□11 월 보안업데이트 개요 (총13 종) o등급 :긴급 (Critical) 8 종 ,중요 (Important) 5 종
[참고 사이트] o 취약점 요약 정보 (총 161 개)
□작성 :위협분석단 취약점분석팀 |
2024-11-19
□11 월 보안업데이트 개요 (총13 종)
o등급 :긴급 (Critical) 8 종 ,중요 (Important) 5 종
o발표일 : 2024.11.12.(화)
o업데이트 내용
제품군
중요도
영향
Windows 11 v24H2,
Windows 11 23H2,
Windows 11 v22H2,긴급
권한 상승
Windows 10 22H2
중요
권한 상승
Windows Server 2025, Windows Server 2025
(Server Core 설?)
긴급
권한 상승
Windows Server 2022 23H2 버전(Serve Core 설치),
Windows Server 2022, Windows Server 2022
(Server Core 설치)
긴급
권한 상승
Windows Server 2019
긴급
권한 상승
Windows Server 2016
긴급
권한 상승
Microsoft Office
중요
원격 코드 실행
Microsoft Exchange Server
중요
보안 기능 우회
Microsoft .NET
긴급
원격 코드 실행
Microsoft Visual Studio
긴급
원격 코드 실행
Microsoft SQL Server
중요
원격 코드 실행
Microsoft Azure
긴급
권한 상승
System Center
중요
원격 코드 실행
[참고 사이트]
[1] (한글)https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문)https://msrc.microsoft.com/update-guide/en-us/
[3]https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Nov
o 취약점 요약 정보 (총 161 개)
제품 카테고리
CVE 번호
CVE 제목
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-9966 탐색에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-9965 DevTools에서 불충분한 데이터 유효성 검사
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-9964 결제에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-9963 다운로드에서 불충분한 데이터 유효성 검사
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-9962 사용 권한에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-9961 Parcel Tracking에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-9960 Dawn에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-9959 DevTools에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-9958 PictureInPicture에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-9957 UI에서 해제 후 사용
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-9956 웹 인증에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-9955 웹 인증에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-9954 AI에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-9603 V8에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-9602 V8에서 유형 혼란
Windows cURL Implementation
Hackerone: CVE-2024-6197 utf8asn1str에서 스택 버퍼 해제
Microsoft Defender for Endpoint
OpenSSL: CVE-2024-5535 SSL_select_next_proto 버퍼 덮어쓰기됨
Azure Stack
Azure Stack HCI Elevation of Privilege Vulnerability
Airlift.microsoft.com
Airlift.microsoft.com 권한 상승 취약성
Microsoft PC Manager
Microsoft PC Manager 권한 상승 취약성
Visual Studio Code
Visual Studio Code Python 확장 원격 코드 실행 취약성
Visual Studio Code
Visual Studio Code 원격 확장 권한 상승 취약성
TorchGeo
TorchGeo 원격 코드 실행 취약성
Windows Win32 Kernel Subsystem
Windows Win32 커널 하위 시스템 권한 상승 취약성
Visual Studio
Visual Studio 권한 상승 취약성
SQL Server
Microsoft.SqlServer.XEvent.Configuration.dll 원격 코드 실행 취약성
Azure Database for PostgreSQL
Azure Database for PostgreSQL 유연한 서버 확장 권한 상승 취약성
Microsoft Exchange Server
Microsoft Exchange Server 스푸핑 취약성
Windows Task Scheduler
Windows 작업 스케줄러 권한 상승 취약성
Microsoft Office Word
Microsoft Word 보안 기능 우회 취약성
Microsoft Graphics Component
Microsoft Office 그래픽 원격 코드 실행 취약성
Microsoft Graphics Component
Microsoft Office 그래픽 원격 코드 실행 취약성
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 정보 공개 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
SQL Server
Microsoft SQL Server 원격 코드 실행 취약성
Role: Windows Active Directory Certificate Services
Active Directory 인증서 서비스 권한 상승 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
Windows Secure Kernel Mode
Windows 보안 커널 모드 권한 상승 취약성
Windows Defender Application Control (WDAC)
WDAC(Windows Defender Application Control) 보안 기능 바이패스 취약성
Windows CSC Service
Windows 클라이언트 쪽 캐싱 권한 상승 취약성
Windows USB Video Driver
Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성
Windows SMB
Windows SMB 서비스 거부 취약성
Windows Registry
Windows 레지스트리 권한 상승 취약성
Windows Secure Kernel Mode
Windows 커널 모드 드라이버 권한 상승 취약성
Windows Kerberos
Windows KDC Proxy Remote Code Execution Vulnerability
Windows USB Video Driver
Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성
Windows USB Video Driver
Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성
Windows DWM Core Library
Win32k 권한 상승 취약성
Windows Telephony Service
Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows USB Video Driver
Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성
Role: Windows Hyper-V
Windows Hyper-V 서비스 거부 취약성
Windows Secure Kernel Mode
Windows 보안 커널 모드 권한 상승 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
Windows DWM Core Library
Windows DWM 핵심 라이브러리 권한 상승 취약성
Windows Telephony Service
Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony Service
Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony Service
Windows 전화 통신 서비스 권한 상승 취약성
Windows VMSwitch
Microsoft Windows VMSwitch 권한 상승 취약성
Role: Windows Hyper-V
Windows Hyper-V 공유 가상 디스크 권한 상승 취약성
Windows NT OS Kernel
Windows NT OS 커널 권한 상승 취약성
Windows Telephony Service
Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony Service
Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony Service
Windows 전화 통신 서비스 원격 코드 실행 취약성
Azure Database for PostgreSQL
Azure Database for PostgreSQL 유연한 서버 확장 권한 상승 취약성
Power BI
Power BI 보고 서버 스푸핑 취약성
Azure CycleCloud
Azure CycleCloud 원격 코드 실행 취약성
Visual Studio Code
Linux용 Visual Studio Code 원격 코드 실행 취약성
Remote Desktop Client
원격 데스크톱 클라이언트 원격 코드 실행 취약성
LightGBM
LightGBM 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약몼
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Winlogon
Winlogon 권한 상승 취약성
Windows Remote Desktop
원격 데스크톱 프로토콜 서버 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 스푸핑 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 스푸핑 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 원? 코드 실행 취약성
Windows Update Stack
Windows 업데이트 스택 권한 상승 취약성
Windows Print Spooler Components
Windows 인쇄 스풀러 권한 상승 취약성
Windows Secure Kernel Mode
Windows 보안 커널 모드 권한 상승 취약성
Windows Secure Kernel Mode
Windows 보안 커널 모드 권한 상승 취약성
Windows Kernel
Windows 커널 권한 상승 취약성
.NET and Visual Studio
.NET 및 Visual Studio 서비스 거부 취약성
.NET and Visual Studio
.NET 및 Visual Studio 원격 코드 실행 취약성
Visual Studio Code
Arduino용 Visual Studio Code 확장 원격 코드 실행 취약성
.NET and Visual Studio
.NET 및 Visual Studio 서비스 거부 취약성
.NET, .NET Framework, Visual Studio
.NET, .NET Framework, Visual Studio 서비스 거부 취약성
.NET, .NET Framework, Visual Studio
.NET, .NET Framework, Visual Studio 서비스 거부 취약성
Power BI
Power BI 보고 서버 스푸핑 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
Windows Registry
Windows 레지스트리 권한 상승 취약성
Windows NTLM
NTLM 해시 공개 스푸핑 취약성
Microsoft Windows DNS
Windows DNS 스푸핑 취약성
Windows USB Video Driver
Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성
Windows SMBv3 Client/Server
Windows SMBv3 Server 원격 코드 실행 취약성
Microsoft Virtual Hard Drive
Microsoft VHDX(가상 하드 디스크) 서비스 거부 취약성
SQL Server
SQL Server Native Client 원격 코드 실행 취약성
Online Services
Imagine Cup 사이트 정보 공개 취약성
Windows Package Library Manager
Windows 패키지 라이브러리 관리자 정보 공개 취약성
Windows Update Stack
Windows 업데이트 스택 권한 상승 취약성
Power Platform
Power Platform 정보 공개 취약성
Azure Managed Instance for Apache Cassandra
Azure Managed Instance for Apache Cassandra 권한 상승 취약성
.NET and Visual Studio
.NET 및 Visual Studio 정보 공개 취약성
Microsoft Dataverse
Microsoft Dataverse 권한 상승 취약성
Windows Deployment Services
Windows Deployment Services 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-11117 Inappropriate implementation in FileSystem
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-11116 Inappropriate implementation in Paint
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-11115 Insufficient policy enforcement in Navigation
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-11114 Inappropriate implementation in Views
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-11113 Use after free in Accessibility
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-11112 Use after free in Media
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-11111 Inappropriate implementation in Autofill
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-11110 Inappropriate implementation in Blink
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-10827 Serial에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-10826 Family Experiences에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-10488 WebRTC에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-10487: Dawn에서 범위를 벗어난 쓰기
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-10231 V8에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-10230 V8에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2024-10229 확장에서 부적절한 구현
Microsoft Azure Kubernetes Service
NVIDIA: CVE-2024-0132 컨테이너 도구 키트 1.16.1 이하 검사 시간 사용 시간 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-6112 탐색에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-5997 가비지 수집에서 UaF(Use after free)
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 스푸핑 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Azure SDK
Java용 Azure SDK 보안 기능 우회 취약성
Microsoft Windows
Windows 정보 유출 취약성
WinVerifyTrust Signature Verification
WinVerifyTrust 서명 유효 취약성
□작성 :위협분석단 취약점분석팀