□10 월 보안업데이트 개요 (총11 종) o등급 :긴급 (Critical) 7 종 ,중요 (Important) 4 종
[참고 사이트] o 취약점 요약 정보 (총 182 개)
□작성 :위협분석단 취약점분석팀 |
2024-10-14
□10 월 보안업데이트 개요 (총11 종)
o등급 :긴급 (Critical) 7 종 ,중요 (Important) 4 종
o발표일 : 2024.10.08.(화)
o업데이트 내용
제품군
중요도
영향
Windows 11 v24H2,
Windows 11 23H2,
Windows 11 v22H2,Windows 11 v21H2
긴급
원격 코드 실행
Windows 10 22H2, Windows 10 21H2
긴급
원격 코드 실행
Windows Server 2022 23H2 버전(Server Core 설치),
Windows Server 2022, Windows Server 2022(Server Core 설치)
긴급
원격 코드 실행
Windows Server 2019
긴급
원격 코드 실행
Windows Server 2016
긴급
원격 코드 실행
Microsoft Office
중요
원격 코드 실행
Microsoft SharePoint
중요
권한 상승
Microsoft .NET
중요
서비스 거부
Microsoft Visual Studio
긴급
서비스 거부
Microsoft Azure
중요
권한 상승
System Center
긴급
원격 코드 실행
[참고 사이트]
[1] (한글)https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문)https://msrc.microsoft.com/update-guide/en-us/
[3]https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Oct
o 취약점 요약 정보 (총 182 개)
제품 카테고리
CVE 번호
CVE 제목
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-9603 Type Confusion in V8
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-9602 Type Confusion in V8
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-9370 V8에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-9369 Mojo에서 불충분한 데이터 유효성 검사
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-9123 Skia에서 정수 오버플로
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-9122 V8에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-9121 V8에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-9120 Dawn에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-8909 UI에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-8908 자동 채우기에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-8907 Omnibox에서 불충분한 데이터 유효성 검사
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-8906 다운로드에서 잘못된 보안 UI
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-8905 V8에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-8904 V8에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-8639 자동 채우기에서 해제 후 사용
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-8638 V8에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-8637 미디어 라우터에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-8636 Skia에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-8362 WebAudio에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-8198 Skia에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-8194 V8에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-7970 V8에서 범위를 벗어난 쓰기
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-7025 레이아웃에서 정수 오버플로
Open Source Software
RedHat Openssh: CVE-2024-6387 Remote Code Execution Due To A Race Condition In Signal Handling
Windows cURL Implementation
Hackerone: CVE-2024-6197 Freeing stack buffer in utf8asn1str
Microsoft Office
Microsoft Office 원격 코드 실행 취약성
OpenSSH for Windows
Windows용 Microsoft OpenSSH 원격 코드 실행 취약성
Microsoft Defender for Endpoint
Linux의 엔드포인트용 Microsoft Defender 스푸핑 취약성
Power BI
Power BI 보고 서버 스푸핑 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Copilot Studio
Copilot Studio 정보 공개 취약성
Microsoft Office
Microsoft Office 스푸핑 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Outlook for Android
Android용 Outlook 권한 상승 취약성
Visual Studio
Visual Studio 수집기 서비스 서비스 거부 취약성
Visual Studio Code
Linux용 Visual Studio Code 원격 코드 실행 취약성
Remote Desktop Client
원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Azure CLI
Azure CLI(Command Line Integration) 권한 상승 취약성
Visual C++ Redistributable Installer
Visual C++ 재배포 가능 설치 관리자 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Code Integrity Guard
Code Integrity Guard 보안 기능 바이패스 취약성
Windows Scripting
Windows 스크립팅 엔진 보안 기능 바이패스 취약성
Winlogon
Winlogon 권한 상승 취약성
Windows Remote Desktop
원격 데스크톱 프로토콜 서버 원격 코드 실행 취약성
OpenSSH for Windows
Windows용 Microsoft OpenSSH 원격 코? 실행 취약성
Microsoft Office
Microsoft Office 원격 코드 실행 취약성
Role: Windows Hyper-V
Windows Hyper-V 서비스 거부 취약성
Microsoft Windows Speech
Microsoft SAPI(Speech Application Programming Interface) 원격 코드 실행 취약성
Windows MSHTML Platform
Windows MSHTML Platform Spoofing Vulnerability
Microsoft Management Console
Microsoft 관리 콘솔 원격 코드 실행 취약성
Sudo for Windows
Windows용 Sudo 스푸핑 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Role: Windows Hyper-V
Windows Hyper-V 서비스 거부 취약성
Windows Network Address Translation (NAT)
Windows NAT(Network Address Translation) 서비스 거부 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Ancillary Function Driver for WinSock
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Network Address Translation (NAT)
Windows NAT(Network Address Translation) 서비스 거부 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 서비스 거부 취약성
Windows Storage Port Driver
Microsoft Windows 저장소 포트 드라이버 권한 상승 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 서비스 거부 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 서비스 거부 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 서비스 거부 취약성
Microsoft Graphics Component
Windows 그래픽 구성 요소 권한 상승 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 서비스 거부 취약성
Windows Kernel-Mode Drivers
Windows 커널 모드 드라이버 정보 공개 취약성
Windows NT OS Kernel
NT OS 커널 권한 상승 취약성
Windows Shell
Windows Shell 원격 코드 실행 취약성
Windows Storage
Windows 저장소 권한 상승 취약성
Windows Secure Channel
Windows 보안 채널 스푸핑 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Kerberos
Windows Kerberos 정보 공개 취약성
Windows Cryptographic Services
Windows 암호화 정보 공개 취약성
Windows Online Certificate Status Protocol (OCSP)
Windows OCSP(온라인 인증서 상태 프로토콜) 서버 서비스 거부 취약성
Microsoft Simple Certificate Enrollment Protocol
Microsoft 단순 인증서 등록 프로토콜 서비스 거부 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 원격 코드 실행 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 서비스 거부 취약성
Microsoft Simple Certificate Enrollment Protocol
Microsoft 단순 인증서 등록 프로토콜 서비스 거부 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 서비스 거부 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 서비스 거부 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 서비스 거부 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 원격 코드 실행 취약성
Windows Kernel-Mode Drivers
Windows 커널 모드 드라이버 권한 상승 취약성
Microsoft Graphics Component
Windows 그래픽 구성 요소 정보 유출 취약성
Remote Desktop Client
원격 데스크톱 클라이언트 원격 코드 실행 취약성
RPC Endpoint Mapper Service
원격 레지스트리 서비스 권한 상승
Windows Print Spooler Components
Windows 인쇄 스풀러 권한 상승 취약성
Windows Secure Kernel Mode
Windows 보안 커널 모드 권한 상승 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 원격 코드 실행 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 원격 코드 실행 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 원격 코드 실행 취약성
Windows Mobile Broadband
Windows Mobile Broadband Driver 원격 코드 실행 취약성
Windows Local Security Authority (LSA)
Windows LSA(로컬 보안 기관) 권한 상승 취약성
Role: Windows Hyper-V
Windows Hyper-V 서비스 거부 취약성
Windows Kernel
Windows 커널 서비스 거부 취약성
Microsoft WDAC OLE DB provider for SQL
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Windows Telephony Server
Windows 전화 통신 서버 원격 코드 실행 취약성
Microsoft ActiveX
Microsoft ActiveX Data Objects 원격 코드 실행 취약성
Windows Secure Kernel Mode
Windows 보안 커널 모드 권한 상승 취약성
Internet Small Computer Systems Interface (iSCSI)
iSCSI(인터넷 소형 컴퓨터 시스템 인터페이스) 서비스 거부 취약성
Windows NTFS
Windows ReFS(복원 파일 시스템) 권한 상승 취약성
Windows BitLocker
BitLocker 보안 기능 우회 취약성
Windows Standards-Based Storage Management Service
Windows 표준 스토리지 관리 서비스 서비스 거부 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Microsoft Graphics Component
Windows 그래픽 구성 요소 권한 상승 취약성
Microsoft Graphics Component
Windows 그래픽 구성 요소 정보 유출 취약성
BranchCache
BranchCache 서비스 거부 취약성
Microsoft Office Visio
Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint 권한 상승 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Windows Common Log File System Driver
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Resilient File System (ReFS)
Windows ReFS(복원 파일 시스템) 정보 공개 취약성
DeepSpeed
DeepSpeed 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Visual Studio Code
Arduino용 Visual Studio Code 확장 원격 코드 실행 취약성
.NET and Visual Studio
.NET 및 Visual Studio 서비스 거부 취약성
.NET, .NET Framework, Visual Studio
.NET, .NET Framework, Visual Studio 서비스 거부 취약성
.NET, .NET Framework, Visual Studio
.NET, .NET Framework, Visual Studio 서비스 거부 취약성
Power BI
Power BI 보고 서버 스푸핑 취약성
Service Fabric
Linux용 Azure Service Fabric 원격 코드 실행 취약성
Microsoft Configuration Manager
Microsoft Configuration Manager 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 서비스 거부 취약성
Microsoft Office Excel
Microsoft Excel 권한 상승 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office Visio
Microsoft Office Visio 원격 코드 실행 취약성
Windows MSHTML Platform
Windows MSHTML Platform Spoofing Vulnerability
Dynamics Business Central
Dynamics 365 Business Central 권한 상승 취약성
Windows Remote Desktop Services
Windows 원격 데스크톱 서비스 변조 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Adobe
Adobe Systems Incorporated: CVE-2024-41879 Adobe PDF ?어 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Remote Desktop Licensing Service
Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Microsoft Graphics Component
Windows 그래픽 구성 요소 권한 상승 취약성
.NET and Visual Studio
.NET 및 Visual Studio 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office Publisher
Microsoft Publisher 보안 기능 바이패스 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 스푸핑 취약성
Azure Stack
Azure Stack Hub 권한 상승 취약성
Azure Stack
Azure Stack Hub 권한 상승 취약성
Windows Mark of the Web (MOTW)
Windows Mark of the Web 보안 기능 우회 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Microsoft Edge for Android
Android용 Microsoft Edge 스푸핑 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(HTML 기반) 메모리 손상 취약성
Windows Update Stack
Windows 업데이트 스택 권한 상승 취약성
GroupMe
GroupMe 권한 상승 취약성
Azure Stack
Azure Stack HCI 권한 상승 취약성
Azure Managed Instance for Apache Cassandra
Azure Managed Instance for Apache Cassandra 권한 상승 취약성
.NET and Visual Studio
.NET 및 Visual Studio 정보 공개 취약성
Windows Update Stack
Windows 업데이트 스택 권한 상승 취약성
BranchCache
BranchCache 서비스 거부 취약성
Windows Deployment Services
Windows Deployment Services 원격 코드 실행 취약성
Windows Kerberos
Windows Kerberos 권한 상승 취약성
Windows Netlogon
Windows Netlogon 권한 상승 취약성
Azure Monitor
Azure Monitor 에이전트 권한 상승 취약성
.NET and Visual Studio
.NET 및 Visual Studio 서비스 거부 취약성
OpenSSH for Windows
Windows용 Microsoft OpenSSH 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office Visio
Microsoft Office Visio 원격 코드 실행 취약성
Intel
Windows 커널 정보 유출 취약성
Windows EFI Partition
Windows 다시 시작 EFI(Extensible Firmware Interface) 보안 기능 바이패스 취약성
Windows EFI Partition
Windows 다시 시작 EFI(Extensible Firmware Interface) 보안 기능 바이패스 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Windows EFI Partition
Windows 다시 시작 EFI(Extensible Firmware Interface) 보안 기능 바이패스 취약성
SQL Server
Microsoft SQL Server 권한 상승 취약성
SQL Server
SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
Windows Hyper-V
Windows Hyper-V 원격 코드 실행 취약성
Role: Windows Hyper-V
Windows Hyper-V 보안 기능 우회 취약성
Windows Secure Boot
Redhat: CVE-2023-40547 Shim - HTTP 부팅 지원의 RCE로 인해 보안 부팅 바이패스가 발생할 수 있음
Windows Secure Boot
Redhat: CVE-2022-2601 grub2 - grub_font_construct_glyph()의 버퍼 오버플로로 인해 범위를 벗어난 쓰기 및 보안 부팅 바이패스가 발생할 수 있음
Intel
Intel: CVE-2022-0001 BHI(Branch History Injection)
Microsoft Bluetooth Driver
Windows Bluetooth 보안 기능 우회 취약성
Microsoft Bluetooth Driver
Windows Bluetooth 보안 기능 우회 취약성
Microsoft Bluetooth Driver
Windows Bluetooth 보안 기능 우회 취약성
□작성 :위협분석단 취약점분석팀