MS 7월 보안 위협에 따른 정기 보안 업데이트 권고

2024-07-10

7 월 보안업데이트 개요 (14 )

o등급 :긴급 (Critical) 6 ,중요 (Important) 8
o발표일 : 2024.07.09.()
o업데이트 내용

제품군

중요도

영향

Windows 11 23H2,
Windows 11 v22H2,

Windows 11 v21H2

긴급

보안 기능 우회

Windows 10 22H2, Windows 10 21H2

긴급

보안 기능 우회

Windows Server 2022 23H2 버전(Server Core 설치),

Windows Server 2022, Windows Server 2022(Server Core 설치)

긴급

보안 기능 우회

Windows Server 2019

긴급

보안 기능 우회

Windows Server 2016

긴급

권한 상승

Microsoft Office

중요

원격 코드 실행

Microsoft SharePoint

긴급

원격 코드 실행

Microsoft .NET,

.NET Framework

중요

서비스 거부

Microsoft Visual Studio

중요

서비스 거부

Microsoft Dynamics 365

중요

정보 유출

Microsoft SQL Server

중요

원격 코드 실행

Azure DevOps Server

중요

보안 기능 우회

Microsoft Azure

중요

권한 상승

System Center

중요

권한 상승

[참고 사이트]
[1] (한글)https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문)https://msrc.microsoft.com/update-guide/en-us/
[3]https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Jul


o 취약점 요약 정보

제품 카테고리

CVE 번호

CVE 제목

Microsoft Edge (Chromium-based)

CVE-2024-6293

Chromium: CVE-2024-6293 Dawn에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-6292

Chromium: CVE-2024-6292 Dawn에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-6291

Chromium: CVE-2024-6291 Swiftshader에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-6290

Chromium: CVE-2024-6290 Dawn에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-6103

Chromium: CVE-2024-6103: Dawn에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-6102

Chromium: CVE-2024-6102: Dawn에서 범위를 벗어난 메모리 액세스

Microsoft Edge (Chromium-based)

CVE-2024-6101

Chromium: CVE-2024-6101: WebAssembly에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-6100

Chromium: CVE-2024-6100 V8에서 유형 혼란

Microsoft Edge (Chromium-based)

CVE-2024-5847

Chromium: CVE-2024-5847 PDFium에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-5846

Chromium: CVE-2024-5846 PDFium에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-5845

Chromium: CVE-2024-5845 오디오에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-5844

Chromium: CVE-2024-5844 탭 스트립에서 힙 버퍼 오버플로

Microsoft Edge (Chromium-based)

CVE-2024-5843

Chromium: CVE-2024-5843 다운로드에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-5842

Chromium: CVE-2024-5842 Browser UI에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-5841

Chromium: CVE-2024-5841 V8에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-5840

Chromium: CVE-2024-5840 CORS에서 정책 바이패스

Microsoft Edge (Chromium-based)

CVE-2024-5839

Chromium: CVE-2024-5839 Memory Allocator에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-5838

Chromium: CVE-2024-5838 V8에서 유형 혼란

Microsoft Edge (Chromium-based)

CVE-2024-5837

Chromium: CVE-2024-5837 V8에서 유형 혼란

Microsoft Edge (Chromium-based)

CVE-2024-5836

Chromium: CVE-2024-5836 DevTools에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-5835

Chromium: CVE-2024-5835 탭 그룹에서 힙 버퍼 오버플로

Microsoft Edge (Chromium-based)

CVE-2024-5834

Chromium: CVE-2024-5834 Dawn에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-5833

Chromium: CVE-2024-5833 V8에서 유형 혼란

Microsoft Edge (Chromium-based)

CVE-2024-5832

Chromium: CVE-2024-5832 Dawn에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-5831

Chromium: CVE-2024-5831 Dawn에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-5830

Chromium: CVE-2024-5830 V8에서 유형 혼란

Active Directory Rights Management Services

CVE-2024-39684

Github: CVE-2024-39684 TenCent RapidJSON 권한 상승 취약성

Active Directory Rights Management Services

CVE-2024-38517

Github: CVE-2024-38517 TenCent RapidJSON 권한 상승 취약성

Windows MSHTML Platform

CVE-2024-38112

Windows MSHTML Platform Spoofing Vulnerability

Windows Internet Connection Sharing (ICS)

CVE-2024-38105

Windows Layer-2 Bridge Network Driver 서비스 거부 취약성

Windows Fax and Scan Service

CVE-2024-38104

Windows Fax 서비스 원격 코드 실행 취약성

Windows Internet Connection Sharing (ICS)

CVE-2024-38102

Windows Layer-2 Bridge Network Driver 서비스 거부 취약성

Windows Internet Connection Sharing (ICS)

CVE-2024-38101

Windows Layer-2 Bridge Network Driver 서비스 거부 취약성

Windows COM Session

CVE-2024-38100

Windows 파일 탐색기 권한 상승 취약성

Windows Remote Desktop Licensing Service

CVE-2024-38099

Windows 원격 데스크톱 라이선싱 서비스 서비스 거부 취약성

.NET and Visual Studio

CVE-2024-38095

.NET Visual Studio 서비스 거부 취약성

Microsoft Office SharePoint

CVE-2024-38094

Microsoft SharePoint 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2024-38093

Microsoft Edge(Chromium 기반) 스푸핑 취약성

Azure CycleCloud

CVE-2024-38092

Azure CycleCloud 권한 상승 취약성

Microsoft WS-Discovery

CVE-2024-38091

Microsoft WS-Discovery 서비스 거부 취약성

Microsoft Defender for IoT

CVE-2024-38089

IoTMicrosoft Defender 권한 상승 취약성

SQL Server

CVE-2024-38088

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-38087

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

Azure Kinect SDK

CVE-2024-38086

Azure Kinect SDK 원격 코드 실행 취약성

Windows Win32 Kernel Subsystem

CVE-2024-38085

Windows 그래픽 구성 요소 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2024-38083

Microsoft Edge(Chromium 기반) 스푸핑 취약성

Microsoft Edge (Chromium-based)

CVE-2024-38082

Microsoft Edge(Chromium 기반) 스푸핑 취약성

.NET and Visual Studio

CVE-2024-38081

.NET, .NET Framework, Visual Studio 권한 상승 취약성

Role: Windows Hyper-V

CVE-2024-38080

Windows Hyper-V 권한 상승 취약성

Microsoft Graphics Component

CVE-2024-38079

Windows 그래픽 구성 요소 권한 상승 취약성

XBox Crypto Graphic Services

CVE-2024-38078

Xbox 무선 어댑터 원격 코드 실행 취약성

Windows Remote Desktop Licensing Service

CVE-2024-38077

Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성

Windows Remote Desktop

CVE-2024-38076

Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성

Windows Remote Desktop Licensing Service

CVE-2024-38074

Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성

Windows Remote Desktop Licensing Service

CVE-2024-38073

Windows 원격 데스크톱 라이선싱 서비스 서비스 거부 취약성

Windows Remote Desktop Licensing Service

CVE-2024-38072

Windows 원격 데스크톱 라이선싱 서비스 서비스 거부 취약성

Windows Remote Desktop Licensing Service

CVE-2024-38071

Windows 원격 데스크톱 라이선싱 서비스 서비스 거부 취약성

Windows LockDown Policy (WLDP)

CVE-2024-38070

WLDP(Windows LockDown Policy) 보안 기능 바이패스 취약성

Windows Enroll Engine

CVE-2024-38069

Windows Enroll Engine 보안 기능 바이패스 취약성

Windows Online Certificate Status Protocol (OCSP)

CVE-2024-38068

Windows OCSP(온라인 인증서 상태 프로토콜) 서버 서비스 거부 취약성

Windows Online Certificate Status Protocol (OCSP)

CVE-2024-38067

Windows OCSP(온라인 인증서 상태 프로토콜) 서버 서비스 거부 취약성

Windows Win32K - GRFX

CVE-2024-38066

Windows Win32k 권한 상승 취약성

Windows Secure Boot

CVE-2024-38065

보안 부팅 보안 기능 우회 취약성

Windows TCP/IP

CVE-2024-38064

Windows TCP/IP 정보 유출 취약성

Windows Kernel-Mode Drivers

CVE-2024-38062

Windows 커널 모드 드라이버 권한 상승 취약성

Role: Active Directory Certificate Services; Active Directory Domain Services

CVE-2024-38061

DCOM 원격 교차 세션 활성화 권한 상승 취약성

Windows Imaging Component

CVE-2024-38060

Windows Imaging Component Remote Code Execution Vulnerability

Windows Win32K - ICOMP

CVE-2024-38059

Win32k 권한 상승 취약성

Windows BitLocker

CVE-2024-38058

BitLocker 보안 기능 우회 취약성

Microsoft Streaming Service

CVE-2024-38057

Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성

Microsoft Windows Codecs Library

CVE-2024-38056

Microsoft Windows Codecs 라이브러리 정보 유출 취약성

Microsoft Windows Codecs Library

CVE-2024-38055

Microsoft Windows Codecs 라이브러리 정보 유출 취약성

Microsoft Streaming Service

CVE-2024-38054

Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성

Windows Internet Connection Sharing (ICS)

CVE-2024-38053

Windows Layer-2 Bridge Network Driver 원격 코드 실행 취약성

Microsoft Streaming Service

CVE-2024-38052

Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성

Microsoft Graphics Component

CVE-2024-38051

Windows 그래픽 구성 요소 원격 코드 실행 취약성

Windows Workstation Service

CVE-2024-38050

Windows 워크스테이션 서비스 권한 상승 취약성

Windows Distributed Transaction Coordinator

CVE-2024-38049

Windows Distributed Transaction Coordinator 원격 코드 실행 취약성

NDIS

CVE-2024-38048

Windows NDIS(Network Driver Interface Specification) 서비스 거부 취약성

Windows PowerShell

CVE-2024-38047

PowerShell 권한 상승 취약성

Windows DHCP Server

CVE-2024-38044

DHCP 서버 서비스 원격 코드 실행 취약성

Windows PowerShell

CVE-2024-38043

PowerShell 권한 상승 취약성

Windows Kernel

CVE-2024-38041

Windows 커널 정보 유출 취약성

Windows Filtering

CVE-2024-38034

Windows 필터링 플랫폼 권한 상승 취약성

Windows PowerShell

CVE-2024-38033

PowerShell 권한 상승 취약성

XBox Crypto Graphic Services

CVE-2024-38032

Microsoft Xbox 원격 코드 실행 취약성

Windows Online Certificate Status Protocol (OCSP)

CVE-2024-38031

Windows OCSP(온라인 인증서 상태 프로토콜) 서버 서비스 거부 취약성

Windows Themes

CVE-2024-38030

Windows 테마 스푸핑 취약성

Windows Performance Monitor

CVE-2024-38028

Microsoft Windows 성능 데이터 도우미 라이브러리 원격 코드 실행 취약성

Line Printer Daemon Service (LPD)

CVE-2024-38027

Windows LPD(Line Printer Daemon) 서비스 서비스 거부 취약성

Windows Performance Monitor

CVE-2024-38025

Microsoft Windows 성능 데이터 도우미 라이브러리 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2024-38024

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2024-38023

Microsoft SharePoint Server 원격 코드 실행 취약성

Windows Image Acquisition

CVE-2024-38022

Windows 이미지 획득 권한 상승 취약성

Microsoft Office

CVE-2024-38021

Microsoft Office 원격 코드 실행 취약성

Microsoft Office Outlook

CVE-2024-38020

Microsoft Outlook 스푸핑 취약성

Windows Performance Monitor

CVE-2024-38019

Microsoft Windows 성능 데이터 도우미 라이브러리 원격 코드 실행 취약성

Windows Message Queuing

CVE-2024-38017

Microsoft 메시지 큐 정보 유출 취약성

Windows Remote Desktop

CVE-2024-38015

Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성

Windows Server Backup

CVE-2024-38013

Microsoft Windows Server 백업 권한 상승 취약성

Windows Secure Boot

CVE-2024-38011

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-38010

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-37989

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-37988

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-37987

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-37986

보안 부팅 보안 기능 우회 취약성

Intel

CVE-2024-37985

ARM: CVE-2024-37985 독점 프리페처의 체계적 식별 및 특성화

Windows Secure Boot

CVE-2024-37984

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-37981

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-37978

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-37977

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-37975

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-37974

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-37973

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-37972

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-37971

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-37970

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-37969

보안 부팅 보안 기능 우회 취약성

SQL Server

CVE-2024-37336

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-37334

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-37333

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-37332

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-37331

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-37330

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-37329

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-37328

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-37327

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-37326

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-37324

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-37323

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-37322

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-37321

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-37320

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-37319

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-37318

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

NPS RADIUS Server

CVE-2024-3596

CERT/CC: CVE-2024-3596 RADIUS 프로토콜 스푸핑 취약성

SQL Server

CVE-2024-35272

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-35271

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

Windows iSCSI

CVE-2024-35270

Windows iSCSI 서비스 서비스 거부 취약성

Azure DevOps

CVE-2024-35267

Azure DevOps Server 스푸핑 취약성

Azure DevOps

CVE-2024-35266

Azure DevOps Server 스푸핑 취약성

.NET and Visual Studio

CVE-2024-35264

.NET Visual Studio 원격 코드 실행 취약성

Azure Network Watcher

CVE-2024-35261

Azure Network Watcher VM 확장 권한 상승 취약성

Microsoft Dataverse

CVE-2024-35260

Microsoft Dataverse 원격 코드 실행 취약성

SQL Server

CVE-2024-35256

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

Azure SDK

CVE-2024-35255

Azure ID 라이브러리 및 Microsoft 인증 라이브러리 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2024-34122

Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2024-32987

Microsoft SharePoint Server 정보 유출 취약성

.NET and Visual Studio

CVE-2024-30105

.NET Core Visual Studio 서비스 거캺 취약성

Windows Cryptographic Services

CVE-2024-30098

Windows Cryptographic Services 보안 기능 바이패스 취약성

Windows Win32K - GRFX

CVE-2024-30091

Win32k 권한 상승 취약성

Windows NTLM

CVE-2024-30081

Windows NTLM 스푸핑 취약성

Windows Server Service

CVE-2024-30080

MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성

Windows Remote Access Connection Manager

CVE-2024-30079

Windows 원격 액세스 연결 관리자 권한 상승 취약성

Windows Remote Access Connection Manager

CVE-2024-30071

Windows 원격 액세스 연결 관리자 정보 유출 취약성

Microsoft Dynamics

CVE-2024-30061

Microsoft Dynamics 365(-프레미스) 정보 공개 취약성

Microsoft Edge (Chromium-based)

CVE-2024-30058

Microsoft Edge(Chromium 기반) 스푸핑 취약성

Microsoft Edge for iOS

CVE-2024-30057

iOSMicrosoft Edge 스푸핑 취약성

.NET and Visual Studio

CVE-2024-30045

.NET Visual Studio 원격 코드 실행 취약성

Windows Common Log File System Driver

CVE-2024-30037

Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

Windows MultiPoint Services

CVE-2024-30013

Windows MultiPoint Services 원격 코드 실행 취약성

SQL Server

CVE-2024-28928

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

Windows Secure Boot

CVE-2024-28899

보안 부팅 보안 기능 우회 취약성

Windows Update Stack

CVE-2024-26236

Windows 업데이트 스택 권한 상승 취약성

Windows Update Stack

CVE-2024-26235

Windows 업데이트 스택 권한 상승 취약성

Windows Kernel

CVE-2024-26218

Windows 커널 권한 상승 취약성

Microsoft Brokering File System

CVE-2024-26213

Microsoft Brokering File System 권한 상승 취약성

Windows Secure Boot

CVE-2024-26184

보안 부팅 보안 기능 우회 취약성

SQL Server

CVE-2024-21449

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-21428

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-21425

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

Windows CoreMessaging

CVE-2024-21417

Windows 텍스트 서비스 프레임워크 권한 상승 취약성

SQL Server

CVE-2024-21415

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-21414

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-21398

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-21373

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

Windows Kernel

CVE-2024-21345

Windows 커널 권한 상승 취약성

SQL Server

CVE-2024-21335

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-21333

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-21332

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-21331

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-21317

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-21308

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-21303

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

SQL Server

CVE-2024-20701

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

Windows cURL Implementation

CVE-2023-38545

Hackerone: CVE-2023-38545 SOCKS5 힙 버퍼 오버플로

Windows Themes

CVE-2023-38146

Windows 테마 원격 코드 실행 취약성

Windows Secure Boot

CVE-2023-24932

보안 부팅 보안 기능 우회 취약성

Windows Local Session Manager (LSM)

CVE-2022-44684

Windows LSM(로컬 세션 관리자) 서비스 거부 취약성

.NET Framework

CVE-2022-26832

.NET Framework 서비스 거부 취약성



작성 :위협분석단 취약점분석팀