| □6 월 보안업데이트 개요 (총10 종 ) o등급 :긴급 (Critical) 5 종 ,중요 (Important) 5 종
[참고 사이트]
o 취약점 요약 정보
□작성 :위협분석단 취약점분석팀 |
2024-06-12
□6 월 보안업데이트 개요 (총10 종 )
o등급 :긴급 (Critical) 5 종 ,중요 (Important) 5 종
o발표일 : 2024.06.11.(화)
o업데이트 내용
제품군
중요도
영향
Windows 11 23H2,
Windows 11 v22H2,Windows 11 v21H2
긴급
권한 상승
Windows 10 22H2, Windows 10 21H2
긴급
권한 상승
Windows Server 2022 23H2 버전(Server Core 설치),
Windows Server 2022, Windows Server 2022(Server Core 설치)
긴급
권한 상승
Windows Server 2019
긴급
권한 상승
Windows Server 2016
긴급
권한 상승
Microsoft Office
중요
원격 코드 실행
Microsoft SharePoint
중요
원격 코드 실행
Microsoft Visual Studio
중요
권한 상승
Microsoft Dynamics 365
중요
정보 유출
Microsoft Azure
중요
권한 상승
[참고 사이트]
[1] (한글)https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문)https://msrc.microsoft.com/update-guide/en-us/
[3]https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Jun
o 취약점 요약 정보
제품 카테고리
CVE 번호
CVE 제목
Microsoft Edge (Chromium-based)
Chromium: VE-2024-5499 Streams API에서 범위를 벗어난 쓰기
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-5498 Presentation API에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-5497 키보드 입력에서 범위를 벗어난 메모리 액세스
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-5496 미디어 세션에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-5495 Dawn에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-5494 Dawn에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-5493 WebRTC에서 힙 버퍼 오?플로
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-5274 V8에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-5160 Dawn에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-5159 ANGLE에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-5158 V8에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-5157 스케쥴링에서 무료 후 사용
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-4950 다운로드에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-4949 V8에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-4948 Dawn에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-4947 V8에서 유형 혼란
Azure Data Science Virtual Machines
Azure DSVM(Data Science Virtual Machine) 권한 상승 취약성
Windows Perception Service
Windows Perception 서비스 권한 상승 취약성
Microsoft Dynamics
Microsoft Dynamics 365(온-프레미스) 정보 공개 취약성
Azure SDK
Azure ID 라이브러리 및 Microsoft 인증 라이브러리 권한 상승 취약성
Azure Monitor
Azure Monitor 에이전트 권한 상승 취약성
Azure File Sync
Microsoft Azure 파일 동기화 권한 상승 취약성
Azure Storage Library
Azure Storage 이동 클라이언트 라이브러리 서비스 거부 취약성
Windows Kernel-Mode Drivers
Windows 커널 모드 드라이버 권한 상승 취약성
Dynamics Business Central
Microsoft Dynamics 365 Business Central 원격 코드 실행 취약성
Dynamics Business Central
Microsoft Dynamics 365 Business Central 권한 상승 취약성
Microsoft Office
Microsoft Office 원격 코드 실행 취약성
Microsoft Office Outlook
Microsoft Outlook 원격 코드 실행 취약성
Microsoft Office Word
Microsoft Office 원격 코드 실행 취약성
Microsoft Office
Microsoft Office 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 원격 코드 실행 취약성
Windows NT OS Kernel
Windows 커널 권한 상승 취약성
Microsoft Windows Speech
Microsoft SAPI(Speech Application Programming Interface) 원격 코드 실행 취약성
Windows Cryptographic Services
Windows 암호화 서비스 정보 공개 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Storage
Windows 저장소 권한 상승 취약성
Windows Win32K - GRFX
Win32k 권한 상승 취약성
Microsoft Streaming Service
Microsoft 스트리밍 서비스 권한 상승 취약성
Microsoft Streaming Service
Microsoft 스트리밍 서비스 권한 상승 취약성
Windows NT OS Kernel
Windows 커널 권한 상승 취약성
Windows Win32K - GRFX
Win32k 권한 상승 취약성
Windows Win32 Kernel Subsystem
Windows Win32 커널 하위 시스템 권한 상승 취약성
Windows Cloud Files Mini Filter Driver
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows Kernel-Mode Drivers
Windows 커널 모드 드라이버 권한 상승 취약성
Windows Standards-Based Storage Management Service
Windows ?준 스토리지 관리 서비스 서비스 거부 취약성
Windows Win32K - GRFX
Win32k 권한 상승 취약성
Windows Server Service
MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
Windows Wi-Fi Driver
Windows WiFi 드라이버 원? 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL
Windows OLE 원격 코드 실행 취약성
Windows Container Manager Service
Windows 컨테이너 관리자 서비스 권한 상승 취약성
Windows Link Layer Topology Discovery Protocol
Windows Link Layer Topology Discovery 프로토콜 원격 코드 실행 취약성
Windows Link Layer Topology Discovery Protocol
Windows Link Layer Topology Discovery 프로토콜 원격 코드 실행 취약성
Windows Event Logging Service
Microsoft 이벤트 추적 로그 파일 구문 분석 원격 코드 실행 취약성
Windows DHCP Server
DHCP Server Service 서비스 거부 취약성
Windows Remote Access Connection Manager
Windows 원격 액세스 연결 관리? 정보 유출 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Winlogon
Winlogon 권한 상승 취약성
Winlogon
Winlogon 권한 상승 취약성
Windows Themes
Windows 테마 서비스 거부 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Windows Distributed File System (DFS)
Windows DFS(분산 파일 시스템) 원격 코드 실행 취약성
Windows Server Service
Windows 표준 기반 스토리지 관리 서비스 원격 코드 실행 취약성
Azure Monitor
Azure Monitor 에이전트 권한 상승 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 정보 공개 취약성
Visual Studio
Visual Studio 원격 코드 실행 취약성
Microsoft Bing
Microsoft Bing Search 스푸핑 취약성
Visual Studio
GitHub: CVE-2024-29187 WiX Burn 기반 번들은 시스템으로 실행될 때 바이너리 하이재킹에 취약
Visual Studio
Visual Studio 권한 상승 취약성
Microsoft Windows
MITRE: CVE-2023-50868 NSEC3 가장 가까운 인클로저 증명이 CPU 소모 가능
□작성 :위협분석단 취약점분석팀