MS 9월 보안 위협에 따른 정기 보안 업데이트 권고

2024-09-12

9 월 보안업데이트 개요 (11 )

o등급 :긴급 (Critical) 7 ,중요 (Important) 4
o발표일 : 2024.09.10.()
o업데이트 내용

제품군

중요도

영향

Windows 11 v24H2,

Windows 11 23H2,
Windows 11 v22H2,

Windows 11 v21H2

긴급

권한 상승

Windows 10 22H2, Windows 10 21H2

긴급

권한 상승

Windows Server 2022 23H2 버전(Server Core 설치),

Windows Server 2022, Windows Server 2022(Server Core 설치)

긴급

권한상승

Windows Server 2019

긴급

권한상승

Windows Server 2016

긴급

권한상승

Microsoft Office

중요

권한상승

Microsoft SharePoint

긴급

원격 코드 실행

Microsoft Dynamics 365

중요

권한 상승

Microsoft SQL Server

중요

원격 코드 실행

Microsoft Azure

긴급

권한 상승

데스크톱용 Power Automate

중요

원격 코드 실행

[참고 사이트]
[1] (한글)https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문)https://msrc.microsoft.com/update-guide/en-us/
[3]https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Sep

o 취약점 요약 정보 (117 )

제품 카테고리

CVE 번호

CVE 제목

Microsoft Edge (Chromium-based)

CVE-2024-8362

Chromium: CVE-2024-8362 Use after free in WebAudio

Microsoft Edge (Chromium-based)

CVE-2024-8198

Chromium: CVE-2024-8198 Heap buffer overflow in Skia

Microsoft Edge (Chromium-based)

CVE-2024-8194

Chromium: CVE-2024-8194 Type Confusion in V8

Microsoft Edge (Chromium-based)

CVE-2024-8035

Chromium: CVE-2024-8035 확장에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-8034

Chromium: CVE-2024-8034 사용자 지정 탭에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-8033

Chromium: CVE-2024-8033 WebApp Installs에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-7981

Chromium: CVE-2024-7981 보기에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-7980

Chromium: CVE-2024-7980 설치 관리자에궼 불충분한 데이터 유효성 검사

Microsoft Edge (Chromium-based)

CVE-2024-7979

Chromium: CVE-2024-7979 설치 관리자에서 불충분한 데이터 유효성 검사

Microsoft Edge (Chromium-based)

CVE-2024-7978

Chromium: CVE-2024-7978 데이터 전송에서 불충분한 정책 적용

Microsoft Edge (Chromium-based)

CVE-2024-7977

Chromium: CVE-2024-7977 설치 관리자에서 불충분한 데이터 유효성 검사

Microsoft Edge (Chromium-based)

CVE-2024-7976

Chromium: CVE-2024-7976 FedCM에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-7975

Chromium: CVE-2024-7975 사용 권한에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-7974

Chromium: CVE-2024-7974 V8 API에서 불충분한 데이터 유효성 검사

Microsoft Edge (Chromium-based)

CVE-2024-7973

Chromium: CVE-2024-7973 PDFium에서 힙 버퍼 오버플로우

Microsoft Edge (Chromium-based)

CVE-2024-7972

Chromium: CVE-2024-7972 V8에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-7971

Chromium: CVE-2024-7971 V8에서 유형 혼란

Microsoft Edge (Chromium-based)

CVE-2024-7970

Chromium: CVE-2024-7970 Out of bounds write in V8

Microsoft Edge (Chromium-based)

CVE-2024-7969

Chromium: CVE-2024-7969 V8에서 유형 혼란

Microsoft Edge (Chromium-based)

CVE-2024-7968

Chromium: CVE-2024-7968 자동 채우기에서 해제 후 사용

Microsoft Edge (Chromium-based)

CVE-2024-7967

Chromium: CVE-2024-7967 글꼴에서 힙 버퍼 삿버플로

Microsoft Edge (Chromium-based)

CVE-2024-7966

Chromium: CVE-2024-7966 Skia에서 범위를 벗어난 메모리 액세스

Microsoft Edge (Chromium-based)

CVE-2024-7965

Chromium: CVE-2024-7965 V8에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-7964

Chromium: CVE-2024-7964 Passwords에서 UaF(Use after free)

Windows Libarchive

CVE-2024-43495

Windows Libarchive 원격 코드 실행 취약성

Microsoft AutoUpdate (MAU)

CVE-2024-43492

MAU(Microsoft 자동 업데이트) 권한 상승 취약성

Windows Update

CVE-2024-43491

Microsoft Windows 업데이트 원격 코드 실행 취약성

Windows Mark of the Web (MOTW)

CVE-2024-43487

Windows Mark of the Web 보안 기능 우회 취약성

Microsoft Outlook for iOS

CVE-2024-43482

iOSMicrosoft Outlook 정보 공개 취약성

Power Automate

CVE-2024-43479

Microsoft Power Automate 데스크톱 원격 코드 실행 취약성

Entra ID

CVE-2024-43477

Microsoft Entra ID 권한 상승 취약성

Microsoft Dynamics 365 (on-premises)

CVE-2024-43476

Microsoft Dynamics 365(-프레미스) 교차-사이트 스크립팅 취약성

Windows Admin Center

CVE-2024-43475

Microsoft Windows 관리 센터 정보 공개 취약성

SQL Server

CVE-2024-43474

Microsoft SQL Server 정보 유출 취약성

Microsoft Edge (Chromium-based)

CVE-2024-43472

Microsoft Edge(Chromium 기반) 권한 상승 취약성

Azure Network Watcher

CVE-2024-43470

Azure Network Watcher VM 에이전트 권한 상승 취약성

Azure CycleCloud

CVE-2024-43469

Azure CycleCloud 원격 코드 실행 취약성

Windows Remote Desktop Licensing Service

CVE-2024-43467

Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2024-43466

Microsoft SharePoint Server 서비스 거부 취약성

Microsoft Office Excel

CVE-2024-43465

Microsoft Excel 권한 상승 취약성

Microsoft Office SharePoint

CVE-2024-43464

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office Visio

CVE-2024-43463

Microsoft Office Visio 원격 코드 실행 취약성

Windows MSHTML Platform

CVE-2024-43461

Windows MSHTML Platform Spoofing Vulnerability

Windows Network Virtualization

CVE-2024-43458

Windows 네트워킹 정보 공개 취약성

Windows Setup and Deployment

CVE-2024-43457

Windows 설치 및 배포 권한 상승 취약성

Windows Remote Desktop Licensing Service

CVE-2024-43455

Windows 원격 데스크톱 라이선싱 서비스 스푸핑 취약성

Windows Remote Desktop Licensing Service

CVE-2024-43454

Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성

Adobe

CVE-2024-41879

Adobe Systems Incorporated: CVE-2024-41879 Adobe PDF 뷰어 원격 코드 실행 취약성

Windows Remote Desktop Licensing Service

CVE-2024-38263

Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성

Windows Remote Desktop Licensing Service

CVE-2024-38260

Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성

Microsoft Management Console

CVE-2024-38259

Microsoft 관리 콘솔 원격 코드 실행 취약성

Windows Remote Desktop Licensing Service

CVE-2024-38258

Windows 원격 데스크톱 라이선싱 서비스 정보 공개 취약성

Windows AllJoyn API

CVE-2024-38257

Microsoft AllJoyn API 정보 공개 취약성

Windows Kernel-Mode Drivers

CVE-2024-38256

Windows 커널 모드 드라이버 정보 공개 취약성

Windows Authentication Methods

CVE-2024-38254

Windows 인증 정보 유출 취약성

Windows Win32K - ICOMP

CVE-2024-38253

Windows Win32 커널 하위 시스템 권한 상승 취약성

Windows Win32K - ICOMP

CVE-2024-38252

Windows Win32 커널 하위 시스템 권한 상승 취약성

Microsoft Graphics Component

CVE-2024-38250

Windows 그래픽 구성 요소 권한 상승 취약성

Microsoft Graphics Component

CVE-2024-38249

Windows 그래픽 구성 요소 권한 상승 취약성

Windows Storage

CVE-2024-38248

Windows 저장소 권한 상승 취약성

Microsoft Graphics Component

CVE-2024-38247

Windows 그래픽 구성 요소 권한 상승 취약성

Windows Win32K - GRFX

CVE-2024-38246

Win32k 권한 상승 취약성

Microsoft Streaming Service

CVE-2024-38245

커널 스트리밍 서비스 드라이버 권한 상승 취약성

Microsoft Streaming Service

CVE-2024-38244

커널 스트리밍 서비스 드라이버 권한 상승 취약성

Microsoft Streaming Service

CVE-2024-38243

커널 스트리밍 서비스 드라이버 권한 상승 취약성

Microsoft Streaming Service

CVE-2024-38242

커널 스트리밍 서비스 드라이버 권한 상승 취약성

Microsoft Streaming Service

CVE-2024-38241

커널 스트리밍 서비스 드라이버 권한 상승 취약성

Windows Remote Access Connection Manager

CVE-2024-38240

Windows 원격 액세스 연결 관리자 권한 상승 취약성

Windows Kerberos

CVE-2024-38239

Windows Kerberos 권한 상승 취약성

Microsoft Streaming Service

CVE-2024-38238

커널 스트리밍 서비스 드라이버 권한 상승 취약성

Microsoft Streaming Service

CVE-2024-38237

Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성

Windows DHCP Server

CVE-2024-38236

DHCP Server Service 서비스 거부 취약성

Role: Windows Hyper-V

CVE-2024-38235

Windows Hyper-V 서비스 거부 취약성

Windows Network Virtualization

CVE-2024-38234

Windows Networking 서비스 거부 취약성

Windows Network Virtualization

CVE-2024-38233

Windows Networking 서비스 거부 취약성

Windows Network Virtualization

CVE-2024-38232

Windows Networking 서비스 거부 취약성

Windows Remote Desktop Licensing Service

CVE-2024-38231

Windows 원격 데스크톱 라이선싱 서비스 서비스 거부 취약성

Windows Standards-Based Storage Management Service

CVE-2024-38230

Windows 표준 스토리지 관리 서비스 서비스 거부 취약성

Microsoft Office SharePoint

CVE-2024-38228

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2024-38227

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office Publisher

CVE-2024-38226

Microsoft Publisher 보안 기능 바이패스 취약성

Dynamics Business Central

CVE-2024-38225

Microsoft Dynamics 365 Business Central 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2024-38222

Microsoft Edge(Chromium 기반) 정보 공개 취약성

Azure Stack

CVE-2024-38220

Azure Stack Hub 권한 상승 취약성

Windows Mark of the Web (MOTW)

CVE-2024-38217

Windows Mark of the Web 보안 기능 우회 취약성

Azure Stack

CVE-2024-38216

Azure Stack Hub 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2024-38210

Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2024-38209

Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

Microsoft Edge for Android

CVE-2024-38208

AndroidMicrosoft Edge 스푸핑 취약성

Microsoft Edge (Chromium-based)

CVE-2024-38207

Microsoft Edge(HTML 기반) 메모리 손상 취약성

Azure Web Apps

CVE-2024-38194

Azure Web Apps 권한 상승 취약성

Azure Network Watcher

CVE-2024-38188

Azure Network Watcher VM 에이전트 권한 상승 취약성

Windows Scripting

CVE-2024-38178

스크립팅 엔진 메모리 손상 취약성

Azure Managed Instance for Apache Cassandra

CVE-2024-38175

Azure Managed Instance for Apache Cassandra 권한 상승 취약성

Windows Deployment Services

CVE-2024-38138

Windows Deployment Services 원격 코드 실행 취약성

Windows Network Address Translation (NAT)

CVE-2024-38119

Windows NAT(Network Address Translation) 원격 코드 실행 취약성

Windows TCP/IP

CVE-2024-38063

Windows TCP/IP 원격 코드 실행 취약성

Windows PowerShell

CVE-2024-38046

PowerShell 권한 상승 취약성

Windows TCP/IP

CVE-2024-38045

Windows TCP/IP 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2024-38018

Microsoft SharePoint Server 원격 코드 실행 취약성

Windows Installer

CVE-2024-38014

Windows Installer 권한 상승 취약성

SQL Server

CVE-2024-37980

Microsoft SQL Server 권한 상승 취약성

SQL Server

CVE-2024-37966

Microsoft SQL Server 네이티브 채점 정보 공개 취약성

SQL Server

CVE-2024-37965

Microsoft SQL Server 권한 상승 취약성

SQL Server

CVE-2024-37342

Microsoft SQL Server 네이티브 채점 정보 공개 취약성

SQL Server

CVE-2024-37341

Microsoft SQL Server 권한 상승 취약성

SQL Server

CVE-2024-37340

Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성

SQL Server

CVE-2024-37339

Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성

SQL Server

CVE-2024-37338

Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성

SQL Server

CVE-2024-37337

Microsoft SQL Server 네이티브 채점 정보 공개 취?성

SQL Server

CVE-2024-37335

Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성

SQL Server

CVE-2024-35272

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

Windows Security Zone Mapping

CVE-2024-30073

Windows 보안 영역 매핑 보안 기능 우회 취약성

SQL Server

CVE-2024-26191

Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성

SQL Server

CVE-2024-26186

Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성

Windows TCP/IP

CVE-2024-21416

Windows TCP/IP 원격 코드 실행 취약성

Windows Kernel

CVE-2024-21371

Windows 커널 권한 상승 취약성


작성 :위협분석단 취약점분석팀