[IT 알아보기]/보안 이슈

[보안 이슈] MS 1월 보안 위협에 따른 정기 보안 업데이트 권고

이호스트ICT 2024. 1. 15. 16:37

 1 월 보안업데이트 개요 ( 12  ) 

 o 등급  : 긴급 (Critical) 5  중요 (Important) 7 
 o 발표일  : 2024.01.09.()
 o 업데이트 내용

제품군 중요도 영향
Windows 11 v23H2,
Windows 11 v22H2,

Windows 11 v21H2
긴급 정보 유출
Windows 10 22H2, Windows 10 21H2 긴급 정보 유출
Windows Server 2022 23H2 버전(Server Core 설치),
Windows Server 2022
긴급 정보 유출
Windows Server 2019 긴급 정보 유출
Windows Server 2016 긴급 정보 유출
Microsoft Office 중요 원격 코드 실행
Microsoft SharePoint 중요 원격 코드 실행
Microsoft .NET Framework 중요 보안 기능 바이패스
Microsoft .NET 중요 보안 기능 바이패스
Microsoft Visual Studio 중요 보안 기능 바이패스
Microsoft SQL Server 중요 보안 기능 바이패스
Microsoft Azure 중요 원격 코드 실행

  

[참고 사이트]
[1] (한글https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-JAN

 

o  취약점 요약 정

제품 카테고리 CVE  번호 CVE  제목
Microsoft Devices CVE-2024-21325 Microsoft 프린터 메타데이터 문제 해결사 도구 원격 코드 실행 취약성
Windows Themes CVE-2024-21320 Windows 테마 스푸핑 취약성
Microsoft Identity Services CVE-2024-21319 Microsoft Identity 서비스 거부 취약성
Microsoft Office SharePoint CVE-2024-21318 Microsoft SharePoint Server 원격 코드 실행 취약성
Windows Server Key Distribution Service CVE-2024-21316 Windows Server 키 배포 서비스 보안 기능 바이패스
Windows Message Queuing CVE-2024-21314 Microsoft 메시지 큐 정보 유출 취약성
Windows TCP/IP CVE-2024-21313 Windows TCP/IP 정보 유출 취약성
.NET Framework CVE-2024-21312 .NET Framework 서비스 거부 취약성
Windows Cryptographic Services CVE-2024-21311 Windows 암호화 서비스 정보 공개 취약성
Windows Cloud Files Mini Filter Driver CVE-2024-21310 Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows Kernel-Mode Drivers CVE-2024-21309 Windows 커널 모드 드라이버 권한 상승 취약성
Remote Desktop Client CVE-2024-21307 원격 데스크톱 클라이언트 원격 코드 실행 취약성
Microsoft Bluetooth Driver CVE-2024-21306 Microsoft Bluetooth 드라이버 스푸핑 취약성
Unified Extensible Firmware Interface CVE-2024-21305 HVCI(하이퍼바이저 보호 코드 무결성보안 기능 우회 취약성
Windows Hyper-V CVE-2024-20700 Windows Hyper-V 원격 코드 실행 취약성
Windows Hyper-V CVE-2024-20699 Windows Hyper-V 서비스 거부 취약성
Windows Kernel CVE-2024-20698 Windows 커널 권한 상승 취약성
Windows Libarchive CVE-2024-20697 Windows Libarchive 원격 코드 실행 취약성
Windows Libarchive CVE-2024-20696 Windows Libarchive 원격 코드 실행 취약성
Windows Collaborative Translation Framework CVE-2024-20694 Windows CoreMessaging 정보 공개 취약성
Windows Local Security Authority Subsystem Service (LSASS) CVE-2024-20692 Microsoft LSASS(Local Security Authority Subsystem Service) 정보 공개 취약성
Windows Themes CVE-2024-20691 Windows 테마 정보 공개 취약성
Windows Nearby Sharing CVE-2024-20690 Windows 근거리 공유 스푸핑 취약성
Windows AllJoyn API CVE-2024-20687 Microsoft AllJoyn API 서비스 거부 취약성
Windows Win32 Kernel Subsystem CVE-2024-20686 Win32k 권한 상승 취약성
Windows Win32K CVE-2024-20683 Win32k 권한 상승 취약성
Windows Cryptographic Services CVE-2024-20682 Windows 암호화 서비스 원격 코드 실행 취약성
Windows Subsystem for Linux CVE-2024-20681 Linux Windows 하위 시스템 권한 상승 취약성
Windows Message Queuing CVE-2024-20680 Windows MSMQC(메시지 큐 클라이언트정보 공개
Microsoft Office CVE-2024-20677 Microsoft Office 원격 코드 실행 취약성
Azure Storage Mover CVE-2024-20676 Azure Storage Mover 원격 코드 실행 취약성
Windows Authentication Methods CVE-2024-20674 Windows Kerberos 보안 기능 바이패스 취약성
.NET CVE-2024-20672 .NET 서비스 거부 취약성
Windows BitLocker CVE-2024-20666 BitLocker 보안 기능 우회 취약성
Windows Message Queuing CVE-2024-20664 Microsoft 메시지 큐 정보 유출 취약성
Windows Message Queuing CVE-2024-20663 Windows MSMQC(메시지 큐 클라이언트정보 공개
Windows Online Certificate Status Protocol (OCSP) SnapIn CVE-2024-20662 Windows OCSP(온라인 인증서 상태 프로토콜정보 공개 취약성
Windows Message Queuing CVE-2024-20661 Microsoft 메시지 큐 서비스 거부 취약성
Windows Message Queuing CVE-2024-20660 Microsoft 메시지 큐 정보 유출 취약성
Microsoft Virtual Hard Drive CVE-2024-20658 Microsoft 가상 하드 디스크 권한 상승 취약성
Windows Group Policy CVE-2024-20657 Windows 그룹 정책 권한 상승 취약성
Visual Studio CVE-2024-20656 Visual Studio 권한 상승 취약성
Windows Online Certificate Status Protocol (OCSP) SnapIn CVE-2024-20655 Microsoft OCSP(온라인 인증서 상태 프로토콜원격 코드 실행 취약성
Windows ODBC Driver CVE-2024-20654 Microsoft ODBC 드라이버 원격 코드 실행 취약성
Windows Common Log File System Driver CVE-2024-20653 Microsoft Common Log File System Elevation of Privilege Vulnerability
Windows Scripting CVE-2024-20652 Windows HTML 플랫폼 보안 기능 우회 취약성
Microsoft Edge (Chromium-based) CVE-2024-0225 Chromium: CVE-2024-0225 WebGPU에서 UaF(Use after free)
Microsoft Edge (Chromium-based) CVE-2024-0224 Chromium: CVE-2024-0224 WebAudio에서 UaF(Use after free)
Microsoft Edge (Chromium-based) CVE-2024-0223 Chromium: CVE-2024-0223 ANGLE에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based) CVE-2024-0222 Chromium: CVE-2024-0222 ANGLE에서 UaF(Use after free)
.NET and Visual Studio CVE-2024-0057 NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability
SQL Server CVE-2024-0056 Microsoft.Data.SqlClient  System.Data.SqlClient SQL 데이터 공급자 보안 기능 바이패스 취약성
Microsoft Edge (Chromium-based) CVE-2023-7024 Chromium: CVE-2023-7024 Heap buffer overflow in WebRTC
Microsoft Edge (Chromium-based) CVE-2023-6707 Chromium: CVE-2023-6707 Use after free in CSS
Microsoft Edge (Chromium-based) CVE-2023-6706 Chromium: CVE-2023-6706 Use after free in FedCM
Microsoft Edge (Chromium-based) CVE-2023-6705 Chromium: CVE-2023-6705 Use after free in WebRTC
Microsoft Edge (Chromium-based) CVE-2023-6704 Chromium: CVE-2023-6704 Use after free in libavif
Microsoft Edge (Chromium-based) CVE-2023-6703 Chromium: CVE-2023-6703 Use after free in Blink
Microsoft Edge (Chromium-based) CVE-2023-6702 Chromium: CVE-2023-6702 Type Confusion in V8
Microsoft Edge (Chromium-based) CVE-2023-38174 Microsoft Edge(Chromium 기반정보 공개 취약성
Microsoft Edge (Chromium-based) CVE-2023-36880 Microsoft Edge(Chromium 기반정보 공개 취약성
Microsoft Edge (Chromium-based) CVE-2023-36878 Microsoft Edge(Chromium 기반보안 기능 우회 취약성
Visual Studio CVE-2023-36042 Visual Studio 서비스 거부 취약성
Microsoft Edge (Chromium-based) CVE-2023-35618 Microsoft Edge(Chromium 기반권한 상승 취약성
SQL Server CVE-2023-32028 Microsoft SQL OLE DB 원격 코드 실행 취약성
SQL Server CVE-2023-32027 SQL Server Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server CVE-2023-32026 SQL Server Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server CVE-2023-32025 SQL Server Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server CVE-2023-29356 SQL Server Microsoft ODBC 드라이버 원격 코드 실행 취약성
SQL Server CVE-2023-29349 Microsoft ODBC  OLE DB 원격 코드 실행 취약성

 

  작성  : 취약점분석팀