□4 월 보안업데이트 개요 (총13 종 ) o등급 :긴급 (Critical) 1 종 ,중요 (Important) 12 종
[참고 사이트]
o 취약점 요약 정보
|
2024-04-11
□4 월 보안업데이트 개요 (총13 종 )
o등급 :긴급 (Critical) 1 종 ,중요 (Important) 12 종
o발표일 : 2024.04.09.(화)
o업데이트 내용
제품군
중요도
영향
Windows 11 23H2,
Windows 11 v22H2,Windows 11 v21H2
중요
보안 기능 바이패스
Windows 10 22H2, Windows 10 21H2
중요
보안 기능 바이패스
Windows Server 2022 23H2 버전(Server Core 설치),
Windows Server 2022, Windows Server 2022(Server Core 설치)
중요
보안기능 바이패스
Windows Server 2019
중요
보안기능 바이패스
Windows Server 2016
중요
보안기능 바이패스
Microsoft Office
중요
원격 코드 실행
Microsoft SharePoint
중요
스푸핑
Microsoft .NET
중요
원격 코드 실행
Microsoft .NET Framework
중요
원격 코드 실행
Microsoft Visual Studio
중요
원격 코드 실행
Microsoft SQL Server
중요
원격 코드 실행
Microsoft Azure
중요
권한 상승
IoT용 Microsoft Defender
긴급
원격 코드 실행
[참고 사이트]
[1] (한글)https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문)https://msrc.microsoft.com/update-guide/en-us/
[3]https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Apr
o 취약점 요약 정보
제품 카테고리
CVE 번호
CVE 제목
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-3159 V8에서 범위를 벗어난 메모리 액세스
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-3158 책갈피에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-3156 V8에서 부적절한 구현
Azure
Azure CycleCloud 권한 상승 취약성
Azure SDK
Azure Identity Library for .NET Information Disclosure Vulnerability
Microsoft Azure Kubernetes Service
Microsoft Azure Kubernetes Service Confidential Container 권한 상승 취약성
Azure Monitor
Azure Monitor 에이전트 권한 상승 취약성
Internet Shortcut Files
SmartScreen 프롬프트 보안 기능 바이패스 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 스푸핑 취약성
Windows Distributed File System (DFS)
Windows DFS(분산 파일 시스템) 원격 코드 실행 취약성
Role: Windows Hyper-V
Windows Hyper-V 서비스 거부 취약성
Azure AI Search
Azure AI Search 정보 공개 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
.NET Framework
.NET Framework 정보 유출 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 스푸핑 취약성
Windows Authentication Methods
Windows 인증 권한 상승 취약성
Microsoft Defender for IoT
IoT용 Microsoft Defender 권한 상승 취약성
Microsoft Defender for IoT
IoT용 Microsoft Defender 권한 상승 취약성
Microsoft Defender for IoT
IoT용 Microsoft Defender 원격 코드 실행 취약성
Windows Storage
Windows 저장소 권한 상승 취약성
Windows Cryptographic Services
Windows 암호화 서비스 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) Webview2 스푸핑 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
Windows Secure Boot
보안 캺팅 보안 기능 우회 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Azure Arc
Azure Arc 지원 Kubernetes 확장 클러스터-범위 권한 상승 취약성
XBox Crypto Graphic Services
XBox 게임 서비스 권한 상승 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
Microsoft Brokering File System
Microsoft Brokering File System 권한 상승 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
Microsoft Brokering File System
Microsoft Brokering File System 권한 상승 취약성
Microsoft Brokering File System
Microsoft Brokering File System 권한 상승 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Windows Remote Access Connection Manager
Windows 원격 액세스 연결 관리자 정보 유출 취약성
Windows Remote Access Connection Manager
Windows 원격 액세스 연결 관리자 정보 유출 취약성
Windows Remote Access Connection Manager
Windows 원격 액세스 연결 관리자 정보 유출 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-2887 WebAssembly에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-2886 WebCodecs에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-2885 Dawn에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-2883 ANGLE에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-2631 iOS에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-2630 iOS에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-2629 iOS에서 잘못된 보안 UI
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-2628 다운로드에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-2627 캔버스에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-2626 Swiftshader에서 범위를 벗어난 읽기
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취약성
Windows Compressed Folder
Libarchive 원격 코드 실행 취약성
Windows Remote Access Connection Manager
Windows 원격 액세스 연결 관리자 정보 유출 취약성
Windows Virtual Machine Bus
Microsoft VMBus(Virtual Machine Bus) 서비스 거캺 취약성
Windows Internet Connection Sharing (ICS)
Windows rndismp6.sys 원격 코드 실행 취약성
Windows Internet Connection Sharing (ICS)
Windows rndismp6.sys 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 스푸핑 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-2625 V8에서 개체 수명 주기 문제
Windows Kerberos
Windows Kerberos 권한 상승 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
Windows Kernel
Windows SMB 권한 상승 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Windows USB Print Driver
Windows USB 인쇄 드라이버 권한 상승 취약성
Windows Telephony Server
Windows 전화 통신 서버 권한 상승 취약성
Windows Win32K - ICOMP
Win32k 권한 상승 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Windows Remote Access Connection Manager
Windows 전화 통신 서버 권한 상승 취약성
Windows Defender Credential Guard
Windows Defender 원격 Credential Guard 권한 상승 취약성
Windows Update Stack
Windows 업데이트 스택 권한 상승 취약성
Windows Update Stack
Windows 업데이트 스택 권한 상승 취약성
Windows Proxy Driver
프록시 드라이버 스푸핑 취약성
Role: DNS Server
Windows DNS 서버 원격 코드 실행 취약성
Windows Message Queuing
MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
Role: DNS Server
Windows DNS 서버 원격 코드 실행 취약성
Windows Remote Access Connection Manager
Windows 전화 통신 서버 권한 상승 취약성
Windows Kernel
Windows CSC 서비스 권한 상승 취약성
Windows Cryptographic Services
Windows Cryptographic Services 보안 기능 바이패스 취약성
Role: DNS Server
Windows DNS 서버 원격 코드 실행 취약성
Windows Distributed File System (DFS)
Windows DFS(분산 파일 시스템) 정보 유출 취약성
Role: DNS Server
Windows DNS 서버 원격 코드 실행 취약성
Role: DNS Server
Windows DNS 서버 원격 코드 실행 취약성
Role: DNS Server
Windows DNS 서버 원격 코드 실행 취약성
Role: DNS Server
Windows DNS 서버 원격 코드 실행 취약성
Windows Mobile Hotspot
Windows 모바일 핫스팟 정보 공개 취약성
Windows HTTP.sys
HTTP.sys 서비스 거부 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Windows Remote Access Connection Manager
Windows 원격 액세스 연결 관리자 정보 유출 취약성
Windows File Server Resource Management Service
Windows 파일 서버 리소스 관리자 서비스 권한 상승 취약성
Windows DHCP Server
DHCP Server Service 서비스 거부 취약성
Microsoft WDAC ODBC Driver
Microsoft WDAC SQL Server ODBC 드라이버 원격 코드 실행 취약성
Microsoft Brokering File System
Microsoft Brokering File System 권한 상승 취약성
Windows DHCP Server
DHCP Server Service 서비스 거부 취약성
Windows Remote Access Connection Manager
Windows 원격 액세스 연결 관리자 권한 상승 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Windows Local Security Authority Subsystem Service (LSASS)
Microsoft LSASS(Local Security Authority Subsystem Service) 정보 공개 취약성
Windows Message Queuing
MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
Windows Remote Access Connection Manager
Windows 원격 액세스 연결 관리자 정보 유출 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows DHCP Server
DHCP 서버 서비스 원격 코드 실행 취약성
Microsoft Intune
Microsoft Intune Linux Agent 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows DHCP Server
DHCP 서버 서비스 원격 코드 실행 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Azure Migrate
Azure Migrate 원격 코드 실행
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Windows Kerberos
Windows Kerberos 서비스 거부 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Windows DWM Core Library
Windows DWM 코어 라이브러리 정보 공개 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Microsoft Edge for Android
Android용 Microsoft Edge 스푸핑 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
Microsoft Install Service
Microsoft 설치 서비스 권한 상승 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-2400 Performance Manager에서 UaF(Use after free)
Windows Secure Boot
Lenovo: CVE-2024-23594 LenovoBT.efi에서 스택 버퍼 오버플로
Windows Secure Boot
Lenovo: CVE-2024-23593 부팅 관리자 초기화 및 UEFI 셸로 이동
Windows Authentication Methods
Windows 인증 권한 상승 취약성
Windows Kerberos
Windows Kerberos 보안 기능 바이패스 취약성
Azure Compute Gallery
Azure Compute Gallery 권한 상승 취약성
.NET and Visual Studio
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
Open Management Infrastructure
OMI(Open Management Infrastructure) 권한 상승 취약성
Azure Connected Machine Agent
Azure Connected Machine 에이전트 권한 상승 취약성
Microsoft Defender for IoT
IoT용 Microsoft Defender 권한 상승 취약성
Microsoft Defender for IoT
IoT용 Microsoft Defender 원격 코드 실행 취약성
Microsoft Defender for IoT
IoT용 Microsoft Defender 원격 코드 실행 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Azure Private 5G Core
Azure Private 5G Core 서비스 거부 취약성
Windows Remote Procedure Call
원격 프로시저 호출 런타임 원격 코드 실행 취약성
Microsoft Office Outlook
Windows용 Outlook 스푸핑 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Windows BitLocker
BitLocker 보안 기능 우회 취약성
Windows Secure Boot
보안 부팅 보안 기능 우회 취약성
Intel
Intel: CVE-2024-2201 BHI(Branch History Injection)
□작성 :침해사고분석단 취약점분석팀