□ 1 월 보안업데이트 개요 (총 12 종 )
o 등급 : 긴급 (Critical) 5 종 , 중요 (Important) 7 종
o 발표일 : 2024.01.09.(화)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
| Windows 11 v23H2, Windows 11 v22H2, Windows 11 v21H2 |
긴급 | 정보 유출 |
| Windows 10 22H2, Windows 10 21H2 | 긴급 | 정보 유출 |
| Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022 |
긴급 | 정보 유출 |
| Windows Server 2019 | 긴급 | 정보 유출 |
| Windows Server 2016 | 긴급 | 정보 유출 |
| Microsoft Office | 중요 | 원격 코드 실행 |
| Microsoft SharePoint | 중요 | 원격 코드 실행 |
| Microsoft .NET Framework | 중요 | 보안 기능 바이패스 |
| Microsoft .NET | 중요 | 보안 기능 바이패스 |
| Microsoft Visual Studio | 중요 | 보안 기능 바이패스 |
| Microsoft SQL Server | 중요 | 보안 기능 바이패스 |
| Microsoft Azure | 중요 | 원격 코드 실행 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-JAN
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| Microsoft Devices | CVE-2024-21325 | Microsoft 프린터 메타데이터 문제 해결사 도구 원격 코드 실행 취약성 |
| Windows Themes | CVE-2024-21320 | Windows 테마 스푸핑 취약성 |
| Microsoft Identity Services | CVE-2024-21319 | Microsoft Identity 서비스 거부 취약성 |
| Microsoft Office SharePoint | CVE-2024-21318 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Windows Server Key Distribution Service | CVE-2024-21316 | Windows Server 키 배포 서비스 보안 기능 바이패스 |
| Windows Message Queuing | CVE-2024-21314 | Microsoft 메시지 큐 정보 유출 취약성 |
| Windows TCP/IP | CVE-2024-21313 | Windows TCP/IP 정보 유출 취약성 |
| .NET Framework | CVE-2024-21312 | .NET Framework 서비스 거부 취약성 |
| Windows Cryptographic Services | CVE-2024-21311 | Windows 암호화 서비스 정보 공개 취약성 |
| Windows Cloud Files Mini Filter Driver | CVE-2024-21310 | Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
| Windows Kernel-Mode Drivers | CVE-2024-21309 | Windows 커널 모드 드라이버 권한 상승 취약성 |
| Remote Desktop Client | CVE-2024-21307 | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
| Microsoft Bluetooth Driver | CVE-2024-21306 | Microsoft Bluetooth 드라이버 스푸핑 취약성 |
| Unified Extensible Firmware Interface | CVE-2024-21305 | HVCI(하이퍼바이저 보호 코드 무결성) 보안 기능 우회 취약성 |
| Windows Hyper-V | CVE-2024-20700 | Windows Hyper-V 원격 코드 실행 취약성 |
| Windows Hyper-V | CVE-2024-20699 | Windows Hyper-V 서비스 거부 취약성 |
| Windows Kernel | CVE-2024-20698 | Windows 커널 권한 상승 취약성 |
| Windows Libarchive | CVE-2024-20697 | Windows Libarchive 원격 코드 실행 취약성 |
| Windows Libarchive | CVE-2024-20696 | Windows Libarchive 원격 코드 실행 취약성 |
| Windows Collaborative Translation Framework | CVE-2024-20694 | Windows CoreMessaging 정보 공개 취약성 |
| Windows Local Security Authority Subsystem Service (LSASS) | CVE-2024-20692 | Microsoft LSASS(Local Security Authority Subsystem Service) 정보 공개 취약성 |
| Windows Themes | CVE-2024-20691 | Windows 테마 정보 공개 취약성 |
| Windows Nearby Sharing | CVE-2024-20690 | Windows 근거리 공유 스푸핑 취약성 |
| Windows AllJoyn API | CVE-2024-20687 | Microsoft AllJoyn API 서비스 거부 취약성 |
| Windows Win32 Kernel Subsystem | CVE-2024-20686 | Win32k 권한 상승 취약성 |
| Windows Win32K | CVE-2024-20683 | Win32k 권한 상승 취약성 |
| Windows Cryptographic Services | CVE-2024-20682 | Windows 암호화 서비스 원격 코드 실행 취약성 |
| Windows Subsystem for Linux | CVE-2024-20681 | Linux용 Windows 하위 시스템 권한 상승 취약성 |
| Windows Message Queuing | CVE-2024-20680 | Windows MSMQC(메시지 큐 클라이언트) 정보 공개 |
| Microsoft Office | CVE-2024-20677 | Microsoft Office 원격 코드 실행 취약성 |
| Azure Storage Mover | CVE-2024-20676 | Azure Storage Mover 원격 코드 실행 취약성 |
| Windows Authentication Methods | CVE-2024-20674 | Windows Kerberos 보안 기능 바이패스 취약성 |
| .NET | CVE-2024-20672 | .NET 서비스 거부 취약성 |
| Windows BitLocker | CVE-2024-20666 | BitLocker 보안 기능 우회 취약성 |
| Windows Message Queuing | CVE-2024-20664 | Microsoft 메시지 큐 정보 유출 취약성 |
| Windows Message Queuing | CVE-2024-20663 | Windows MSMQC(메시지 큐 클라이언트) 정보 공개 |
| Windows Online Certificate Status Protocol (OCSP) SnapIn | CVE-2024-20662 | Windows OCSP(온라인 인증서 상태 프로토콜) 정보 공개 취약성 |
| Windows Message Queuing | CVE-2024-20661 | Microsoft 메시지 큐 서비스 거부 취약성 |
| Windows Message Queuing | CVE-2024-20660 | Microsoft 메시지 큐 정보 유출 취약성 |
| Microsoft Virtual Hard Drive | CVE-2024-20658 | Microsoft 가상 하드 디스크 권한 상승 취약성 |
| Windows Group Policy | CVE-2024-20657 | Windows 그룹 정책 권한 상승 취약성 |
| Visual Studio | CVE-2024-20656 | Visual Studio 권한 상승 취약성 |
| Windows Online Certificate Status Protocol (OCSP) SnapIn | CVE-2024-20655 | Microsoft OCSP(온라인 인증서 상태 프로토콜) 원격 코드 실행 취약성 |
| Windows ODBC Driver | CVE-2024-20654 | Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
| Windows Common Log File System Driver | CVE-2024-20653 | Microsoft Common Log File System Elevation of Privilege Vulnerability |
| Windows Scripting | CVE-2024-20652 | Windows HTML 플랫폼 보안 기능 우회 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2024-0225 | Chromium: CVE-2024-0225 WebGPU에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2024-0224 | Chromium: CVE-2024-0224 WebAudio에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2024-0223 | Chromium: CVE-2024-0223 ANGLE에서 힙 버퍼 오버플로 |
| Microsoft Edge (Chromium-based) | CVE-2024-0222 | Chromium: CVE-2024-0222 ANGLE에서 UaF(Use after free) |
| .NET and Visual Studio | CVE-2024-0057 | NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability |
| SQL Server | CVE-2024-0056 | Microsoft.Data.SqlClient 및 System.Data.SqlClient SQL 데이터 공급자 보안 기능 바이패스 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-7024 | Chromium: CVE-2023-7024 Heap buffer overflow in WebRTC |
| Microsoft Edge (Chromium-based) | CVE-2023-6707 | Chromium: CVE-2023-6707 Use after free in CSS |
| Microsoft Edge (Chromium-based) | CVE-2023-6706 | Chromium: CVE-2023-6706 Use after free in FedCM |
| Microsoft Edge (Chromium-based) | CVE-2023-6705 | Chromium: CVE-2023-6705 Use after free in WebRTC |
| Microsoft Edge (Chromium-based) | CVE-2023-6704 | Chromium: CVE-2023-6704 Use after free in libavif |
| Microsoft Edge (Chromium-based) | CVE-2023-6703 | Chromium: CVE-2023-6703 Use after free in Blink |
| Microsoft Edge (Chromium-based) | CVE-2023-6702 | Chromium: CVE-2023-6702 Type Confusion in V8 |
| Microsoft Edge (Chromium-based) | CVE-2023-38174 | Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-36880 | Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-36878 | Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
| Visual Studio | CVE-2023-36042 | Visual Studio 서비스 거부 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-35618 | Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
| SQL Server | CVE-2023-32028 | Microsoft SQL OLE DB 원격 코드 실행 취약성 |
| SQL Server | CVE-2023-32027 | SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
| SQL Server | CVE-2023-32026 | SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
| SQL Server | CVE-2023-32025 | SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
| SQL Server | CVE-2023-29356 | SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
| SQL Server | CVE-2023-29349 | Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성 |
□ 작성 : 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] Cisco 제품 보안 업데이트 권고 (0) | 2024.01.15 |
|---|---|
| [보안 이슈] Zoho 제품 보안 업데이트 권고 (0) | 2024.01.15 |
| [보안 이슈] Perl 모듈(Spreadsheet-ParseExcel) 보안 업데이트 권고 (0) | 2024.01.08 |
| [보안 이슈] 닥터소프트 NetClient6 제품 보안 업데이트 권고 (0) | 2024.01.08 |
| [보안 이슈] Apache 제품 보안 업데이트 권고 (0) | 2024.01.04 |