□9 월 보안업데이트 개요 (총11 종) o등급 :긴급 (Critical) 7 종 ,중요 (Important) 4 종
[참고 사이트]
o 취약점 요약 정보 (총 117 개)
□작성 :위협분석단 취약점분석팀 |
2024-09-12
□9 월 보안업데이트 개요 (총11 종)
o등급 :긴급 (Critical) 7 종 ,중요 (Important) 4 종
o발표일 : 2024.09.10.(화)
o업데이트 내용
제품군
중요도
영향
Windows 11 v24H2,
Windows 11 23H2,
Windows 11 v22H2,Windows 11 v21H2
긴급
권한 상승
Windows 10 22H2, Windows 10 21H2
긴급
권한 상승
Windows Server 2022 23H2 버전(Server Core 설치),
Windows Server 2022, Windows Server 2022(Server Core 설치)
긴급
권한상승
Windows Server 2019
긴급
권한상승
Windows Server 2016
긴급
권한상승
Microsoft Office
중요
권한상승
Microsoft SharePoint
긴급
원격 코드 실행
Microsoft Dynamics 365
중요
권한 상승
Microsoft SQL Server
중요
원격 코드 실행
Microsoft Azure
긴급
권한 상승
데스크톱용 Power Automate
중요
원격 코드 실행
[참고 사이트]
[1] (한글)https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문)https://msrc.microsoft.com/update-guide/en-us/
[3]https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Sep
o 취약점 요약 정보 (총 117 개)
제품 카테고리
CVE 번호
CVE 제목
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-8362 Use after free in WebAudio
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-8198 Heap buffer overflow in Skia
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-8194 Type Confusion in V8
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-8035 확장에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-8034 사용자 지정 탭에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-8033 WebApp Installs에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-7981 보기에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-7980 설치 관리자에궼 불충분한 데이터 유효성 검사
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-7979 설치 관리자에서 불충분한 데이터 유효성 검사
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-7978 데이터 전송에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-7977 설치 관리자에서 불충분한 데이터 유효성 검사
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-7976 FedCM에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-7975 사용 권한에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-7974 V8 API에서 불충분한 데이터 유효성 검사
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-7973 PDFium에서 힙 버퍼 오버플로우
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-7972 V8에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-7971 V8에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-7970 Out of bounds write in V8
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-7969 V8에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-7968 자동 채우기에서 해제 후 사용
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-7967 글꼴에서 힙 버퍼 삿버플로
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-7966 Skia에서 범위를 벗어난 메모리 액세스
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-7965 V8에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-7964 Passwords에서 UaF(Use after free)
Windows Libarchive
Windows Libarchive 원격 코드 실행 취약성
Microsoft AutoUpdate (MAU)
MAU(Microsoft 자동 업데이트) 권한 상승 취약성
Windows Update
Microsoft Windows 업데이트 원격 코드 실행 취약성
Windows Mark of the Web (MOTW)
Windows Mark of the Web 보안 기능 우회 취약성
Microsoft Outlook for iOS
iOS용 Microsoft Outlook 정보 공개 취약성
Power Automate
Microsoft Power Automate 데스크톱 원격 코드 실행 취약성
Entra ID
Microsoft Entra ID 권한 상승 취약성
Microsoft Dynamics 365 (on-premises)
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
Windows Admin Center
Microsoft Windows 관리 센터 정보 공개 취약성
SQL Server
Microsoft SQL Server 정보 유출 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 권한 상승 취약성
Azure Network Watcher
Azure Network Watcher VM 에이전트 권한 상승 취약성
Azure CycleCloud
Azure CycleCloud 원격 코드 실행 취약성
Windows Remote Desktop Licensing Service
Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 서비스 거부 취약성
Microsoft Office Excel
Microsoft Excel 권한 상승 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office Visio
Microsoft Office Visio 원격 코드 실행 취약성
Windows MSHTML Platform
Windows MSHTML Platform Spoofing Vulnerability
Windows Network Virtualization
Windows 네트워킹 정보 공개 취약성
Windows Setup and Deployment
Windows 설치 및 배포 권한 상승 취약성
Windows Remote Desktop Licensing Service
Windows 원격 데스크톱 라이선싱 서비스 스푸핑 취약성
Windows Remote Desktop Licensing Service
Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성
Adobe
Adobe Systems Incorporated: CVE-2024-41879 Adobe PDF 뷰어 원격 코드 실행 취약성
Windows Remote Desktop Licensing Service
Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성
Windows Remote Desktop Licensing Service
Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성
Microsoft Management Console
Microsoft 관리 콘솔 원격 코드 실행 취약성
Windows Remote Desktop Licensing Service
Windows 원격 데스크톱 라이선싱 서비스 정보 공개 취약성
Windows AllJoyn API
Microsoft AllJoyn API 정보 공개 취약성
Windows Kernel-Mode Drivers
Windows 커널 모드 드라이버 정보 공개 취약성
Windows Authentication Methods
Windows 인증 정보 유출 취약성
Windows Win32K - ICOMP
Windows Win32 커널 하위 시스템 권한 상승 취약성
Windows Win32K - ICOMP
Windows Win32 커널 하위 시스템 권한 상승 취약성
Microsoft Graphics Component
Windows 그래픽 구성 요소 권한 상승 취약성
Microsoft Graphics Component
Windows 그래픽 구성 요소 권한 상승 취약성
Windows Storage
Windows 저장소 권한 상승 취약성
Microsoft Graphics Component
Windows 그래픽 구성 요소 권한 상승 취약성
Windows Win32K - GRFX
Win32k 권한 상승 취약성
Microsoft Streaming Service
커널 스트리밍 서비스 드라이버 권한 상승 취약성
Microsoft Streaming Service
커널 스트리밍 서비스 드라이버 권한 상승 취약성
Microsoft Streaming Service
커널 스트리밍 서비스 드라이버 권한 상승 취약성
Microsoft Streaming Service
커널 스트리밍 서비스 드라이버 권한 상승 취약성
Microsoft Streaming Service
커널 스트리밍 서비스 드라이버 권한 상승 취약성
Windows Remote Access Connection Manager
Windows 원격 액세스 연결 관리자 권한 상승 취약성
Windows Kerberos
Windows Kerberos 권한 상승 취약성
Microsoft Streaming Service
커널 스트리밍 서비스 드라이버 권한 상승 취약성
Microsoft Streaming Service
Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성
Windows DHCP Server
DHCP Server Service 서비스 거부 취약성
Role: Windows Hyper-V
Windows Hyper-V 서비스 거부 취약성
Windows Network Virtualization
Windows Networking 서비스 거부 취약성
Windows Network Virtualization
Windows Networking 서비스 거부 취약성
Windows Network Virtualization
Windows Networking 서비스 거부 취약성
Windows Remote Desktop Licensing Service
Windows 원격 데스크톱 라이선싱 서비스 서비스 거부 취약성
Windows Standards-Based Storage Management Service
Windows 표준 스토리지 관리 서비스 서비스 거부 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office Publisher
Microsoft Publisher 보안 기능 바이패스 취약성
Dynamics Business Central
Microsoft Dynamics 365 Business Central 권한 상승 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 정보 공개 취약성
Azure Stack
Azure Stack Hub 권한 상승 취약성
Windows Mark of the Web (MOTW)
Windows Mark of the Web 보안 기능 우회 취약성
Azure Stack
Azure Stack Hub 권한 상승 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Microsoft Edge for Android
Android용 Microsoft Edge 스푸핑 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(HTML 기반) 메모리 손상 취약성
Azure Web Apps
Azure Web Apps 권한 상승 취약성
Azure Network Watcher
Azure Network Watcher VM 에이전트 권한 상승 취약성
Windows Scripting
스크립팅 엔진 메모리 손상 취약성
Azure Managed Instance for Apache Cassandra
Azure Managed Instance for Apache Cassandra 권한 상승 취약성
Windows Deployment Services
Windows Deployment Services 원격 코드 실행 취약성
Windows Network Address Translation (NAT)
Windows NAT(Network Address Translation) 원격 코드 실행 취약성
Windows TCP/IP
Windows TCP/IP 원격 코드 실행 취약성
Windows PowerShell
PowerShell 권한 상승 취약성
Windows TCP/IP
Windows TCP/IP 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 원격 코드 실행 취약성
Windows Installer
Windows Installer 권한 상승 취약성
SQL Server
Microsoft SQL Server 권한 상승 취약성
SQL Server
Microsoft SQL Server 네이티브 채점 정보 공개 취약성
SQL Server
Microsoft SQL Server 권한 상승 취약성
SQL Server
Microsoft SQL Server 네이티브 채점 정보 공개 취약성
SQL Server
Microsoft SQL Server 권한 상승 취약성
SQL Server
Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성
SQL Server
Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성
SQL Server
Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성
SQL Server
Microsoft SQL Server 네이티브 채점 정보 공개 취?성
SQL Server
Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성
SQL Server
SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
Windows Security Zone Mapping
Windows 보안 영역 매핑 보안 기능 우회 취약성
SQL Server
Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성
SQL Server
Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성
Windows TCP/IP
Windows TCP/IP 원격 코드 실행 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
□작성 :위협분석단 취약점분석팀