□7 월 보안업데이트 개요 (총14 종 )

o등급 :긴급 (Critical) 6 종 ,중요 (Important) 8 종
o발표일 : 2024.07.09.(화)
o업데이트 내용

제품군	중요도	영향
Windows 11 23H2, Windows 11 v22H2, Windows 11 v21H2	긴급	보안 기능 우회
Windows 10 22H2, Windows 10 21H2	긴급	보안 기능 우회
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치)	긴급	보안 기능 우회
Windows Server 2019	긴급	보안 기능 우회
Windows Server 2016	긴급	권한 상승
Microsoft Office	중요	원격 코드 실행
Microsoft SharePoint	긴급	원격 코드 실행
Microsoft .NET, .NET Framework	중요	서비스 거부
Microsoft Visual Studio	중요	서비스 거부
Microsoft Dynamics 365	중요	정보 유출
Microsoft SQL Server	중요	원격 코드 실행
Azure DevOps Server	중요	보안 기능 우회
Microsoft Azure	중요	권한 상승
System Center	중요	권한 상승

[참고 사이트]
[1] (한글)https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문)https://msrc.microsoft.com/update-guide/en-us/
[3]https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Jul

o 취약점 요약 정보

제품 카테고리	CVE 번호	CVE 제목
Microsoft Edge (Chromium-based)	CVE-2024-6293	Chromium: CVE-2024-6293 Dawn에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2024-6292	Chromium: CVE-2024-6292 Dawn에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2024-6291	Chromium: CVE-2024-6291 Swiftshader에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2024-6290	Chromium: CVE-2024-6290 Dawn에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2024-6103	Chromium: CVE-2024-6103: Dawn에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2024-6102	Chromium: CVE-2024-6102: Dawn에서 범위를 벗어난 메모리 액세스
Microsoft Edge (Chromium-based)	CVE-2024-6101	Chromium: CVE-2024-6101: WebAssembly에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2024-6100	Chromium: CVE-2024-6100 V8에서 유형 혼란
Microsoft Edge (Chromium-based)	CVE-2024-5847	Chromium: CVE-2024-5847 PDFium에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2024-5846	Chromium: CVE-2024-5846 PDFium에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2024-5845	Chromium: CVE-2024-5845 오디오에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2024-5844	Chromium: CVE-2024-5844 탭 스트립에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)	CVE-2024-5843	Chromium: CVE-2024-5843 다운로드에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2024-5842	Chromium: CVE-2024-5842 Browser UI에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2024-5841	Chromium: CVE-2024-5841 V8에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2024-5840	Chromium: CVE-2024-5840 CORS에서 정책 바이패스
Microsoft Edge (Chromium-based)	CVE-2024-5839	Chromium: CVE-2024-5839 Memory Allocator에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2024-5838	Chromium: CVE-2024-5838 V8에서 유형 혼란
Microsoft Edge (Chromium-based)	CVE-2024-5837	Chromium: CVE-2024-5837 V8에서 유형 혼란
Microsoft Edge (Chromium-based)	CVE-2024-5836	Chromium: CVE-2024-5836 DevTools에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2024-5835	Chromium: CVE-2024-5835 탭 그룹에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)	CVE-2024-5834	Chromium: CVE-2024-5834 Dawn에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2024-5833	Chromium: CVE-2024-5833 V8에서 유형 혼란
Microsoft Edge (Chromium-based)	CVE-2024-5832	Chromium: CVE-2024-5832 Dawn에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2024-5831	Chromium: CVE-2024-5831 Dawn에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2024-5830	Chromium: CVE-2024-5830 V8에서 유형 혼란
Active Directory Rights Management Services	CVE-2024-39684	Github: CVE-2024-39684 TenCent RapidJSON 권한 상승 취약성
Active Directory Rights Management Services	CVE-2024-38517	Github: CVE-2024-38517 TenCent RapidJSON 권한 상승 취약성
Windows MSHTML Platform	CVE-2024-38112	Windows MSHTML Platform Spoofing Vulnerability
Windows Internet Connection Sharing (ICS)	CVE-2024-38105	Windows Layer-2 Bridge Network Driver 서비스 거부 취약성
Windows Fax and Scan Service	CVE-2024-38104	Windows Fax 서비스 원격 코드 실행 취약성
Windows Internet Connection Sharing (ICS)	CVE-2024-38102	Windows Layer-2 Bridge Network Driver 서비스 거부 취약성
Windows Internet Connection Sharing (ICS)	CVE-2024-38101	Windows Layer-2 Bridge Network Driver 서비스 거부 취약성
Windows COM Session	CVE-2024-38100	Windows 파일 탐색기 권한 상승 취약성
Windows Remote Desktop Licensing Service	CVE-2024-38099	Windows 원격 데스크톱 라이선싱 서비스 서비스 거부 취약성
.NET and Visual Studio	CVE-2024-38095	.NET 및 Visual Studio 서비스 거부 취약성
Microsoft Office SharePoint	CVE-2024-38094	Microsoft SharePoint 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2024-38093	Microsoft Edge(Chromium 기반) 스푸핑 취약성
Azure CycleCloud	CVE-2024-38092	Azure CycleCloud 권한 상승 취약성
Microsoft WS-Discovery	CVE-2024-38091	Microsoft WS-Discovery 서비스 거부 취약성
Microsoft Defender for IoT	CVE-2024-38089	IoT용 Microsoft Defender 권한 상승 취약성
SQL Server	CVE-2024-38088	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-38087	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
Azure Kinect SDK	CVE-2024-38086	Azure Kinect SDK 원격 코드 실행 취약성
Windows Win32 Kernel Subsystem	CVE-2024-38085	Windows 그래픽 구성 요소 권한 상승 취약성
Microsoft Edge (Chromium-based)	CVE-2024-38083	Microsoft Edge(Chromium 기반) 스푸핑 취약성
Microsoft Edge (Chromium-based)	CVE-2024-38082	Microsoft Edge(Chromium 기반) 스푸핑 취약성
.NET and Visual Studio	CVE-2024-38081	.NET, .NET Framework, Visual Studio 권한 상승 취약성
Role: Windows Hyper-V	CVE-2024-38080	Windows Hyper-V 권한 상승 취약성
Microsoft Graphics Component	CVE-2024-38079	Windows 그래픽 구성 요소 권한 상승 취약성
XBox Crypto Graphic Services	CVE-2024-38078	Xbox 무선 어댑터 원격 코드 실행 취약성
Windows Remote Desktop Licensing Service	CVE-2024-38077	Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성
Windows Remote Desktop	CVE-2024-38076	Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성
Windows Remote Desktop Licensing Service	CVE-2024-38074	Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성
Windows Remote Desktop Licensing Service	CVE-2024-38073	Windows 원격 데스크톱 라이선싱 서비스 서비스 거부 취약성
Windows Remote Desktop Licensing Service	CVE-2024-38072	Windows 원격 데스크톱 라이선싱 서비스 서비스 거부 취약성
Windows Remote Desktop Licensing Service	CVE-2024-38071	Windows 원격 데스크톱 라이선싱 서비스 서비스 거부 취약성
Windows LockDown Policy (WLDP)	CVE-2024-38070	WLDP(Windows LockDown Policy) 보안 기능 바이패스 취약성
Windows Enroll Engine	CVE-2024-38069	Windows Enroll Engine 보안 기능 바이패스 취약성
Windows Online Certificate Status Protocol (OCSP)	CVE-2024-38068	Windows OCSP(온라인 인증서 상태 프로토콜) 서버 서비스 거부 취약성
Windows Online Certificate Status Protocol (OCSP)	CVE-2024-38067	Windows OCSP(온라인 인증서 상태 프로토콜) 서버 서비스 거부 취약성
Windows Win32K - GRFX	CVE-2024-38066	Windows Win32k 권한 상승 취약성
Windows Secure Boot	CVE-2024-38065	보안 부팅 보안 기능 우회 취약성
Windows TCP/IP	CVE-2024-38064	Windows TCP/IP 정보 유출 취약성
Windows Kernel-Mode Drivers	CVE-2024-38062	Windows 커널 모드 드라이버 권한 상승 취약성
Role: Active Directory Certificate Services; Active Directory Domain Services	CVE-2024-38061	DCOM 원격 교차 세션 활성화 권한 상승 취약성
Windows Imaging Component	CVE-2024-38060	Windows Imaging Component Remote Code Execution Vulnerability
Windows Win32K - ICOMP	CVE-2024-38059	Win32k 권한 상승 취약성
Windows BitLocker	CVE-2024-38058	BitLocker 보안 기능 우회 취약성
Microsoft Streaming Service	CVE-2024-38057	Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성
Microsoft Windows Codecs Library	CVE-2024-38056	Microsoft Windows Codecs 라이브러리 정보 유출 취약성
Microsoft Windows Codecs Library	CVE-2024-38055	Microsoft Windows Codecs 라이브러리 정보 유출 취약성
Microsoft Streaming Service	CVE-2024-38054	Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성
Windows Internet Connection Sharing (ICS)	CVE-2024-38053	Windows Layer-2 Bridge Network Driver 원격 코드 실행 취약성
Microsoft Streaming Service	CVE-2024-38052	Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성
Microsoft Graphics Component	CVE-2024-38051	Windows 그래픽 구성 요소 원격 코드 실행 취약성
Windows Workstation Service	CVE-2024-38050	Windows 워크스테이션 서비스 권한 상승 취약성
Windows Distributed Transaction Coordinator	CVE-2024-38049	Windows Distributed Transaction Coordinator 원격 코드 실행 취약성
NDIS	CVE-2024-38048	Windows NDIS(Network Driver Interface Specification) 서비스 거부 취약성
Windows PowerShell	CVE-2024-38047	PowerShell 권한 상승 취약성
Windows DHCP Server	CVE-2024-38044	DHCP 서버 서비스 원격 코드 실행 취약성
Windows PowerShell	CVE-2024-38043	PowerShell 권한 상승 취약성
Windows Kernel	CVE-2024-38041	Windows 커널 정보 유출 취약성
Windows Filtering	CVE-2024-38034	Windows 필터링 플랫폼 권한 상승 취약성
Windows PowerShell	CVE-2024-38033	PowerShell 권한 상승 취약성
XBox Crypto Graphic Services	CVE-2024-38032	Microsoft Xbox 원격 코드 실행 취약성
Windows Online Certificate Status Protocol (OCSP)	CVE-2024-38031	Windows OCSP(온라인 인증서 상태 프로토콜) 서버 서비스 거부 취약성
Windows Themes	CVE-2024-38030	Windows 테마 스푸핑 취약성
Windows Performance Monitor	CVE-2024-38028	Microsoft Windows 성능 데이터 도우미 라이브러리 원격 코드 실행 취약성
Line Printer Daemon Service (LPD)	CVE-2024-38027	Windows LPD(Line Printer Daemon) 서비스 서비스 거부 취약성
Windows Performance Monitor	CVE-2024-38025	Microsoft Windows 성능 데이터 도우미 라이브러리 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2024-38024	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2024-38023	Microsoft SharePoint Server 원격 코드 실행 취약성
Windows Image Acquisition	CVE-2024-38022	Windows 이미지 획득 권한 상승 취약성
Microsoft Office	CVE-2024-38021	Microsoft Office 원격 코드 실행 취약성
Microsoft Office Outlook	CVE-2024-38020	Microsoft Outlook 스푸핑 취약성
Windows Performance Monitor	CVE-2024-38019	Microsoft Windows 성능 데이터 도우미 라이브러리 원격 코드 실행 취약성
Windows Message Queuing	CVE-2024-38017	Microsoft 메시지 큐 정보 유출 취약성
Windows Remote Desktop	CVE-2024-38015	Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성
Windows Server Backup	CVE-2024-38013	Microsoft Windows Server 백업 권한 상승 취약성
Windows Secure Boot	CVE-2024-38011	보안 부팅 보안 기능 우회 취약성
Windows Secure Boot	CVE-2024-38010	보안 부팅 보안 기능 우회 취약성
Windows Secure Boot	CVE-2024-37989	보안 부팅 보안 기능 우회 취약성
Windows Secure Boot	CVE-2024-37988	보안 부팅 보안 기능 우회 취약성
Windows Secure Boot	CVE-2024-37987	보안 부팅 보안 기능 우회 취약성
Windows Secure Boot	CVE-2024-37986	보안 부팅 보안 기능 우회 취약성
Intel	CVE-2024-37985	ARM: CVE-2024-37985 독점 프리페처의 체계적 식별 및 특성화
Windows Secure Boot	CVE-2024-37984	보안 부팅 보안 기능 우회 취약성
Windows Secure Boot	CVE-2024-37981	보안 부팅 보안 기능 우회 취약성
Windows Secure Boot	CVE-2024-37978	보안 부팅 보안 기능 우회 취약성
Windows Secure Boot	CVE-2024-37977	보안 부팅 보안 기능 우회 취약성
Windows Secure Boot	CVE-2024-37975	보안 부팅 보안 기능 우회 취약성
Windows Secure Boot	CVE-2024-37974	보안 부팅 보안 기능 우회 취약성
Windows Secure Boot	CVE-2024-37973	보안 부팅 보안 기능 우회 취약성
Windows Secure Boot	CVE-2024-37972	보안 부팅 보안 기능 우회 취약성
Windows Secure Boot	CVE-2024-37971	보안 부팅 보안 기능 우회 취약성
Windows Secure Boot	CVE-2024-37970	보안 부팅 보안 기능 우회 취약성
Windows Secure Boot	CVE-2024-37969	보안 부팅 보안 기능 우회 취약성
SQL Server	CVE-2024-37336	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-37334	Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
SQL Server	CVE-2024-37333	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-37332	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-37331	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-37330	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-37329	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-37328	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-37327	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-37326	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-37324	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-37323	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-37322	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-37321	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-37320	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-37319	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-37318	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
NPS RADIUS Server	CVE-2024-3596	CERT/CC: CVE-2024-3596 RADIUS 프로토콜 스푸핑 취약성
SQL Server	CVE-2024-35272	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-35271	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
Windows iSCSI	CVE-2024-35270	Windows iSCSI 서비스 서비스 거부 취약성
Azure DevOps	CVE-2024-35267	Azure DevOps Server 스푸핑 취약성
Azure DevOps	CVE-2024-35266	Azure DevOps Server 스푸핑 취약성
.NET and Visual Studio	CVE-2024-35264	.NET 및 Visual Studio 원격 코드 실행 취약성
Azure Network Watcher	CVE-2024-35261	Azure Network Watcher VM 확장 권한 상승 취약성
Microsoft Dataverse	CVE-2024-35260	Microsoft Dataverse 원격 코드 실행 취약성
SQL Server	CVE-2024-35256	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
Azure SDK	CVE-2024-35255	Azure ID 라이브러리 및 Microsoft 인증 라이브러리 권한 상승 취약성
Microsoft Edge (Chromium-based)	CVE-2024-34122	Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2024-32987	Microsoft SharePoint Server 정보 유출 취약성
.NET and Visual Studio	CVE-2024-30105	.NET Core 및 Visual Studio 서비스 거캺 취약성
Windows Cryptographic Services	CVE-2024-30098	Windows Cryptographic Services 보안 기능 바이패스 취약성
Windows Win32K - GRFX	CVE-2024-30091	Win32k 권한 상승 취약성
Windows NTLM	CVE-2024-30081	Windows NTLM 스푸핑 취약성
Windows Server Service	CVE-2024-30080	MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
Windows Remote Access Connection Manager	CVE-2024-30079	Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Remote Access Connection Manager	CVE-2024-30071	Windows 원격 액세스 연결 관리자 정보 유출 취약성
Microsoft Dynamics	CVE-2024-30061	Microsoft Dynamics 365(온-프레미스) 정보 공개 취약성
Microsoft Edge (Chromium-based)	CVE-2024-30058	Microsoft Edge(Chromium 기반) 스푸핑 취약성
Microsoft Edge for iOS	CVE-2024-30057	iOS용 Microsoft Edge 스푸핑 취약성
.NET and Visual Studio	CVE-2024-30045	.NET 및 Visual Studio 원격 코드 실행 취약성
Windows Common Log File System Driver	CVE-2024-30037	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows MultiPoint Services	CVE-2024-30013	Windows MultiPoint Services 원격 코드 실행 취약성
SQL Server	CVE-2024-28928	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
Windows Secure Boot	CVE-2024-28899	보안 부팅 보안 기능 우회 취약성
Windows Update Stack	CVE-2024-26236	Windows 업데이트 스택 권한 상승 취약성
Windows Update Stack	CVE-2024-26235	Windows 업데이트 스택 권한 상승 취약성
Windows Kernel	CVE-2024-26218	Windows 커널 권한 상승 취약성
Microsoft Brokering File System	CVE-2024-26213	Microsoft Brokering File System 권한 상승 취약성
Windows Secure Boot	CVE-2024-26184	보안 부팅 보안 기능 우회 취약성
SQL Server	CVE-2024-21449	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-21428	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-21425	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
Windows CoreMessaging	CVE-2024-21417	Windows 텍스트 서비스 프레임워크 권한 상승 취약성
SQL Server	CVE-2024-21415	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-21414	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-21398	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-21373	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
Windows Kernel	CVE-2024-21345	Windows 커널 권한 상승 취약성
SQL Server	CVE-2024-21335	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-21333	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-21332	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-21331	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-21317	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-21308	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-21303	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
SQL Server	CVE-2024-20701	SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
Windows cURL Implementation	CVE-2023-38545	Hackerone: CVE-2023-38545 SOCKS5 힙 버퍼 오버플로
Windows Themes	CVE-2023-38146	Windows 테마 원격 코드 실행 취약성
Windows Secure Boot	CVE-2023-24932	보안 부팅 보안 기능 우회 취약성
Windows Local Session Manager (LSM)	CVE-2022-44684	Windows LSM(로컬 세션 관리자) 서비스 거부 취약성
.NET Framework	CVE-2022-26832	.NET Framework 서비스 거부 취약성

□작성 :위협분석단 취약점분석팀

로그인해주세요

MS 7월 보안 위협에 따른 정기 보안 업데이트 권고