□1 월 보안업데이트 개요 (총12 종 ) o등급 :긴급 (Critical) 5 종 ,중요 (Important) 7 종
[참고 사이트]
o 취약점 요약 정보
□작성 :취약점분석팀 |
2024-01-11
□1 월 보안업데이트 개요 (총12 종 )
o등급 :긴급 (Critical) 5 종 ,중요 (Important) 7 종
o발표일 : 2024.01.09.(화)
o업데이트 내용
제품군
중요도
영향
Windows 11 v23H2,
Windows 11 v22H2,Windows 11 v21H2
긴급
정보 유출
Windows 10 22H2, Windows 10 21H2
긴급
정보 유출
Windows Server 2022 23H2 버전(Server Core 설치),
Windows Server 2022
긴급
정보 유출
Windows Server 2019
긴급
정보 유출
Windows Server 2016
긴급
정보 유출
Microsoft Office
중요
원격 코드 실행
Microsoft SharePoint
중요
원격 코드 실행
Microsoft .NET Framework
중요
보안 기능 바이패스
Microsoft .NET
중요
보안 기능 바이패스
Microsoft Visual Studio
중요
보안 기능 바이패스
Microsoft SQL Server
중요
보안 기능 바이패스
Microsoft Azure
중요
원격 코드 실행
[참고 사이트]
[1] (한글)https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문)https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-JAN
o 취약점 요약 정보
제품 카테고리
CVE 번호
CVE 제목
Microsoft Devices
Microsoft 프린터 메타데이터 문제 해결사 도구 원격 코드 실행 취약성
Windows Themes
Windows 테마 스푸핑 취약성
Microsoft Identity Services
Microsoft Identity 서비스 거부 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 원격 코드 실행 취약성
Windows Server Key Distribution Service
Windows Server 키 배포 서비스 보안 기능 바이패스
Windows Message Queuing
Microsoft 메시지 큐 정보 유출 취약성
Windows TCP/IP
Windows TCP/IP 정보 유출 취약성
.NET Framework
.NET Framework 서비스 거부 취약성
Windows Cryptographic Services
Windows 암호화 서비스 정보 공개 취약성
Windows Cloud Files Mini Filter Driver
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows Kernel-Mode Drivers
Windows 커널 모드 드라이버 권한 상승 취약성
Remote Desktop Client
원격 데스크톱 클라이언트 원격 코드 실행 취약성
Microsoft Bluetooth Driver
Microsoft Bluetooth 드라이버 스푸핑 취약성
Unified Extensible Firmware Interface
HVCI(하이퍼바이저 보호 코드 무결성) 보안 기능 우회 취약성
Windows Hyper-V
Windows Hyper-V 원격 코드 실행 취약성
Windows Hyper-V
Windows Hyper-V 서비스 거부 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Windows Libarchive
Windows Libarchive 원격 코드 실행 취약성
Windows Libarchive
Windows Libarchive 원격 코드 실행 취약성
Windows Collaborative Translation Framework
Windows CoreMessaging 정보 공개 취약성
Windows Local Security Authority Subsystem Service (LSASS)
Microsoft LSASS(Local Security Authority Subsystem Service) 정보 공개 취약성
Windows Themes
Windows 테마 정보 공개 취약성
Windows Nearby Sharing
Windows 근거리 공유 스푸핑 취약성
Windows AllJoyn API
Microsoft AllJoyn API 서비스 거부 취약성
Windows Win32 Kernel Subsystem
Win32k 권한 상승 취약성
Windows Win32K
Win32k 권한 상승 취약성
Windows Cryptographic Services
Windows 암호화 서비스 원격 코드 실행 취약성
Windows Subsystem for Linux
Linux용 Windows 하위 시스템 권한 상승 취약성
Windows Message Queuing
Windows MSMQC(메시지 큐 클라이언트) 정보 공개
Microsoft Office
Microsoft Office 원격 코드 실행 취약성
Azure Storage Mover
Azure Storage Mover 원격 코드 실행 취약성
Windows Authentication Methods
Windows Kerberos 보안 기능 바이패스 취약성
.NET
.NET 서비스 거부 취약성
Windows BitLocker
BitLocker 보안 기능 우회 취약성
Windows Message Queuing
Microsoft 메시지 큐 정보 유출 취약성
Windows Message Queuing
Windows MSMQC(메시지 큐 클라이언트) 정보 공개
Windows Online Certificate Status Protocol (OCSP) SnapIn
Windows OCSP(온라인 인증서 상태 프로토콜) 정보 공개 취약성
Windows Message Queuing
Microsoft 메시지 큐 서비스 거부 취약성
Windows Message Queuing
Microsoft 메시지 큐 정보 유출 취약성
Microsoft Virtual Hard Drive
Microsoft 가상 하드 디스크 권한 상승 취약성
Windows Group Policy
Windows 그룹 정책 권한 상승 취약성
Visual Studio
Visual Studio 권한 상승 취약성
Windows Online Certificate Status Protocol (OCSP) SnapIn
Microsoft OCSP(온라인 인증서 상태 프로토콜) 원격 코드 실행 취약성
Windows ODBC Driver
Microsoft ODBC 드라이버 원격 코드 실행 취약성
Windows Common Log File System Driver
Microsoft Common Log File System Elevation of Privilege Vulnerability
Windows Scripting
Windows HTML 플랫폼 보안 기능 우회 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-0225 WebGPU에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-0224 WebAudio에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-0223 ANGLE에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-0222 ANGLE에서 UaF(Use after free)
.NET and Visual Studio
NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability
SQL Server
Microsoft.Data.SqlClient 및 System.Data.SqlClient SQL 데이터 공급자 보안 기능 바이패스 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-7024 Heap buffer overflow in WebRTC
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-6707 Use after free in CSS
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-6706 Use after free in FedCM
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-6705 Use after free in WebRTC
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-6704 Use after free in libavif
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-6703 Use after free in Blink
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-6702 Type Confusion in V8
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 정보 공개 취?성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 정보 공개 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
Visual Studio
Visual Studio 서비스 거부 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 권한 상승 취약성
SQL Server
Microsoft SQL OLE DB 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성
□작성 :취약점분석팀