MS 10월 보안 위협에 따른 정기 보안 업데이트 권고

2024-10-14

10 월 보안업데이트 개요 (11 )

o등급 :긴급 (Critical) 7 ,중요 (Important) 4
o발표일 : 2024.10.08.()
o업데이트 내용

제품군

중요도

영향

Windows 11 v24H2,

Windows 11 23H2,
Windows 11 v22H2,

Windows 11 v21H2

긴급

원격 코드 실행

Windows 10 22H2, Windows 10 21H2

긴급

원격 코드 실행

Windows Server 2022 23H2 버전(Server Core 설치),

Windows Server 2022, Windows Server 2022(Server Core 설치)

긴급

원격 코드 실행

Windows Server 2019

긴급

원격 코드 실행

Windows Server 2016

긴급

원격 코드 실행

Microsoft Office

중요

원격 코드 실행

Microsoft SharePoint

중요

권한 상승

Microsoft .NET

중요

서비스 거부

Microsoft Visual Studio

긴급

서비스 거부

Microsoft Azure

중요

권한 상승

System Center

긴급

원격 코드 실행

[참고 사이트]
[1] (한글)https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문)https://msrc.microsoft.com/update-guide/en-us/
[3]https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Oct


o 취약점 요약 정보 (182 )

제품 카테고리

CVE 번호

CVE 제목

Microsoft Edge (Chromium-based)

CVE-2024-9603

Chromium: CVE-2024-9603 Type Confusion in V8

Microsoft Edge (Chromium-based)

CVE-2024-9602

Chromium: CVE-2024-9602 Type Confusion in V8

Microsoft Edge (Chromium-based)

CVE-2024-9370

Chromium: CVE-2024-9370 V8에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-9369

Chromium: CVE-2024-9369 Mojo에서 불충분한 데이터 유효성 검사

Microsoft Edge (Chromium-based)

CVE-2024-9123

Chromium: CVE-2024-9123 Skia에서 정수 오버플로

Microsoft Edge (Chromium-based)

CVE-2024-9122

Chromium: CVE-2024-9122 V8에서 유형 혼란

Microsoft Edge (Chromium-based)

CVE-2024-9121

Chromium: CVE-2024-9121 V8에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-9120

Chromium: CVE-2024-9120 Dawn에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-8909

Chromium: CVE-2024-8909 UI에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-8908

Chromium: CVE-2024-8908 자동 채우기에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-8907

Chromium: CVE-2024-8907 Omnibox에서 불충분한 데이터 유효성 검사

Microsoft Edge (Chromium-based)

CVE-2024-8906

Chromium: CVE-2024-8906 다운로드에서 잘못된 보안 UI

Microsoft Edge (Chromium-based)

CVE-2024-8905

Chromium: CVE-2024-8905 V8에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-8904

Chromium: CVE-2024-8904 V8에서 유형 혼란

Microsoft Edge (Chromium-based)

CVE-2024-8639

Chromium: CVE-2024-8639 자동 채우기에서 해제 후 사용

Microsoft Edge (Chromium-based)

CVE-2024-8638

Chromium: CVE-2024-8638 V8에서 유형 혼란

Microsoft Edge (Chromium-based)

CVE-2024-8637

Chromium: CVE-2024-8637 미디어 라우터에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-8636

Chromium: CVE-2024-8636 Skia에서 힙 버퍼 오버플로

Microsoft Edge (Chromium-based)

CVE-2024-8362

Chromium: CVE-2024-8362 WebAudio에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-8198

Chromium: CVE-2024-8198 Skia에서 힙 버퍼 오버플로

Microsoft Edge (Chromium-based)

CVE-2024-8194

Chromium: CVE-2024-8194 V8에서 유형 혼란

Microsoft Edge (Chromium-based)

CVE-2024-7970

Chromium: CVE-2024-7970 V8에서 범위를 벗어난 쓰기

Microsoft Edge (Chromium-based)

CVE-2024-7025

Chromium: CVE-2024-7025 레이아웃에서 정수 오버플로

Open Source Software

CVE-2024-6387

RedHat Openssh: CVE-2024-6387 Remote Code Execution Due To A Race Condition In Signal Handling

Windows cURL Implementation

CVE-2024-6197

Hackerone: CVE-2024-6197 Freeing stack buffer in utf8asn1str

Microsoft Office

CVE-2024-43616

Microsoft Office 원격 코드 실행 취약성

OpenSSH for Windows

CVE-2024-43615

WindowsMicrosoft OpenSSH 원격 코드 실행 취약성

Microsoft Defender for Endpoint

CVE-2024-43614

Linux의 엔드포인트용 Microsoft Defender 스푸핑 취약성

Power BI

CVE-2024-43612

Power BI 보고 서버 스푸핑 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-43611

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Copilot Studio

CVE-2024-43610

Copilot Studio 정보 공개 취약성

Microsoft Office

CVE-2024-43609

Microsoft Office 스푸핑 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-43608

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-43607

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Outlook for Android

CVE-2024-43604

AndroidOutlook 권한 상승 취약성

Visual Studio

CVE-2024-43603

Visual Studio 수집기 서비스 서비스 거부 취약성

Visual Studio Code

CVE-2024-43601

LinuxVisual Studio Code 원격 코드 실행 취약성

Remote Desktop Client

CVE-2024-43599

원격 데스크톱 클라이언트 원격 코드 실행 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-43593

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-43592

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Azure CLI

CVE-2024-43591

Azure CLI(Command Line Integration) 권한 상승 취약성

Visual C++ Redistributable Installer

CVE-2024-43590

Visual C++ 재배포 가능 설치 관리자 권한 상승 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-43589

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Code Integrity Guard

CVE-2024-43585

Code Integrity Guard 보안 기능 바이패스 취약성

Windows Scripting

CVE-2024-43584

Windows 스크립팅 엔진 보안 기능 바이패스 취약성

Winlogon

CVE-2024-43583

Winlogon 권한 상승 취약성

Windows Remote Desktop

CVE-2024-43582

원격 데스크톱 프로토콜 서버 원격 코드 실행 취약성

OpenSSH for Windows

CVE-2024-43581

WindowsMicrosoft OpenSSH 원격 코? 실행 취약성

Microsoft Office

CVE-2024-43576

Microsoft Office 원격 코드 실행 취약성

Role: Windows Hyper-V

CVE-2024-43575

Windows Hyper-V 서비스 거부 취약성

Microsoft Windows Speech

CVE-2024-43574

Microsoft SAPI(Speech Application Programming Interface) 원격 코드 실행 취약성

Windows MSHTML Platform

CVE-2024-43573

Windows MSHTML Platform Spoofing Vulnerability

Microsoft Management Console

CVE-2024-43572

Microsoft 관리 콘솔 원격 코드 실행 취약성

Sudo for Windows

CVE-2024-43571

WindowsSudo 스푸핑 취약성

Windows Kernel

CVE-2024-43570

Windows 커널 권한 상승 취약성

Role: Windows Hyper-V

CVE-2024-43567

Windows Hyper-V 서비스 거부 취약성

Windows Network Address Translation (NAT)

CVE-2024-43565

Windows NAT(Network Address Translation) 서비스 거부 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-43564

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Ancillary Function Driver for WinSock

CVE-2024-43563

WinSockWindows 보조 기능 드라이버 권한 상승 취약성

Windows Network Address Translation (NAT)

CVE-2024-43562

Windows NAT(Network Address Translation) 서비스 거부 취약성

Windows Mobile Broadband

CVE-2024-43561

Windows Mobile Broadband Driver 서비스 거부 취약성

Windows Storage Port Driver

CVE-2024-43560

Microsoft Windows 저장소 포트 드라이버 권한 상승 취약성

Windows Mobile Broadband

CVE-2024-43559

Windows Mobile Broadband Driver 서비스 거부 취약성

Windows Mobile Broadband

CVE-2024-43558

Windows Mobile Broadband Driver 서비스 거부 취약성

Windows Mobile Broadband

CVE-2024-43557

Windows Mobile Broadband Driver 서비스 거부 취약성

Microsoft Graphics Component

CVE-2024-43556

Windows 그래픽 구성 요소 권한 상승 취약성

Windows Mobile Broadband

CVE-2024-43555

Windows Mobile Broadband Driver 서비스 거부 취약성

Windows Kernel-Mode Drivers

CVE-2024-43554

Windows 커널 모드 드라이버 정보 공개 취약성

Windows NT OS Kernel

CVE-2024-43553

NT OS 커널 권한 상승 취약성

Windows Shell

CVE-2024-43552

Windows Shell 원격 코드 실행 취약성

Windows Storage

CVE-2024-43551

Windows 저장소 권한 상승 취약성

Windows Secure Channel

CVE-2024-43550

Windows 보안 채널 스푸핑 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-43549

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Kerberos

CVE-2024-43547

Windows Kerberos 정보 공개 취약성

Windows Cryptographic Services

CVE-2024-43546

Windows 암호화 정보 공개 취약성

Windows Online Certificate Status Protocol (OCSP)

CVE-2024-43545

Windows OCSP(온라인 인증서 상태 프로토콜) 서버 서비스 거부 취약성

Microsoft Simple Certificate Enrollment Protocol

CVE-2024-43544

Microsoft 단순 인증서 등록 프로토콜 서비스 거부 취약성

Windows Mobile Broadband

CVE-2024-43543

Windows Mobile Broadband Driver 원격 코드 실행 취약성

Windows Mobile Broadband

CVE-2024-43542

Windows Mobile Broadband Driver 서비스 거부 취약성

Microsoft Simple Certificate Enrollment Protocol

CVE-2024-43541

Microsoft 단순 인증서 등록 프로토콜 서비스 거부 취약성

Windows Mobile Broadband

CVE-2024-43540

Windows Mobile Broadband Driver 서비스 거부 취약성

Windows Mobile Broadband

CVE-2024-43538

Windows Mobile Broadband Driver 서비스 거부 취약성

Windows Mobile Broadband

CVE-2024-43537

Windows Mobile Broadband Driver 서비스 거부 취약성

Windows Mobile Broadband

CVE-2024-43536

Windows Mobile Broadband Driver 원격 코드 실행 취약성

Windows Kernel-Mode Drivers

CVE-2024-43535

Windows 커널 모드 드라이버 권한 상승 취약성

Microsoft Graphics Component

CVE-2024-43534

Windows 그래픽 구성 요소 정보 유출 취약성

Remote Desktop Client

CVE-2024-43533

원격 데스크톱 클라이언트 원격 코드 실행 취약성

RPC Endpoint Mapper Service

CVE-2024-43532

원격 레지스트리 서비스 권한 상승

Windows Print Spooler Components

CVE-2024-43529

Windows 인쇄 스풀러 권한 상승 취약성

Windows Secure Kernel Mode

CVE-2024-43528

Windows 보안 커널 모드 권한 상승 취약성

Windows Kernel

CVE-2024-43527

Windows 커널 권한 상승 취약성

Windows Mobile Broadband

CVE-2024-43526

Windows Mobile Broadband Driver 원격 코드 실행 취약성

Windows Mobile Broadband

CVE-2024-43525

Windows Mobile Broadband Driver 원격 코드 실행 취약성

Windows Mobile Broadband

CVE-2024-43524

Windows Mobile Broadband Driver 원격 코드 실행 취약성

Windows Mobile Broadband

CVE-2024-43523

Windows Mobile Broadband Driver 원격 코드 실행 취약성

Windows Local Security Authority (LSA)

CVE-2024-43522

Windows LSA(로컬 보안 기관) 권한 상승 취약성

Role: Windows Hyper-V

CVE-2024-43521

Windows Hyper-V 서비스 거부 취약성

Windows Kernel

CVE-2024-43520

Windows 커널 서비스 거부 취약성

Microsoft WDAC OLE DB provider for SQL

CVE-2024-43519

SQL ServerMicrosoft WDAC OLE DB 공급자 원격 코드 실행 취약성

Windows Telephony Server

CVE-2024-43518

Windows 전화 통신 서버 원격 코드 실행 취약성

Microsoft ActiveX

CVE-2024-43517

Microsoft ActiveX Data Objects 원격 코드 실행 취약성

Windows Secure Kernel Mode

CVE-2024-43516

Windows 보안 커널 모드 권한 상승 취약성

Internet Small Computer Systems Interface (iSCSI)

CVE-2024-43515

iSCSI(인터넷 소형 컴퓨터 시스템 인터페이스) 서비스 거부 취약성

Windows NTFS

CVE-2024-43514

Windows ReFS(복원 파일 시스템) 권한 상승 취약성

Windows BitLocker

CVE-2024-43513

BitLocker 보안 기능 우회 취약성

Windows Standards-Based Storage Management Service

CVE-2024-43512

Windows 표준 스토리지 관리 서비스 서비스 거부 취약성

Windows Kernel

CVE-2024-43511

Windows 커널 권한 상승 취약성

Microsoft Graphics Component

CVE-2024-43509

Windows 그래픽 구성 요소 권한 상승 취약성

Microsoft Graphics Component

CVE-2024-43508

Windows 그래픽 구성 요소 정보 유출 취약성

BranchCache

CVE-2024-43506

BranchCache 서비스 거부 취약성

Microsoft Office Visio

CVE-2024-43505

Microsoft Office Visio 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2024-43504

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2024-43503

Microsoft SharePoint 권한 상승 취약성

Windows Kernel

CVE-2024-43502

Windows 커널 권한 상승 취약성

Windows Common Log File System Driver

CVE-2024-43501

Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

Windows Resilient File System (ReFS)

CVE-2024-43500

Windows ReFS(복원 파일 시스템) 정보 공개 취약성

DeepSpeed

CVE-2024-43497

DeepSpeed 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2024-43496

Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2024-43489

Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

Visual Studio Code

CVE-2024-43488

ArduinoVisual Studio Code 확장 원격 코드 실행 취약성

.NET and Visual Studio

CVE-2024-43485

.NET Visual Studio 서비스 거부 취약성

.NET, .NET Framework, Visual Studio

CVE-2024-43484

.NET, .NET Framework, Visual Studio 서비스 거부 취약성

.NET, .NET Framework, Visual Studio

CVE-2024-43483

.NET, .NET Framework, Visual Studio 서비스 거부 취약성

Power BI

CVE-2024-43481

Power BI 보고 서버 스푸핑 취약성

Service Fabric

CVE-2024-43480

LinuxAzure Service Fabric 원격 코드 실행 취약성

Microsoft Configuration Manager

CVE-2024-43468

Microsoft Configuration Manager 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2024-43466

Microsoft SharePoint Server 서비스 거부 취약성

Microsoft Office Excel

CVE-2024-43465

Microsoft Excel 권한 상승 취약성

Microsoft Office SharePoint

CVE-2024-43464

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office Visio

CVE-2024-43463

Microsoft Office Visio 원격 코드 실행 취약성

Windows MSHTML Platform

CVE-2024-43461

Windows MSHTML Platform Spoofing Vulnerability

Dynamics Business Central

CVE-2024-43460

Dynamics 365 Business Central 권한 상승 취약성

Windows Remote Desktop Services

CVE-2024-43456

Windows 원격 데스크톱 서비스 변조 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-43453

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Adobe

CVE-2024-41879

Adobe Systems Incorporated: CVE-2024-41879 Adobe PDF ?어 원격 코드 실행 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-38265

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Remote Desktop Licensing Service

CVE-2024-38262

Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-38261

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Microsoft Graphics Component

CVE-2024-38250

Windows 그래픽 구성 요소 권한 상승 취약성

.NET and Visual Studio

CVE-2024-38229

.NET Visual Studio 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2024-38228

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2024-38227

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office Publisher

CVE-2024-38226

Microsoft Publisher 보안 기능 바이패스 취약성

Microsoft Edge (Chromium-based)

CVE-2024-38221

Microsoft Edge(Chromium 기반) 스푸핑 취약성

Azure Stack

CVE-2024-38220

Azure Stack Hub 권한 상승 취약성

Azure Stack

CVE-2024-38216

Azure Stack Hub 권한 상승 취약성

Windows Mark of the Web (MOTW)

CVE-2024-38213

Windows Mark of the Web 보안 기능 우회 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-38212

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2024-38210

Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2024-38209

Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

Microsoft Edge for Android

CVE-2024-38208

AndroidMicrosoft Edge 스푸핑 취약성

Microsoft Edge (Chromium-based)

CVE-2024-38207

Microsoft Edge(HTML 기반) 메모리 손상 취약성

Windows Update Stack

CVE-2024-38202

Windows 업데이트 스택 권한 상승 취약성

GroupMe

CVE-2024-38183

GroupMe 권한 상승 취약성

Azure Stack

CVE-2024-38179

Azure Stack HCI 권한 상승 취약성

Azure Managed Instance for Apache Cassandra

CVE-2024-38175

Azure Managed Instance for Apache Cassandra 권한 상승 취약성

.NET and Visual Studio

CVE-2024-38167

.NET Visual Studio 정보 공개 취약성

Windows Update Stack

CVE-2024-38163

Windows 업데이트 스택 권한 상승 취약성

BranchCache

CVE-2024-38149

BranchCache 서비스 거부 취약성

Windows Deployment Services

CVE-2024-38138

Windows Deployment Services 원격 코드 실행 취약성

Windows Kerberos

CVE-2024-38129

Windows Kerberos 권한 상승 취약성

Windows Netlogon

CVE-2024-38124

Windows Netlogon 권한 상승 취약성

Azure Monitor

CVE-2024-38097

Azure Monitor 에이전트 권한 상승 취약성

.NET and Visual Studio

CVE-2024-38095

.NET Visual Studio 서비스 거부 취약성

OpenSSH for Windows

CVE-2024-38029

WindowsMicrosoft OpenSSH 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2024-38018

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office Visio

CVE-2024-38016

Microsoft Office Visio 원격 코드 실행 취약성

Intel

CVE-2024-37985

Windows 커널 정보 유출 취약성

Windows EFI Partition

CVE-2024-37983

Windows 다시 시작 EFI(Extensible Firmware Interface) 보안 기능 바이패스 취약성

Windows EFI Partition

CVE-2024-37982

Windows 다시 시작 EFI(Extensible Firmware Interface) 보안 기능 바이패스 취약성

Windows Kernel

CVE-2024-37979

Windows 커널 권한 상승 취약성

Windows EFI Partition

CVE-2024-37976

Windows 다시 시작 EFI(Extensible Firmware Interface) 보안 기능 바이패스 취약성

SQL Server

CVE-2024-37341

Microsoft SQL Server 권한 상승 취약성

SQL Server

CVE-2024-35272

SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성

Windows Hyper-V

CVE-2024-30092

Windows Hyper-V 원격 코드 실행 취약성

Role: Windows Hyper-V

CVE-2024-20659

Windows Hyper-V 보안 기능 우회 취약성

Windows Secure Boot

CVE-2023-40547

Redhat: CVE-2023-40547 Shim - HTTP 부팅 지원의 RCE로 인해 보안 부팅 바이패스가 발생할 수 있음

Windows Secure Boot

CVE-2022-2601

Redhat: CVE-2022-2601 grub2 - grub_font_construct_glyph()의 버퍼 오버플로로 인해 범위를 벗어난 쓰기 및 보안 부팅 바이패스가 발생할 수 있음

Intel

CVE-2022-0001

Intel: CVE-2022-0001 BHI(Branch History Injection)

Microsoft Bluetooth Driver

CVE-2021-1684

Windows Bluetooth 보안 기능 우회 취약성

Microsoft Bluetooth Driver

CVE-2021-1683

Windows Bluetooth 보안 기능 우회 취약성

Microsoft Bluetooth Driver

CVE-2021-1638

Windows Bluetooth 보안 기능 우회 취약성


작성 :위협분석단 취약점분석팀