□5 월 보안업데이트 개요 (총11 종 ) o등급 :긴급 (Critical) 1 종 ,중요 (Important) 10 종
[참고 사이트]
o 취약점 요약 정보
□작성 :침해사고분석단 취약점분석팀 |
2024-05-17
□5 월 보안업데이트 개요 (총11 종 )
o등급 :긴급 (Critical) 1 종 ,중요 (Important) 10 종
o발표일 : 2024.05.14.(화)
o업데이트 내용
제품군
중요도
영향
Windows 11 23H2,
Windows 11 v22H2,Windows 11 v21H2
중요
원격 코드 실행
Windows 10 22H2, Windows 10 21H2
중요
원격 코드 실행
Windows Server 2022 23H2 버전(Server Core 설치),
Windows Server 2022, Windows Server 2022(Server Core 설치)
중요
원격 코드 실행
Windows Server 2019
중요
원격 코드 실행
Windows Server 2016
중요
원격 코드 실행
Microsoft Office
중요
원격 코드 실행
Microsoft SharePoint
긴급
원격 코드 실행
Microsoft .NET
중요
원격 코드 실행
Microsoft Visual Studio
중요
원격 코드 실행
Microsoft Dynamics 365
중요
스푸핑
Microsoft Azure
중요
스푸핑
[참고 사이트]
[1] (한글)https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문)https://msrc.microsoft.com/update-guide/en-us/
[3]https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-May
o 취약점 요약 정보
제품 카테고리
CVE 번호
CVE 제목
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-4950 Inappropriate implementation in Downloads
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-4949 Use after free in V8
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-4948 Use after free in Dawn
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-4947 Type Confusion in V8
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-4761 Out of bounds write in V8
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-4671 Visuals에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-4559 WebAudio에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-4558 ANGLE에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-4368 Dawn에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-4331 PIP(화면 속 화면)에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-4060 Dawn에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-4059 V8 API에서 범위를 벗어난 읽기
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-4058 ANGLE에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-3914 V8에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-3847 WebUI에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-3846 Prompts에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-3845 네트워크에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-3844 확장에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-3843 다운로드에서 불충분한 데이터 유효성 검사
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-3841 Browser Switcher에서 불충분한 데이터 유효성 검사
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-3840 사이트 격리에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-3839 글꼴에서 범위를 벗어난 읽기
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-3838 자동 채우기에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-3837 QUIC에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-3834 다운로드에서 해제 후 사용
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-3833 WebAssembly에서 개체 손상
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-3832 V8에서 개체 손상
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-3516 ANGLE에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-3515 Dawn에서 UaF(Use after free)
Visual Studio
GitHub: CVE-2024-32004 특수하게 조작된 로컬 리포지토리를 복제하는 동안 원격 코드 실행
Visual Studio
CVE-2024-32002 바로 가기 링크를 지원하는 대소문자 비구분 파일 시스템의 재귀 복제는 원격 코드 실행에 취약
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-3157 합치기에서 범위를 벗어난 쓰기
Azure Monitor
Azure Monitor 에이전트 권한 상승 취약성
Microsoft Intune
Android용 Microsoft Intune 모바일 애플리케이션 관리 변조 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 정보 공개 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 스푸핑 취약성
Power BI
Microsoft Power BI 클라이언트 Javascript SDK 정보 공개 취약성
Azure Migrate
Azure Migrate 교차 사이트 스크립팅 취약성
Windows DWM Core Library
Windows DWM 핵심 라이브러리 권한 상승 취약성
Windows Mark of the Web (MOTW)
Windows Mark of the Web 보안 기능 우회 취약성
Windows Win32K - ICOMP
Windows Win32 커널 하위 시스템 권한 상승 취약성
Microsoft Dynamics 365 Customer Insights
Dynamics 365 Customer Insights 스푸핑 취약성
Microsoft Dynamics 365 Customer Insights
Dynamics 365 Customer Insights 스푸핑 취약성
Visual Studio
Visual Studio 서비스 거부 취약성
.NET and Visual Studio
.NET 및 Visual Studio 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 정보 유출 취약성
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취?성
Microsoft Bing
Microsoft Bing Search 스푸핑 취약성
Windows MSHTML Platform
Windows MSHTML 플랫폼 보안 기능 바이패스 취약성
Windows Remote Access Connection Manager
Windows 원격 액세스 연결 관리자 정보 유출 취약성
Windows Win32K - ICOMP
Win32k 권한 상승 취약성
Windows Common Log File System Driver
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Deployment Services
Windows 배포 서비스 정보 공개 취약성
Windows DWM Core Library
Windows DWM 핵심 라이브러리 권한 상승 취약성
Windows Cloud Files Mini Filter Driver
Windows 클라우드 파일 미니 필터 드라이버 정뢺 유출 취약성
Microsoft Windows Search Component
Windows 검색 서비스 권한 상승 취약성
Windows DWM Core Library
Windows DWM 핵심 라이브러리 권한 상승 취약성
Windows CNG Key Isolation Service
Windows CNG 키 격리 서비스 권한 상승 취약성
Windows Win32K - GRFX
Win32k 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Win32K - ICOMP
Win32k 권한 상승 취약성
Windows NTFS
NTFS 권한 상승 취약성
Windows Common Log File System Driver
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코? 실행 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 원격 코드 실행 취약성
Windows Cryptographic Services
Windows 암호화 서비스 원격 코드 실행 취약성
Windows DHCP Server
DHCP Server Service 서비스 거부 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Windows Hyper-V
Windows Hyper-V 원격 코드 실행 취약성
Windows Cryptographic Services
Windows 암호화 서비스 정보 공개 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 원격 코드 실행 취약성
Windows Hyper-V
Windows Hyper-V 서비스 거부 취약성
Windows Hyper-V
Windows Hyper-V 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows DWM Core Library
Windows DWM 코어 라이브러리 정보 공개 취약성
Microsoft Brokering File System
Microsoft Brokering File System 권한 상승 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 원격 코드 실행 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 원격 코드 실행 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 원격 코드 실행 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 원격 코드 실행 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 원격 코드 실행 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 원격 코드 실행 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 원격 코드 실행 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 원격 코드 실행 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 원격 코드 실행 취약성
Windows Common Log File System Driver
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Microsoft Windows SCSI Class System File
Microsoft Windows SCSI 클래스 권한 상승 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 정보 공개 취약성
Microsoft Edge (Chromium-based)
Android용 Microsoft Edge(Chromium 기반) 정보 유출
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
.NET Framework
.NET Framework 정보 유출 취약성
Microsoft Defender for IoT
IoT용 Microsoft Defender 권한 상승 취약성
Microsoft Defender for IoT
IoT용 Microsoft Defender 권한 상승 취약성
Microsoft Defender for IoT
IoT용 Microsoft Defender 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
Windows Remote Access Connection Manager
Windows 원격 액세스 연결 관리자 ?보 유출 취약성
Windows Remote Access Connection Manager
Windows 원격 액세스 연결 관리자 정보 유출 취약성
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취약성
Windows Task Scheduler
Microsoft PLUGScheduler 예약된 작업 권한 상승 취약성
Windows Proxy Driver
프록시 드라이버 스푸핑 취약성
Windows Remote Access Connection Manager
Windows 원격 액세스 연결 관리자 정보 유출 취약성
Windows Remote Access Connection Manager
Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Remote Access Connection Manager
Windows 원격 액세스 연결 관리자 정보 유출 취약성
Microsoft Exchange Server
Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft QUIC
Microsoft QUIC 서비스 거부 취약성
Windows Secure Boot
Lenovo: CVE-2024-23593 부팅 관리자 초기화 및 UEFI 셸로 이동
Windows Kerberos
Windows Kerberos 보안 기능 바이패스 취약성
.NET and Visual Studio
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
.NET
.NET 및 Visual Studio 서비스 거부 취약성
Microsoft Defender for IoT
IoT용 Microsoft Defender 권한 상승 취약성
Microsoft Defender for IoT
IoT용 Microsoft Defender 원격 코드 실행 취약성
Microsoft Defender for IoT
IoT용 Microsoft Defender 원격 코드 실행 취약성
.NET and Visual Studio
.NET, .NET Framework, Visual Studio 보안 기능 바이패스 취약성
Microsoft Bluetooth Driver
Windows Bluetooth 드라이버 권한 상승 취약성
□작성 :침해사고분석단 취약점분석팀