MS 8월 보안 위협에 따른 정기 보안 업데이트 권고

2024-08-14

8월 보안업데이트 개요(10)

o 등급 : 긴급(Critical) 6, 중요(Important) 4

o 발표일 : 2024.08.13.()

o 업데이트 내용

제품군

중요도

영향

Windows 11 v24H2,

긴급

권한 상승

Windows 11 v23H2, Windows 11 v22H2, Windows 11 v21H2

긴급

권한 상승

Windows 10 22H2, Windows 10 21H2

긴급

권한 상승

Windows Server 2022 23H2 버전(Server Core 설치),

긴급

권한 상승

Windows Server 2022, Windows Server 2022(Server Core 설치)

긴급

권한 상승

Windows Server 2019

중요

원격 코드 실행

Windows Server 2016

중요

정보 유출

Microsoft Office

중요

정보 유출

Microsoft .NET

중요

스푸핑

Microsoft Visual Studio

긴급

권한 상승


[참고 사이트]

[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/

[2] (영문) https://msrc.microsoft.com/update-guide/en-us/

[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Aug


o 취약점 요약 정보

제품 카테고리

CVE 번호

CVE 제목

Microsoft Edge (Chromium-based)

CVE-2024-7550

Chromium: CVE-2024-7532 ANGLE에서 범위를 벗어난 메모리 액세스

Microsoft Edge (Chromium-based)

CVE-2024-7536

Chromium: CVE-2024-7550 V8에서 유형 혼란

Microsoft Edge (Chromium-based)

CVE-2024-7535

Chromium: CVE-2024-7536 WebAudio에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-7534

Chromium: CVE-2024-7535 V8에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-7533

Chromium: CVE-2024-7534 레이아웃에서 힙 버퍼 오버플로

Microsoft Edge (Chromium-based)

CVE-2024-7532

Chromium: CVE-2024-7533 공유에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-7256

Chromium: CVE-2024-7256 Dawn에서 불충분한 데이터 유효성 검사

Microsoft Edge (Chromium-based)

CVE-2024-7255

Chromium: CVE-2024-7255 WebTransport에서 범위를 벗어난 읽기

Microsoft Edge (Chromium-based)

CVE-2024-7005

Chromium: CVE-2024-7005 안전 검색에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사

Microsoft Edge (Chromium-based)

CVE-2024-7004

Chromium: CVE-2024-7004 안전 검색에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사

Microsoft Edge (Chromium-based)

CVE-2024-7003

Chromium: CVE-2024-7003 FedCM에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-7001

Chromium: CVE-2024-7001 HTML에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-7000

Chromium: CVE-2024-7000 CSS에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-6999

Chromium: CVE-2024-6999 FedCM에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-6998

Chromium: CVE-2024-6998 User Education에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-6997

Chromium: CVE-2024-6997 탭에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-6996

Chromium: CVE-2024-6996 프레임에서 경합

Microsoft Edge (Chromium-based)

CVE-2024-6995

Chromium: CVE-2024-6995 전체화면에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-6994

Chromium: CVE-2024-6994 레이아웃에서 힙 버퍼 오버플로

Microsoft Edge (Chromium-based)

CVE-2024-6991

Chromium: CVE-2024-6991 Dawn에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-6990

Chromium: CVE-2024-6990 Dawn에서 초기화되지 않은 사용

Microsoft Edge (Chromium-based)

CVE-2024-6989

Chromium: CVE-2024-6989 Loader에서 해제 후 사용

Microsoft Edge (Chromium-based)

CVE-2024-6988

Chromium: CVE-2024-6988 다운로드에서 해제 후 사용

Microsoft Edge (Chromium-based)

CVE-2024-6779

Chromium: CVE-2024-6779 V8에서 범위를 벗어난 메모리 액세스

Microsoft Edge (Chromium-based)

CVE-2024-6778

Chromium: CVE-2024-6778 DevTools에서 경합

Microsoft Edge (Chromium-based)

CVE-2024-6777

Chromium: CVE-2024-6777 탐색에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-6776

Chromium: CVE-2024-6776 오디오에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-6775

Chromium: CVE-2024-6775 미디어 스트림에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-6774

Chromium: Screen Capture에서 무료 후 CVE-2024-6774 사용

Microsoft Edge (Chromium-based)

CVE-2024-6773

Chromium: CVE-2024-6773 V8에서 유형 혼란

Microsoft Edge (Chromium-based)

CVE-2024-6772

Chromium: CVE-2024-6772 V8에서 부적절한 구현

Open Source Software

CVE-2024-6387

RedHat Openssh: CVE-2024-6387 Remote Code Execution Due To A Race Condition In Signal Handling

Microsoft Edge (Chromium-based)

CVE-2024-39379

Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

Windows Initial Machine Configuration

CVE-2024-38223

Windows 초기 컴퓨터 구성 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2024-38219

Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2024-38218

Microsoft Edge(HTML 기반) 메모리 손상 취약성

Windows Cloud Files Mini Filter Driver

CVE-2024-38215

Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-38214

Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성

Windows Mark of the Web (MOTW)

CVE-2024-38213

Windows Mark of the Web 보안 기능 우회 취약성

Microsoft Dynamics

CVE-2024-38211

Microsoft Dynamics 365(-프레미스) 교차-사이트 스크립팅 취약성

Microsoft Copilot Studio

CVE-2024-38206

Microsoft Copilot Studio 정보 공개 취약성

Windows Update Stack

CVE-2024-38202

Windows 업데이트 스택 권한 상승 취약성

Azure Stack

CVE-2024-38201

Azure Stack Hub 권한 상승 취약성

Microsoft Office

CVE-2024-38200

Microsoft Office 스푸핑 취약성

Line Printer Daemon Service (LPD)

CVE-2024-38199

Windows LPD(Line Printer Daemon) 서비스 원격 코드 실행 취약성

Windows Print Spooler Components

CVE-2024-38198

Windows 인쇄 스풀러 권한 상승 취약성

Microsoft Teams

CVE-2024-38197

iOS용 Microsoft Teams 스푸핑 취약성

Windows Common Log File System Driver

CVE-2024-38196

Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

Azure CycleCloud

CVE-2024-38195

Azure CycleCloud 원격 코드 실행 취약성

Windows Ancillary Function Driver for WinSock

CVE-2024-38193

WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성

Windows Kernel-Mode Drivers

CVE-2024-38191

커널 스트리밍 서비스 드라이버 권한 상승 취약성

Microsoft Office Project

CVE-2024-38189

Microsoft Project 원격 코드 실행 취약성

Windows Kernel-Mode Drivers

CVE-2024-38187

Windows 커널 모드 드라이버 권한 상승 취약성

Windows Kernel-Mode Drivers

CVE-2024-38186

Windows 커널 모드 드라이버 권한 상승 취약성

Windows Kernel-Mode Drivers

CVE-2024-38185

Windows 커널 모드 드라이버 권한 상승 취약성

Windows Kernel-Mode Drivers

CVE-2024-38184

Windows 커널 모드 드라이버 권한 상승 취약성

Microsoft Dynamics

CVE-2024-38182

Microsoft Dynamics 365 권한 상승 취약성

Windows SmartScreen

CVE-2024-38180

Windows SmartScreen 보안 기능 우회 취약성

Windows Scripting

CVE-2024-38178

스크립팅 엔진 메모리 손상 취약성

Windows App Installer

CVE-2024-38177

Windows 앱 설치 관리자 스푸핑 취약성

GroupMe

CVE-2024-38176

GroupMe 권한 상승 취약성

Microsoft Office Outlook

CVE-2024-38173

Microsoft Outlook 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2024-38172

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office PowerPoint

CVE-2024-38171

Microsoft PowerPoint 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2024-38170

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Visio

CVE-2024-38169

Microsoft Office Visio 원격 코드 실행 취약성

.NET and Visual Studio

CVE-2024-38168

.NET 및 Visual Studio 서비스 거부 취약성

.NET and Visual Studio

CVE-2024-38167

.NET 및 Visual Studio 정보 공개 취약성

Microsoft Dynamics

CVE-2024-38166

Microsoft Dynamics 365 교차-사이트 스크립팅 취약성

Windows Compressed Folder

CVE-2024-38165

Windows 압축 폴더 변조 취약성

GroupMe

CVE-2024-38164

GroupMe 권한 상승 취약성

Windows Update Stack

CVE-2024-38163

Windows 업데이트 스택 권한 상승 취약성

Azure Connected Machine Agent

CVE-2024-38162

Azure Connected Machine 에이전트 권한 상승 취약성

Windows Mobile Broadband

CVE-2024-38161

Windows Mobile Broadband Driver 원격 코드 실행 취약성

Windows Network Virtualization

CVE-2024-38160

Windows 네트워크 가상화 원격 코드 실행 취약성

Windows Network Virtualization

CVE-2024-38159

Windows 네트워크 가상화 원격 코드 실행 취약성

Azure IoT SDK

CVE-2024-38158

Azure IoT SDK 원격 코드 실행 취약성

Azure IoT SDK

CVE-2024-38157

Azure IoT SDK 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2024-38156

Microsoft Edge(Chromium 기반) 스푸핑 취약성

Windows Security Center

CVE-2024-38155

Security Center Broker 정보 공개 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-38154

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Kernel

CVE-2024-38153

Windows 커널 권퇇 상승 취약성

Microsoft WDAC OLE DB provider for SQL

CVE-2024-38152

Windows OLE 원격 코드 실행 취약성

Windows Kernel

CVE-2024-38151

Windows 커널 정보 유출 취약성

Windows DWM Core Library

CVE-2024-38150

Windows DWM 핵심 라이브러리 권한 상승 취약성

Windows Transport Security Layer (TLS)

CVE-2024-38148

Windows 보안 채널 서비스 거부 취약성

Windows DWM Core Library

CVE-2024-38147

Microsoft DWM 핵심 라이브러리 권한 상승 취약성

Windows Layer-2 Bridge Network Driver

CVE-2024-38146

Windows Layer-2 Bridge Network Driver 서비스 거부 취약성

Windows Layer-2 Bridge Network Driver

CVE-2024-38145

Windows Layer-2 Bridge Network Driver 서비스 거부 취약성

Microsoft Streaming Service

CVE-2024-38144

Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성

Windows WLAN Auto Config Service

CVE-2024-38143

Windows WLAN 자동 구성 서비스 권한 상승 취약성

Windows Secure Kernel Mode

CVE-2024-38142

Windows 보안 커널 모드 권한 상승 취약성

Windows Ancillary Function Driver for WinSock

CVE-2024-38141

WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성

Reliable Multicast Transport Driver (RMCAST)

CVE-2024-38140

Windows RMCAST(Reliable Multicast Transport Driver) 원격 코드 실행 취약성

Windows Deployment Services

CVE-2024-38138

Windows Deployment Services 원격 코드 실행 취약성

Windows Resource Manager

CVE-2024-38137

Windows 리소스 관리자 PSM 서비스 확장 권한 상승 취약성

Windows Resource Manager

CVE-2024-38136

Windows 리소스 관리자 PSM 서비스 확장 권한 상승 취약성

Windows NT OS Kernel

CVE-2024-38135

Windows ReFS(복원 파일 시스템) 권한 상승 취약성

Microsoft Streaming Service

CVE-2024-38134

Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성

Windows Kernel

CVE-2024-38133

Windows 커널 권한 상승 취약성

Windows Network Address Translation (NAT)

CVE-2024-38132

Windows NAT(Network Address Translation) 서비스 거부 취약성

Windows Clipboard Virtual Channel Extension

CVE-2024-38131

클립보드 ?상 채널 확장 원격 코드 실행 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-38130

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-38128

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Kernel

CVE-2024-38127

Windows Hyper-V 권한 상승 취약성

Windows Network Address Translation (NAT)

CVE-2024-38126

Windows NAT(Network Address Translation) 서비스 거부 취약성

Microsoft Streaming Service

CVE-2024-38125

Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성

Microsoft Bluetooth Driver

CVE-2024-38123

Windows Bluetooth 드라이버 정보 유출 취약성

Microsoft Local Security Authority Server (lsasrv)

CVE-2024-38122

Microsoft LSA(로컬 보안 기관) 서버 정보 공개 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-38121

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-38120

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Microsoft Local Security Authority Server (lsasrv)

CVE-2024-38118

Microsoft LSA(로컬 보안 기관) 서버 정보 공개 취약성

Windows NTFS

CVE-2024-38117

NTFS 권한 상승 취약성

Windows IP Routing Management Snapin

CVE-2024-38116

Windows IP Routing Management Snapin 원격 코드 실행 취약성

Windows IP Routing Management Snapin

CVE-2024-38115

Windows IP Routing Management Snapin 원격 코드 실행 취약성

Windows IP Routing Management Snapin

CVE-2024-38114

Windows IP Routing Management Snapin 원격 코드 실행 취약성

Windows MSHTML Platform

CVE-2024-38112

Windows MSHTML Platform Spoofing Vulnerability

Azure Health Bot

CVE-2024-38109

Azure Health Bot 권한 상승 취약성

Azure Stack

CVE-2024-38108

Azure Stack Hub 스푸핑 취약성

Windows Power Dependency Coordinator

CVE-2024-38107

Windows Power Dependency Coordinator 권한 상승 취약성

Windows Kernel

CVE-2024-38106

Windows 커널 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2024-38103

Microsoft Edge(Chromium 기반) 정보 공개 취약성

Azure Connected Machine Agent

CVE-2024-38098

Azure Connected Machine 에이전트 권한 상승 취약성

.NET and Visual Studio

CVE-2024-38095

.NET 및 Visual Studio 서비스 거부 취약성

Microsoft Office

CVE-2024-38084

Microsoft OfficePlus 권한 상승 취약성

.NET and Visual Studio

CVE-2024-38081

.NET, .NET Framework, Visual Studio 권한 상승 취약성

Windows TCP/IP

CVE-2024-38063

Windows TCP/IP 원격 코드 실행 취약성

Role: Active Directory Certificate Services; Active Directory Domain Services

CVE-2024-38061

DCOM 원격 교차 세션 활성화 권한 상승 취약성

Windows BitLocker

CVE-2024-38058

BitLocker 보안 기능 우회 취약성

Windows Remote Desktop

CVE-2024-38015

Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성

Windows Secure Boot

CVE-2024-37973

보안 부팅 보안 기능 우회 취약성

Microsoft Windows DNS

CVE-2024-37968

Windows DNS 스푸핑 취약성

Azure Data Science Virtual Machines

CVE-2024-37325

Azure DSVM(Data Science Virtual Machine) 권한 상승 취약성

Microsoft Office SharePoint

CVE-2024-32987

Microsoft SharePoint Server 정보 유출 취약성

.NET and Visual Studio

CVE-2024-30105

.NET Core 및 Visual Studio 서비스 거부 취약성

Windows Kerberos

CVE-2024-29995

Windows Kerberos 권한 상승 취약성

Visual Studio

CVE-2024-29187

GitHub: CVE-2024-29187 WiX Burn 기반 번들은 시스템으로 실행될 때 바이너리 하이재킹에 취약

Microsoft Windows DNS

CVE-2024-21377

Windows DNS 정보 유출 취약성

Windows Secure Kernel Mode

CVE-2024-21302

Windows 보안 커널 모드 권한 상승 취약성

Windows Scripting

CVE-2024-20652

Windows HTML 플랫폼 보안 기능 우회 취약성

Windows Secure Boot

CVE-2023-40547

Redhat: CVE-2023-40547 Shim - HTTP 부팅 지원의 RCE로 인해 보안 부팅 바이패스가 발생할 수 있음

Windows Secure Boot

CVE-2022-3775

Redhat: CVE-2022-3775 grub2 - 특정 유니코드 시퀀스를 렌더링할 때 힙 기반 범위를 벗어난 쓰기

Windows Secure Boot

CVE-2022-2601

Redhat: CVE-2022-2601 grub2 - grub_font_construct_glyph()의 버퍼 오버플로로 인해 범위를 벗어난 쓰기 ? 보안 부팅 바이패스가 발생할 수 있음


□ 작성:위협분석단 취약점분석팀