번호 | 제목 | 등록일 | |
---|---|---|---|
289 | MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 | ||
2024-03-15 | |||
□ 3 월 보안업데이트 개요 (총 14 종 ) o 등급 : 긴급 (Critical) 5 종 , 중요 (Important) 9 종 o 발표일 : 2024.03.12.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 23H2, Windows 11 v22H2, Windows 11 v21H2 긴급 권한 상승 Windows 10 22H2, Windows 10 21H2 긴급 권한 상승 Windows Server 2022 23H2 버전 (Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) 긴급 권한 상승 Windows Server 2019 긴급 권한 상승 Windows Server 2016 긴급 원격 코드 실행 Microsoft Office 중요 정보 유출 Microsoft SharePoint 중요 원격 코드 실행 Microsoft Exchange Server 중요 원격 코드 실행 Microsoft .NET 중요 서비스 거부 Microsoft Visual Studio 중요 서비스 거부 Dynamics 365 중요 스푸핑 Microsoft SQL Server 중요 원격 코드 실행 Microsoft Azure 중요 권한 상승 System Center 중요 원격 코드 실행 [참고 사이트] [1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/ [2] (영문) https://msrc.microsoft.com/update-guide/en-us/ [3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Mar o 취약점 요약 정보 제품 카테고리 CVE 번호 CVE 제목 Outlook for Android CVE-2024-26204 Android용 Outlook 정보 유출 취약성 Azure Data Studio CVE-2024-26203 Azure Data Studio 권한 상승 취약성 Microsoft Intune CVE-2024-26201 Microsoft Intune Linux Agent 권한 상승 취약성 Microsoft Office CVE-2024-26199 Microsoft Office 권한 상승 취약성 Microsoft Exchange Server CVE-2024-26198 Microsoft Exchange Server 원격 코드 실행 취약성 Windows Standards-Based Storage Management Service CVE-2024-26197 Windows 표준 스토리지 관리 서비스 서비스 거부 취약성 Microsoft Edge for Android CVE-2024-26196 Microsoft Edge for Android (Chromium-based) Information Disclosure Vulnerability Microsoft Edge (Chromium-based) CVE-2024-26192 Microsoft Edge(Chromium 기반) 정보 공개 취약성 Microsoft QUIC CVE-2024-26190 Microsoft QUIC 서비스 거부 취약성 Microsoft Edge (Chromium-based) CVE-2024-26188 Microsoft Edge(Chromium 기반) 스푸핑 취약성 Windows Compressed Folder CVE-2024-26185 Windows 압축 폴더 변조 취약성 Windows Kernel CVE-2024-26182 Windows 커널 권한 상승 취약성 Windows Kernel CVE-2024-26181 Windows 커널 서비스 거부 취약성 Windows Kernel CVE-2024-26178 Windows 커널 권한 상승 취약성 Windows Kernel CVE-2024-26177 Windows 커널 정보 유출 취약성 Windows Kernel CVE-2024-26176 Windows 커널 권한 상승 취약성 Windows Kernel CVE-2024-26174 Windows 커널 정보 유출 취약성 Windows Kernel CVE-2024-26173 Windows 커널 권한 상승 취약성 Windows Composite Image File System CVE-2024-26170 Windows CimFS(Composite Image File System) 권한 상승 Windows Error Reporting CVE-2024-26169 Windows 오류 보고 서비스 권한 상승 취약성 Microsoft Edge for Android CVE-2024-26167 Android용 Microsoft Edge 스푸핑 취약성 Microsoft WDAC OLE DB provider for SQL CVE-2024-26166 SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 Visual Studio Code CVE-2024-26165 Visual Studio Code 권한 상승 취약성 Microsoft Django Backend for SQL Server CVE-2024-26164 SQL Server용 Microsoft Django 백 엔드 원격 코드 실행 취약성 Windows ODBC Driver CVE-2024-26162 Microsoft ODBC 드라이버 원격 코드 실행 취약성 Microsoft WDAC OLE DB provider for SQL CVE-2024-26161 SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 Windows Cloud Files Mini Filter Driver CVE-2024-26160 Windows 클라우드 파일 미니 필터 드라이버 정보 유출 취약성 Windows ODBC Driver CVE-2024-26159 Microsoft ODBC 드라이버 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2024-2176 Chromium: CVE-2024-2176 FedCM에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-2174 Chromium: CVE-2024-2174 V8에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-2173 Chromium: CVE-2024-2173 V8에서 범위를 벗어난 메모리 액세스 GitHub CVE-2024-21626 GitHub: CVE-2024-21626 Container breakout through process.cwd trickery and leaked fds Microsoft WDAC ODBC Driver CVE-2024-21451 Microsoft ODBC 드라이버 원격 코드 실행 취약성 Microsoft WDAC OLE DB provider for SQL CVE-2024-21450 SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 Microsoft Teams for Android CVE-2024-21448 Android용 Microsoft Teams 정보 공개 취약성 Windows NTFS CVE-2024-21446 NTFS 권한 상승 취약성 Windows USB Print Driver CVE-2024-21445 Windows USB 인쇄 드라이버 권한 상승 취약성 Microsoft WDAC OLE DB provider for SQL CVE-2024-21444 SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 Windows Kernel CVE-2024-21443 Windows 커널 권한 상승 취약성 Windows USB Print Driver CVE-2024-21442 Windows USB 인쇄 드라이버 권한 상승 취약성 Microsoft WDAC OLE DB provider for SQL CVE-2024-21441 SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 Windows ODBC Driver CVE-2024-21440 Microsoft ODBC 드라이버 원격 코드 실행 취약성 Windows Telephony Server CVE-2024-21439 Windows 전화 통신 서버 권한 상승 취약성 Windows AllJoyn API CVE-2024-21438 Microsoft AllJoyn API 서비스 거부 취약성 Microsoft Graphics Component CVE-2024-21437 Windows 그래픽 구성 요소 권한 상승 취약성 Windows Installer CVE-2024-21436 Windows Installer 권한 상승 취약성 Windows OLE CVE-2024-21435 Windows OLE 원격 코드 실행 취약성 Microsoft Windows SCSI Class System File CVE-2024-21434 Microsoft Windows SCSI 클래스 권한 상승 취약성 Windows Print Spooler Components CVE-2024-21433 Windows 인쇄 스풀러 권한 상승 취약성 Windows Update Stack CVE-2024-21432 Windows 업데이트 스택 권한 상승 취약성 Windows Hypervisor-Protected Code Integrity CVE-2024-21431 HVCI(하이퍼바이저 보호 코드 무결성) 보안 기능 우회 취약성 Windows USB Serial Driver CVE-2024-21430 Windows UAS(USB Attached SCSI) 프로토콜 원격 코드 실행 취약성 Windows USB Hub Driver CVE-2024-21429 Windows USB Hub 드라이버 원격 코드 실행 취약성 Windows Kerberos CVE-2024-21427 Windows Kerberos 보안 기능 바이패스 취약성 Microsoft Office SharePoint CVE-2024-21426 Microsoft SharePoint Server 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2024-21423 Microsoft Edge(Chromium 기반) 정보 공개 취약성 Azure SDK CVE-2024-21421 Azure SDK 스푸핑 취약성 Microsoft Dynamics CVE-2024-21419 Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 Software for Open Networking in the Cloud (SONiC) CVE-2024-21418 SONiC(Software for Open Networking in the Cloud) 권한 상승 취약성 Internet Shortcut Files CVE-2024-21412 인터넷 바로가기 파일 보안 기능 바이패스 취약성 Skype for Consumer CVE-2024-21411 소비자용 Skype 원격 코드 실행 취약성 Microsoft Exchange Server CVE-2024-21410 Microsoft Exchange Server 권한 상승 취약성 Role: Windows Hyper-V CVE-2024-21408 Windows Hyper-V 서비스 거부 취약성 Role: Windows Hyper-V CVE-2024-21407 Windows Hyper-V 원격 코드 실행 취약성 Microsoft Azure Kubernetes Service CVE-2024-21400 Microsoft Azure Kubernetes Service Confidential Container 권한 상승 취약성 .NET CVE-2024-21392 .NET 및 Visual Studio 서비스 거부 취약성 Microsoft Authenticator CVE-2024-21390 Microsoft Authenticator 권한 상승 취약성 Microsoft Office Outlook CVE-2024-21378 Microsoft Outlook 원격 코드 실행 취약성 Windows SmartScreen CVE-2024-21351 Windows SmartScreen 보안 기능 우회 취약성 Windows Kernel CVE-2024-21338 Windows 커널 권한 상승 취약성 Open Management Infrastructure CVE-2024-21334 OMI(Open Management Infrastructure) 원격 코드 실행 취약성 Open Management Infrastructure CVE-2024-21330 OMI(Open Management Infrastructure) 권한 상승 취약성 Azure Connected Machine Agent CVE-2024-21329 Azure Connected Machine 에이전트 권한 상승 취약성 Microsoft Defender for Endpoint CVE-2024-21315 엔드포인트용 Microsoft Defender 보호 권한 상승 취약성 Remote Desktop Client CVE-2024-21307 원격 데스크톱 클라이언트 원격 코드 실행 취약성 Microsoft Office CVE-2024-20677 Microsoft Office 원격 코드 실행 취약성 Windows Defender CVE-2024-20671 Microsoft Defender 보안 기능 우회 취약성 Microsoft Edge (Chromium-based) CVE-2024-1939 Chromium: CVE-2024-1939 Type Confusion in V8 Microsoft Edge (Chromium-based) CVE-2024-1938 Chromium: CVE-2024-1938 Type Confusion in V8 Microsoft Edge (Chromium-based) CVE-2024-1676 Chromium: CVE-2024-1676 Inappropriate implementation in Navigation Microsoft Edge (Chromium-based) CVE-2024-1675 Chromium: CVE-2024-1675 Insufficient policy enforcement in Download Microsoft Edge (Chromium-based) CVE-2024-1674 Chromium: CVE-2024-1674 Inappropriate implementation in Navigation Microsoft Edge (Chromium-based) CVE-2024-1673 Chromium: CVE-2024-1673 Use after free in Accessibility Microsoft Edge (Chromium-based) CVE-2024-1672 Chromium: CVE-2024-1672 Inappropriate implementation in Content Security Policy Microsoft Edge (Chromium-based) CVE-2024-1671 Chromium: CVE-2024-1671 Inappropriate implementation in Site Isolation Microsoft Edge (Chromium-based) CVE-2024-1670 Chromium: CVE-2024-1670 Use after free in Mojo Microsoft Edge (Chromium-based) CVE-2024-1669 Chromium: CVE-2024-1669 Out of bounds memory access in Blink Microsoft Office Visio CVE-2023-36866 Microsoft Office Visio 원격 코드 실행 취약성 Microsoft Power Platform Connector CVE-2023-36019 Microsoft Power Platform Connector 스푸핑 취약성 Microsoft Office Visio CVE-2023-35372 Microsoft Office Visio 원격 코드 실행 취약성 Intel CVE-2023-28746 Intel: CVE-2023-28746 RFDS(레지스터 파일 데이터 샘플링) □ 작성 : 취약점분석팀 |