| □2 월 보안업데이트 개요 (총13 종 ) o등급 :긴급 (Critical) 8 종 ,중요 (Important) 5 종
[참고 사이트]
o 취약? 요약 정보
|
2024-02-14
□2 월 보안업데이트 개요 (총13 종 )
o등급 :긴급 (Critical) 8 종 ,중요 (Important) 5 종
o발표일 : 2024.02.13.(화)
o업데이트 내용
제품군
중요도
영향
Windows 11 v23H2,
Windows 11 v22H2,Windows 11 v21H2
긴급
원격 코드 실행
Windows 10 22H2, Windows 10 21H2
긴급
원격 코드 실행
Windows Server 2022 23H2 버전(Server Core 설치),
Windows Server 2022, Windows Server 2022(Server Core 설치)
긴급
원격 코드 실행
Windows Server 2019
긴급
원격 코드 실행
Windows Server 2016
긴급
원격 코드 실행
Microsoft Office(비즈니스용 Skype포함)
긴급
원격 코드 실행
Microsoft Exchange Server
긴급
권한 상승
Microsoft .NET
중요
서비스 거부
Microsoft Visual Studio
중요
서비스 거부
Dynamics 365
긴급
스푸핑
Azure DevOps
중요
원격 코드 실행
Microsoft Azure
중요
권한 상승
System Center
중요
권한 상승
[참고 사이트]
[1] (한글)https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문)https://msrc.microsoft.com/update-guide/en-us/
[3]https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Feb
o 취약? 요약 정보
제품 카테고리
CVE 번호
CVE 제목
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Microsoft Office
Microsoft Outlook 원격 코드 실행 취약성
Internet Shortcut Files
인터넷 바로가기 파일 보안 기능 바이패스 취약성
Microsoft Exchange Server
Microsoft Exchange Server 권한 상승 취약성
Microsoft Windows
Windows 인쇄 서비스 스푸핑 취약성
Windows Message Queuing
Microsoft MSMQ(메시지 큐) 권한 상승 취약성
.NET
.NET 서비스 거부 취약성
Microsoft Azure Kubernetes Service
Microsoft Azure Kubernetes Service Confidential Container 권한 상승 취약성
Microsoft Office Outlook
Microsoft Outlook 권한 상승 취약성
Azure Active Directory
Microsoft Entra Jira Single-Sign-On 플러그인 권한 상승 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Azure File Sync
Microsoft Azure 파일 동기화 권한 상승 취약성
Microsoft Dynamics
Dynamics 365 Sales 스푸핑 취약성
Microsoft Dynamics
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
Microsoft Dynamics
Dynamics 365 현장 서비스 스푸핑 취약성
Microsoft Dynamics
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Microsoft Dynamics
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 권한 상승 취약성
Microsoft Edge for Android
Android용 Microsoft Edge 스푸핑 취약성
.NET
.NET 서비스 거부 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 권한 상승 취약성
Microsoft Office OneNote
Microsoft Office OneNote 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 스푸핑 취약성
Microsoft Edge for Android
Android용Microsoft Edge 정보 유출 취약성
Azure Active Directory
Microsoft Azure Active Directory B2C 스푸핑 취약성
Microsoft Dynamics
Microsoft Dynamics Business Central/NAV 정보 공개 취약성
Microsoft Office Word
Microsoft Word 원격 코드 실행 취약성
Microsoft Office Outlook
Microsoft Outlook 원격 코드 실행 취약성
Microsoft Windows DNS
Windows DNS 정보 유출 취약성
Microsoft Azure Kubernetes Service
Microsoft Azure Kubernetes Service Confidential Container 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Microsoft Teams for Android
Android용 Microsoft Teams 정보 공개 취약성
Windows OLE
Windows OLE 원격 코드 실행 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server? Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Azure Site Recovery
Microsoft Azure Site Recovery 권한 상승 취약성
Windows Message Queuing
MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
Windows Kernel
Windows 커널 보안 기능 우회 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약몼
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Windows Internet Connection Sharing (ICS)
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol
Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성
Windows Message Queuing
Microsoft MSMQ(메시지 큐) 권한 상승 취약성
Windows Message Queuing
Microsoft MSMQ(메시지 큐) 권한 상승 취약성
Microsoft WDAC ODBC Driver
Microsoft WDAC ODBC 드라이버 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Windows SmartScreen
Windows SmartScreen 보안 기능 우회 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Microsoft ActiveX
Microsoft ActiveX Data Objects 원격 코드 실행 취약성
Windows Internet Connection Sharing (ICS)
Internet Connection Sharing (ICS) Denial of Service Vulnerability
SQL Server
Microsoft ODBC 드라이버 원격 코드 실행 취약성
Windows Win32K - ICOMP
Win32k 권한 상승 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Windows Internet Connection Sharing (ICS)
Windows NAT(Network Address Translation) 서비스 거부 취약성
Windows Internet Connection Sharing (ICS)
Windows NAT(Network Address Translation) 서비스 거부 취약성
Role: DNS Server
Windows DNS 클라이언트 서비스 거부 취약성
Windows Kernel
Windows 커널 원격 코드 실행 취약성
Windows Kernel
Windows 커널 정보 유출 취약성
Windows USB Serial Driver
Windows USB Generic Parent Driver 원격 코드 실행 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 권한 상승 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 스푸핑 취약성
Azure Connected Machine Agent
Azure Connected Machine 에이전트 권한 상승 취약성
Microsoft Dynamics
Dynamics 365 Sales 스푸핑 취약성
Microsoft Dynamics
Microsoft Dynamics 365 Customer Engagement 교차 사이트 스크립팅 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 권한 상승 취약성
Microsoft Defender for Endpoint
엔드포인트용 Microsoft Defender 보호 권한 상승 취약성
.NET Framework
.NET Framework 서비스 거부 취약성
Trusted Compute Base
Trusted Compute Base Elevation of Privilege Vulnerability
Microsoft Edge (Chromium-based)
Adobe Systems Incorporated: CVE-2024-20721 부적절한 입력 유효성 검사 서비스 거부 취약성
Microsoft Edge (Chromium-based)
Adobe Systems Incorporated: CVE-2024-20709 Javascript 구현 PDF 취약성
Skype for Business
비즈니스용 Skype 정보 유출 취약성
Windows Hyper-V
Windows Hyper-V 서비스 거부 취약성
Azure Stack
Azure Stack Hub 스푸핑 취약성
Microsoft Office
Microsoft Office 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
Windows Authentication Methods
Windows Kerberos 보안 기능 바이패스 취약성
Microsoft Office
Microsoft Office 원격 코드 실행 취약성
Azure DevOps
Azure DevOps Server 원격 코드 실행 취약성
Windows BitLocker
BitLocker 보안 기능 우회 취약성
Microsoft Virtual Hard Drive
Microsoft 가상 하드 디스크 권한 상승 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-1284 Mojo에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-1283 Skia에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-1077 네트워크에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-1060 캔버스에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-1059 WebRTC에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-0814 결제에서 잘못된 보안 UI
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-0813 읽기 모드에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-0812 접근성에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-0811 확장 API에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-0810 DevTools에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-0809 자동 채우기에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-0808 WebUI에서 정수 언더플로
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-0807 WebAudio에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-0806 Passwords에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-0805 다운로드에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-0804 iOS Security UI에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-0519 V8에서 범위를 벗어난 메모리 액세스
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-0518 V8에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-0517 V8에서 범위를 벗어난 쓰기
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-0333 확장에서 불충분한 데이터 유효성 검사
.NET and Visual Studio
.NET, .NET Framework, Visual Studio 보안 기능 바이패스 취약성
SQL Server
Microsoft.Data.SqlClient 및 System.Data.SqlClient SQL 데이터 공급자 보안 기능 바이패스 취약성
Role: DNS Server
MITRE: CVE-2023-50387 DNS RRSIG 및 DNSKEY 유효성 검사를 악용하여 DNS 서버 리소스를 원격으로 이용할 수 있습니다.
ASP.NET
ASP.NET Core - 보안 기능 바이패스 취약성
.NET Framework
.NET, .NET Framework, Visual Studio 권한 상승 취약성
Microsoft Power Platform Connector
Microsoft Power Platform Connector 스푸핑 취약성
Visual Studio Code
Visual Studio Code Jupyter 확장 스푸핑 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Microsoft Bluetooth Driver
Mitre: CVE-2023-24023 Bluetooth 취약성
Apps
Windows AppX 설치 관리자 스푸핑 취약성
□작성 :취약점분석팀