 Browser UI에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-5841 Chromium: CVE-2024-5841 V8에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-5840 Chromium: CVE-2024-5840 CORS에서 정책 바이패스 Microsoft Edge (Chromium-based) CVE-2024-5839 Chromium: CVE-2024-5839 Memory Allocator에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-5838 Chromium: CVE-2024-5838 V8에서 유형 혼란 Microsoft Edge (Chromium-based) CVE-2024-5837 Chromium: CVE-2024-5837 V8에서 유형 혼란 Microsoft Edge (Chromium-based) CVE-2024-5836 Chromium: CVE-2024-5836 DevTools에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-5835 Chromium: CVE-2024-5835 탭 그룹에서 힙 버퍼 오버플로 Microsoft Edge (Chromium-based) CVE-2024-5834 Chromium: CVE-2024-5834 Dawn에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-5833 Chromium: CVE-2024-5833 V8에서 유형 혼란 Microsoft Edge (Chromium-based) CVE-2024-5832 Chromium: CVE-2024-5832 Dawn에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-5831 Chromium: CVE-2024-5831 Dawn에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-5830 Chromium: CVE-2024-5830 V8에서 유형 혼란 Active Directory Rights Management Services CVE-2024-39684 Github: CVE-2024-39684 TenCent RapidJSON 권한 상승 취약성 Active Directory Rights Management Services CVE-2024-38517 Github: CVE-2024-38517 TenCent RapidJSON 권한 상승 취약성 Windows MSHTML Platform CVE-2024-38112 Windows MSHTML Platform Spoofing Vulnerability Windows Internet Connection Sharing (ICS) CVE-2024-38105 Windows Layer-2 Bridge Network Driver 서비스 거부 취약성 Windows Fax and Scan Service CVE-2024-38104 Windows Fax 서비스 원격 코드 실행 취약성 Windows Internet Connection Sharing (ICS) CVE-2024-38102 Windows Layer-2 Bridge Network Driver 서비스 거부 취약성 Windows Internet Connection Sharing (ICS) CVE-2024-38101 Windows Layer-2 Bridge Network Driver 서비스 거부 취약성 Windows COM Session CVE-2024-38100 Windows 파일 탐색기 권한 상승 취약성 Windows Remote Desktop Licensing Service CVE-2024-38099 Windows 원격 데스크톱 라이선싱 서비스 서비스 거부 취약성 .NET and Visual Studio CVE-2024-38095 .NET 및 Visual Studio 서비스 거부 취약성 Microsoft Office SharePoint CVE-2024-38094 Microsoft SharePoint 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2024-38093 Microsoft Edge(Chromium 기반) 스푸핑 취약성 Azure CycleCloud CVE-2024-38092 Azure CycleCloud 권한 상승 취약성 Microsoft WS-Discovery CVE-2024-38091 Microsoft WS-Discovery 서비스 거부 취약성 Microsoft Defender for IoT CVE-2024-38089 IoT용 Microsoft Defender 권한 상승 취약성 SQL Server CVE-2024-38088 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-38087 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 Azure Kinect SDK CVE-2024-38086 Azure Kinect SDK 원격 코드 실행 취약성 Windows Win32 Kernel Subsystem CVE-2024-38085 Windows 그래픽 구성 요소 권한 상승 취약성 Microsoft Edge (Chromium-based) CVE-2024-38083 Microsoft Edge(Chromium 기반) 스푸핑 취약성 Microsoft Edge (Chromium-based) CVE-2024-38082 Microsoft Edge(Chromium 기반) 스푸핑 취약성 .NET and Visual Studio CVE-2024-38081 .NET, .NET Framework, Visual Studio 권한 상승 취약성 Role: Windows Hyper-V CVE-2024-38080 Windows Hyper-V 권한 상승 취약성 Microsoft Graphics Component CVE-2024-38079 Windows 그래픽 구성 요소 권한 상승 취약성 XBox Crypto Graphic Services CVE-2024-38078 Xbox 무선 어댑터 원격 코드 실행 취약성 Windows Remote Desktop Licensing Service CVE-2024-38077 Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성 Windows Remote Desktop CVE-2024-38076 Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성 Windows Remote Desktop Licensing Service CVE-2024-38074 Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성 Windows Remote Desktop Licensing Service CVE-2024-38073 Windows 원격 데스크톱 라이선싱 서비스 서비스 거부 취약성 Windows Remote Desktop Licensing Service CVE-2024-38072 Windows 원격 데스크톱 라이선싱 서비스 서비스 거부 취약성 Windows Remote Desktop Licensing Service CVE-2024-38071 Windows 원격 데스크톱 라이선싱 서비스 서비스 거부 취약성 Windows LockDown Policy (WLDP) CVE-2024-38070 WLDP(Windows LockDown Policy) 보안 기능 바이패스 취약성 Windows Enroll Engine CVE-2024-38069 Windows Enroll Engine 보안 기능 바이패스 취약성 Windows Online Certificate Status Protocol (OCSP) CVE-2024-38068 Windows OCSP(온라인 인증서 상태 프로토콜) 서버 서비스 거부 취약성 Windows Online Certificate Status Protocol (OCSP) CVE-2024-38067 Windows OCSP(온라인 인증서 상태 프로토콜) 서버 서비스 거부 취약성 Windows Win32K - GRFX CVE-2024-38066 Windows Win32k 권한 상승 취약성 Windows Secure Boot CVE-2024-38065 보안 부팅 보안 기능 우회 취약성 Windows TCP/IP CVE-2024-38064 Windows TCP/IP 정보 유출 취약성 Windows Kernel-Mode Drivers CVE-2024-38062 Windows 커널 모드 드라이버 권한 상승 취약성 Role: Active Directory Certificate Services; Active Directory Domain Services CVE-2024-38061 DCOM 원격 교차 세션 활성화 권한 상승 취약성 Windows Imaging Component CVE-2024-38060 Windows Imaging Component Remote Code Execution Vulnerability Windows Win32K - ICOMP CVE-2024-38059 Win32k 권한 상승 취약성 Windows BitLocker CVE-2024-38058 BitLocker 보안 기능 우회 취약성 Microsoft Streaming Service CVE-2024-38057 Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성 Microsoft Windows Codecs Library CVE-2024-38056 Microsoft Windows Codecs 라이브러리 정보 유출 취약성 Microsoft Windows Codecs Library CVE-2024-38055 Microsoft Windows Codecs 라이브러리 정보 유출 취약성 Microsoft Streaming Service CVE-2024-38054 Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성 Windows Internet Connection Sharing (ICS) CVE-2024-38053 Windows Layer-2 Bridge Network Driver 원격 코드 실행 취약성 Microsoft Streaming Service CVE-2024-38052 Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성 Microsoft Graphics Component CVE-2024-38051 Windows 그래픽 구성 요소 원격 코드 실행 취약성 Windows Workstation Service CVE-2024-38050 Windows 워크스테이션 서비스 권한 상승 취약성 Windows Distributed Transaction Coordinator CVE-2024-38049 Windows Distributed Transaction Coordinator 원격 코드 실행 취약성 NDIS CVE-2024-38048 Windows NDIS(Network Driver Interface Specification) 서비스 거부 취약성 Windows PowerShell CVE-2024-38047 PowerShell 권한 상승 취약성 Windows DHCP Server CVE-2024-38044 DHCP 서버 서비스 원격 코드 실행 취약성 Windows PowerShell CVE-2024-38043 PowerShell 권한 상승 취약성 Windows Kernel CVE-2024-38041 Windows 커널 정보 유출 취약성 Windows Filtering CVE-2024-38034 Windows 필터링 플랫폼 권한 상승 취약성 Windows PowerShell CVE-2024-38033 PowerShell 권한 상승 취약성 XBox Crypto Graphic Services CVE-2024-38032 Microsoft Xbox 원격 코드 실행 취약성 Windows Online Certificate Status Protocol (OCSP) CVE-2024-38031 Windows OCSP(온라인 인증서 상태 프로토콜) 서버 서비스 거부 취약성 Windows Themes CVE-2024-38030 Windows 테마 스푸핑 취약성 Windows Performance Monitor CVE-2024-38028 Microsoft Windows 성능 데이터 도우미 라이브러리 원격 코드 실행 취약성 Line Printer Daemon Service (LPD) CVE-2024-38027 Windows LPD(Line Printer Daemon) 서비스 서비스 거부 취약성 Windows Performance Monitor CVE-2024-38025 Microsoft Windows 성능 데이터 도우미 라이브러리 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2024-38024 Microsoft SharePoint Server 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2024-38023 Microsoft SharePoint Server 원격 코드 실행 취약성 Windows Image Acquisition CVE-2024-38022 Windows 이미지 획득 권한 상승 취약성 Microsoft Office CVE-2024-38021 Microsoft Office 원격 코드 실행 취약성 Microsoft Office Outlook CVE-2024-38020 Microsoft Outlook 스푸핑 취약성 Windows Performance Monitor CVE-2024-38019 Microsoft Windows 성능 데이터 도우미 라이브러리 원격 코드 실행 취약성 Windows Message Queuing CVE-2024-38017 Microsoft 메시지 큐 정보 유출 취약성 Windows Remote Desktop CVE-2024-38015 Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성 Windows Server Backup CVE-2024-38013 Microsoft Windows Server 백업 권한 상승 취약성 Windows Secure Boot CVE-2024-38011 보안 부팅 보안 기능 우회 취약성 Windows Secure Boot CVE-2024-38010 보안 부팅 보안 기능 우회 취약성 Windows Secure Boot CVE-2024-37989 보안 부팅 보안 기능 우회 취약성 Windows Secure Boot CVE-2024-37988 보안 부팅 보안 기능 우회 취약성 Windows Secure Boot CVE-2024-37987 보안 부팅 보안 기능 우회 취약성 Windows Secure Boot CVE-2024-37986 보안 부팅 보안 기능 우회 취약성 Intel CVE-2024-37985 ARM: CVE-2024-37985 독점 프리페처의 체계적 식별 및 특성화 Windows Secure Boot CVE-2024-37984 보안 부팅 보안 기능 우회 취약성 Windows Secure Boot CVE-2024-37981 보안 부팅 보안 기능 우회 취약성 Windows Secure Boot CVE-2024-37978 보안 부팅 보안 기능 우회 취약성 Windows Secure Boot CVE-2024-37977 보안 부팅 보안 기능 우회 취약성 Windows Secure Boot CVE-2024-37975 보안 부팅 보안 기능 우회 취약성 Windows Secure Boot CVE-2024-37974 보안 부팅 보안 기능 우회 취약성 Windows Secure Boot CVE-2024-37973 보안 부팅 보안 기능 우회 취약성 Windows Secure Boot CVE-2024-37972 보안 부팅 보안 기능 우회 취약성 Windows Secure Boot CVE-2024-37971 보안 부팅 보안 기능 우회 취약성 Windows Secure Boot CVE-2024-37970 보안 부팅 보안 기능 우회 취약성 Windows Secure Boot CVE-2024-37969 보안 부팅 보안 기능 우회 취약성 SQL Server CVE-2024-37336 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-37334 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-37333 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-37332 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-37331 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-37330 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-37329 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-37328 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-37327 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-37326 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-37324 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-37323 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-37322 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-37321 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-37320 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-37319 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-37318 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 NPS RADIUS Server CVE-2024-3596 CERT/CC: CVE-2024-3596 RADIUS 프로토콜 스푸핑 취약성 SQL Server CVE-2024-35272 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-35271 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 Windows iSCSI CVE-2024-35270 Windows iSCSI 서비스 서비스 거부 취약성 Azure DevOps CVE-2024-35267 Azure DevOps Server 스푸핑 취약성 Azure DevOps CVE-2024-35266 Azure DevOps Server 스푸핑 취약성 .NET and Visual Studio CVE-2024-35264 .NET 및 Visual Studio 원격 코드 실행 취약성 Azure Network Watcher CVE-2024-35261 Azure Network Watcher VM 확장 권한 상승 취약성 Microsoft Dataverse CVE-2024-35260 Microsoft Dataverse 원격 코드 실행 취약성 SQL Server CVE-2024-35256 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 Azure SDK CVE-2024-35255 Azure ID 라이브러리 및 Microsoft 인증 라이브러리 권한 상승 취약성 Microsoft Edge (Chromium-based) CVE-2024-34122 Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2024-32987 Microsoft SharePoint Server 정보 유출 취약성 .NET and Visual Studio CVE-2024-30105 .NET Core 및 Visual Studio 서비스 거부 취약성 Windows Cryptographic Services CVE-2024-30098 Windows Cryptographic Services 보안 기능 바이패스 취약성 Windows Win32K - GRFX CVE-2024-30091 Win32k 권한 상승 취약성 Windows NTLM CVE-2024-30081 Windows NTLM 스푸핑 취약성 Windows Server Service CVE-2024-30080 MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성 Windows Remote Access Connection Manager CVE-2024-30079 Windows 원격 액세스 연결 관리자 권한 상승 취약성 Windows Remote Access Connection Manager CVE-2024-30071 Windows 원격 액세스 연결 관리자 정보 유출 취약성 Microsoft Dynamics CVE-2024-30061 Microsoft Dynamics 365(온-프레미스) 정보 공개 취약성 Microsoft Edge (Chromium-based) CVE-2024-30058 Microsoft Edge(Chromium 기반) 스푸핑 취약성 Microsoft Edge for iOS CVE-2024-30057 iOS용 Microsoft Edge 스푸핑 취약성 .NET and Visual Studio CVE-2024-30045 .NET 및 Visual Studio 원격 코드 실행 취약성 Windows Common Log File System Driver CVE-2024-30037 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 Windows MultiPoint Services CVE-2024-30013 Windows MultiPoint Services 원격 코드 실행 취약성 SQL Server CVE-2024-28928 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 Windows Secure Boot CVE-2024-28899 보안 부팅 보안 기능 우회 취약성 Windows Update Stack CVE-2024-26236 Windows 업데이트 스택 권한 상승 취약성 Windows Update Stack CVE-2024-26235 Windows 업데이트 스택 권한 상승 취약성 Windows Kernel CVE-2024-26218 Windows 커널 권한 상승 취약성 Microsoft Brokering File System CVE-2024-26213 Microsoft Brokering File System 권한 상승 취약성 Windows Secure Boot CVE-2024-26184 보안 부팅 보안 기능 우회 취약성 SQL Server CVE-2024-21449 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-21428 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-21425 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 Windows CoreMessaging CVE-2024-21417 Windows 텍스트 서비스 프레임워크 권한 상승 취약성 SQL Server CVE-2024-21415 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-21414 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-21398 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-21373 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 Windows Kernel CVE-2024-21345 Windows 커널 권한 상승 취약성 SQL Server CVE-2024-21335 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-21333 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-21332 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-21331 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-21317 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-21308 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-21303 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 SQL Server CVE-2024-20701 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 Windows cURL Implementation CVE-2023-38545 Hackerone: CVE-2023-38545 SOCKS5 힙 버퍼 오버플로 Windows Themes CVE-2023-38146 Windows 테마 원격 코드 실행 취약성 Windows Secure Boot CVE-2023-24932 보안 부팅 보안 기능 우회 취약성 Windows Local Session Manager (LSM) CVE-2022-44684 Windows LSM(로컬 세션 관리자) 서비스 거부 취약성 .NET Framework CVE-2022-26832 .NET Framework 서비스 거부 취약성 □ 작성 : 위협분석단 취약점분석팀 |