□3 월 보안업데이트 개요 (총14 종 )

o등급 :긴급 (Critical) 5 종 ,중요 (Important) 9 종
o발표일 : 2024.03.12.(화)
o업데이트 내용

제품군	중요도	영향
Windows 11 23H2, Windows 11 v22H2, Windows 11 v21H2	긴급	권한 상승
Windows 10 22H2, Windows 10 21H2	긴급	권한 상승
Windows Server 2022 23H2 버전 (Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치)	?급	권한 상승
Windows Server 2019	긴급	권한 상승
Windows Server 2016	긴급	원격 코드 실행
Microsoft Office	중요	정보 유출
Microsoft SharePoint	중요	원격 코드 실행
Microsoft Exchange Server	중요	원격 코드 실행
Microsoft .NET	중요	서비스 거부
Microsoft Visual Studio	중요	서비스 거부
Dynamics 365	중요	스푸핑
Microsoft SQL Server	중요	원격 코드 실행
Microsoft Azure	중요	권한 상승
System Center	중요	원격 코드 실행

[참고 사이트]
[1] (한글)https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문)https://msrc.microsoft.com/update-guide/en-us/
[3]https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Mar

o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
Outlook for Android	CVE-2024-26204	Android용 Outlook 정보 유출 취약성
Azure Data Studio	CVE-2024-26203	Azure Data Studio 권한 상승 취약성
p class="1" style="text-align: center; line-height: 160%;">Microsoft Intune	CVE-2024-26201	Microsoft Intune Linux Agent 권한 상승 취약성
Microsoft Office	CVE-2024-26199	Microsoft Office 권한 상승 취약성
Microsoft Exchange Server	CVE-2024-26198	Microsoft Exchange Server 원격 코드 실행 취약성
Windows Standards-Based Storage Management Service	CVE-2024-26197	Windows 표준 스토리지 ?리 서비스 서비스 거부 취약성
Microsoft Edge for Android	CVE-2024-26196	Microsoft Edge for Android (Chromium-based) Information Disclosure Vulnerability
Microsoft Edge (Chromium-based)	CVE-2024-26192	Microsoft Edge(Chromium 기반) 정보 공개 취약성
Microsoft QUIC	CVE-2024-26190	Microsoft QUIC 서비스 거부 취약몼
Microsoft Edge (Chromium-based)	CVE-2024-26188	Microsoft Edge(Chromium 기반) 스푸핑 취약성
Windows Compressed Folder	CVE-2024-26185	Windows 압축 폴더 변조 취약성
Windows Kernel	CVE-2024-26182	Windows 커널 권한 상승 취약성
Windows Kernel	CVE-2024-26181	Windows 커널 서비스 거부 취약성
Windows Kernel	CVE-2024-26178	Windows 커널 권한 상승 취약성
Windows Kernel	CVE-2024-26177	Windows 커널 정보 유출 취약성
Windows Kernel	CVE-2024-26176	Windows 커널 권한 상승 취약성
Windows Kernel	CVE-2024-26174	Windows 커널 정보 유출 취약성
Windows Kernel	CVE-2024-26173	Windows 커널 권한 상승 취약성
Windows Composite Image File System	CVE-2024-26170	Windows CimFS(Composite Image File System) 권한 상승
Windows Error Reporting	CVE-2024-26169	Windows 오류 보고 서비스 권한 상승 취약성
Microsoft Edge for Android	CVE-2024-26167	Android용 Microsoft Edge 스푸핑 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-26166	SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Visual Studio Code	CVE-2024-26165	Visual Studio Code 권한 상승 취약성
Microsoft Django Backend for SQL Server	CVE-2024-26164	SQL Server용 Microsoft Django 백 엔드 원격 코드 실행 취약성
Windows ODBC Driver	CVE-2024-26162	Microsoft ODBC 드라이버 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-26161	SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Windows Cloud Files Mini Filter Driver	CVE-2024-26160	Windows 클라우드 파일 미니 필터 드라이버 정보 유출 취약성
Windows ODBC Driver	CVE-2024-26159	Microsoft ODBC 드라이버 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2024-2176	Chromium: CVE-2024-2176 FedCM에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2024-2174	Chromium: CVE-2024-2174 V8에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2024-2173	Chromium: CVE-2024-2173 V8에서 범위를 벗어난 메모리 액세스
GitHub	CVE-2024-21626	GitHub: CVE-2024-21626 Container breakout through process.cwd trickery and leaked fds
Microsoft WDAC ODBC Driver	CVE-2024-21451	Microsoft ODBC 드라이버 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21450	SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Microsoft Teams for Android	CVE-2024-21448	Android용 Microsoft Teams 정보 공개 취약성
Windows NTFS	CVE-2024-21446	NTFS 권한 상승 취약성
Windows USB Print Driver	CVE-2024-21445	Windows USB 인쇄 드라이버 권한 상승 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21444	SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Windows Kernel	CVE-2024-21443	Windows 커널 권한 상승 취약성
Windows USB Print Driver	CVE-2024-21442	Windows USB 인쇄 드라이버 권한 상승 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21441	SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Windows ODBC Driver	CVE-2024-21440	Microsoft ODBC 드라이버 원격 코드 실행 취약성
Windows Telephony Server	CVE-2024-21439	Windows 전화 통신 서버 권한 상승 취약성
Windows AllJoyn API	CVE-2024-21438	Microsoft AllJoyn API 서비스 거부 취약성
Microsoft Graphics Component	CVE-2024-21437	Windows 그래픽 구성 요소 권한 상승 취약성
Windows Installer	CVE-2024-21436	Windows Installer 권한 상승 취약성
Windows OLE	CVE-2024-21435	Windows OLE 원격 코드 실행 취약성
Microsoft Windows SCSI Class System File	CVE-2024-21434	Microsoft Windows SCSI 클래스 잱한 상승 취약성
Windows Print Spooler Components	CVE-2024-21433	Windows 인쇄 스풀러 권한 상승 취약성
Windows Update Stack	CVE-2024-21432	Windows 업데이트 스택 권한 상승 취약성
Windows Hypervisor-Protected Code Integrity	CVE-2024-21431	HVCI(하이퍼바이저 보호 코드 무결성) 보안 기능 우회 취약성
Windows USB Serial Driver	CVE-2024-21430	Windows UAS(USB Attached SCSI) 프로토콜 원격 코드 실행 취약성
Windows USB Hub Driver	CVE-2024-21429	Windows USB Hub 드라이버 원격 코드 실행 취약성
Windows Kerberos	CVE-2024-21427	Windows Kerberos 보안 기능 바이패스 취약성
Microsoft Office SharePoint	CVE-2024-21426	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2024-21423	Microsoft Edge(Chromium 기반) 정보 공개 취약성
Azure SDK	CVE-2024-21421	Azure SDK 스푸핑 취약성
Microsoft Dynamics	CVE-2024-21419	Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
Software for Open Networking in the Cloud (SONiC)	CVE-2024-21418	SONiC(Software for Open Networking in the Cloud) 권한 상승 취약성
Internet Shortcut Files	CVE-2024-21412	인터넷 바로가기 파일 보안 기능 바이패스 취약성
Skype for Consumer	CVE-2024-21411	소비자용 Skype 원격 코드 실행 취약성
Microsoft Exchange Server	CVE-2024-21410	Microsoft Exchange Server 권한 상승 취약성
Role: Windows Hyper-V	CVE-2024-21408	Windows Hyper-V 서비스 거부 취약성
Role: Windows Hyper-V	CVE-2024-21407	Windows Hyper-V 원격 코드 실행 취약성
Microsoft Azure Kubernetes Service	CVE-2024-21400	Microsoft Azure Kubernetes Service Confidential Container 권한 상승 취약성
.NET	CVE-2024-21392	.NET 및 Visual Studio 서비스 거부 취약성
Microsoft Authenticator	CVE-2024-21390	Microsoft Authenticator 권한 상승 취약성
Microsoft Office Outlook	CVE-2024-21378	Microsoft Outlook 원격 코드 실행 취약성
Windows SmartScreen	CVE-2024-21351	Windows SmartScreen 보안 기능 우회 취약성
Windows Kernel	CVE-2024-21338	Windows 커널 권한 ?승 취약성
Open Management Infrastructure	CVE-2024-21334	OMI(Open Management Infrastructure) 원격 코드 실행 취약성
Open Management Infrastructure	CVE-2024-21330	OMI(Open Management Infrastructure) 권한 상승 취약성
Azure Connected Machine Agent	CVE-2024-21329	Azure Connected Machine 에이전트 권한 상승 취약성
Microsoft Defender for Endpoint	CVE-2024-21315	엔드포인트용 Microsoft Defender 보호 권한 상승 취약성
Remote Desktop Client	CVE-2024-21307	원격 데스크톱 클라이언트 원격 코드 실행 취약성
Microsoft Office	CVE-2024-20677	Microsoft Office 원격 코드 실행 취약성
Windows Defender	CVE-2024-20671	Microsoft Defender 보안 기능 우회 취약성
Microsoft Edge (Chromium-based)	CVE-2024-1939	Chromium: CVE-2024-1939 Type Confusion in V8
Microsoft Edge (Chromium-based)	CVE-2024-1938	Chromium: CVE-2024-1938 Type Confusion in V8
Microsoft Edge (Chromium-based)	CVE-2024-1676	Chromium: CVE-2024-1676 Inappropriate implementation in Navigation
Microsoft Edge (Chromium-based)	CVE-2024-1675	Chromium: CVE-2024-1675 Insufficient policy enforcement in Download
Microsoft Edge (Chromium-based)	CVE-2024-1674	Chromium: CVE-2024-1674 Inappropriate implementation in Navigation
Microsoft Edge (Chromium-based)	CVE-2024-1673	Chromium: CVE-2024-1673 Use after free in Accessibility
Microsoft Edge (Chromium-based)	CVE-2024-1672	Chromium: CVE-2024-1672 Inappropriate implementation in Content Security Policy
Microsoft Edge (Chromium-based)	CVE-2024-1671	Chromium: CVE-2024-1671 Inappropriate implementation in Site Isolation
Microsoft Edge (Chromium-based)	CVE-2024-1670	Chromium: CVE-2024-1670 Use after free in Mojo
Microsoft Edge (Chromium-based)	CVE-2024-1669	Chromium: CVE-2024-1669 Out of bounds memory access in Blink
Microsoft Office Visio	CVE-2023-36866	Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Power Platform Connector	CVE-2023-36019	Microsoft Power Platform Connector 스?핑 취약성
Microsoft Office Visio	CVE-2023-35372	Microsoft Office Visio 원격 코드 실행 취약성
Intel	CVE-2023-28746	Intel: CVE-2023-28746 RFDS(레지스터 파일 데이터 샘플링)

□작성 :취약점분석팀

로그인해주세요

MS 3월 보안 위협에 따른 정기 보안 업데이트 권고