□ 2 월 보안업데이트 개요 (총 13 종 )
o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 5 종
o 발표일 : 2024.02.13.(화)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
| Windows 11 v23H2, Windows 11 v22H2, Windows 11 v21H2 |
긴급 | 원격 코드 실행 |
| Windows 10 22H2, Windows 10 21H2 | 긴급 | 원격 코드 실행 |
| Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) |
긴급 | 원격 코드 실행 |
| Windows Server 2019 | 긴급 | 원격 코드 실행 |
| Windows Server 2016 | 긴급 | 원격 코드 실행 |
| Microsoft Office(비즈니스용 Skype포함) | 긴급 | 원격 코드 실행 |
| Microsoft Exchange Server | 긴급 | 권한 상승 |
| Microsoft .NET | 중요 | 서비스 거부 |
| Microsoft Visual Studio | 중요 | 서비스 거부 |
| Dynamics 365 | 긴급 | 스푸핑 |
| Azure DevOps | 중요 | 원격 코드 실행 |
| Microsoft Azure | 중요 | 권한 상승 |
| System Center | 중요 | 권한 상승 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Feb
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21420 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2024-21413 | Microsoft Outlook 원격 코드 실행 취약성 |
| Internet Shortcut Files | CVE-2024-21412 | 인터넷 바로가기 파일 보안 기능 바이패스 취약성 |
| Microsoft Exchange Server | CVE-2024-21410 | Microsoft Exchange Server 권한 상승 취약성 |
| Microsoft Windows | CVE-2024-21406 | Windows 인쇄 서비스 스푸핑 취약성 |
| Windows Message Queuing | CVE-2024-21405 | Microsoft MSMQ(메시지 큐) 권한 상승 취약성 |
| .NET | CVE-2024-21404 | .NET 서비스 거부 취약성 |
| Microsoft Azure Kubernetes Service | CVE-2024-21403 | Microsoft Azure Kubernetes Service Confidential Container 권한 상승 취약성 |
| Microsoft Office Outlook | CVE-2024-21402 | Microsoft Outlook 권한 상승 취약성 |
| Azure Active Directory | CVE-2024-21401 | Microsoft Entra Jira Single-Sign-On 플러그인 권한 상승 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2024-21399 | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
| Azure File Sync | CVE-2024-21397 | Microsoft Azure 파일 동기화 권한 상승 취약성 |
| Microsoft Dynamics | CVE-2024-21396 | Dynamics 365 Sales 스푸핑 취약성 |
| Microsoft Dynamics | CVE-2024-21395 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
| Microsoft Dynamics | CVE-2024-21394 | Dynamics 365 현장 서비스 스푸핑 취약성 |
| Microsoft Dynamics | CVE-2024-21393 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21391 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Microsoft Dynamics | CVE-2024-21389 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2024-21388 | Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
| Microsoft Edge for Android | CVE-2024-21387 | Android용 Microsoft Edge 스푸핑 취약성 |
| .NET | CVE-2024-21386 | .NET 서비스 거부 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2024-21385 | Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
| Microsoft Office OneNote | CVE-2024-21384 | Microsoft Office OneNote 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2024-21383 | Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
| Microsoft Edge for Android | CVE-2024-21382 | Android용Microsoft Edge 정보 유출 취약성 |
| Azure Active Directory | CVE-2024-21381 | Microsoft Azure Active Directory B2C 스푸핑 취약성 |
| Microsoft Dynamics | CVE-2024-21380 | Microsoft Dynamics Business Central/NAV 정보 공개 취약성 |
| Microsoft Office Word | CVE-2024-21379 | Microsoft Word 원격 코드 실행 취약성 |
| Microsoft Office Outlook | CVE-2024-21378 | Microsoft Outlook 원격 코드 실행 취약성 |
| Microsoft Windows DNS | CVE-2024-21377 | Windows DNS 정보 유출 취약성 |
| Microsoft Azure Kubernetes Service | CVE-2024-21376 | Microsoft Azure Kubernetes Service Confidential Container 원격 코드 실행 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21375 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Microsoft Teams for Android | CVE-2024-21374 | Android용 Microsoft Teams 정보 공개 취약성 |
| Windows OLE | CVE-2024-21372 | Windows OLE 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2024-21371 | Windows 커널 권한 상승 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21370 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21369 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21368 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21367 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21366 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21365 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Azure Site Recovery | CVE-2024-21364 | Microsoft Azure Site Recovery 권한 상승 취약성 |
| Windows Message Queuing | CVE-2024-21363 | MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2024-21362 | Windows 커널 보안 기능 우회 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21361 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21360 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21359 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21358 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Windows Internet Connection Sharing (ICS) | CVE-2024-21357 | Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2024-21356 | Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성 |
| Windows Message Queuing | CVE-2024-21355 | Microsoft MSMQ(메시지 큐) 권한 상승 취약성 |
| Windows Message Queuing | CVE-2024-21354 | Microsoft MSMQ(메시지 큐) 권한 상승 취약성 |
| Microsoft WDAC ODBC Driver | CVE-2024-21353 | Microsoft WDAC ODBC 드라이버 원격 코드 실행 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21352 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Windows SmartScreen | CVE-2024-21351 | Windows SmartScreen 보안 기능 우회 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21350 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Microsoft ActiveX | CVE-2024-21349 | Microsoft ActiveX Data Objects 원격 코드 실행 취약성 |
| Windows Internet Connection Sharing (ICS) | CVE-2024-21348 | Internet Connection Sharing (ICS) Denial of Service Vulnerability |
| SQL Server | CVE-2024-21347 | Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
| Windows Win32K - ICOMP | CVE-2024-21346 | Win32k 권한 상승 취약성 |
| Windows Kernel | CVE-2024-21345 | Windows 커널 권한 상승 취약성 |
| Windows Internet Connection Sharing (ICS) | CVE-2024-21344 | Windows NAT(Network Address Translation) 서비스 거부 취약성 |
| Windows Internet Connection Sharing (ICS) | CVE-2024-21343 | Windows NAT(Network Address Translation) 서비스 거부 취약성 |
| Role: DNS Server | CVE-2024-21342 | Windows DNS 클라이언트 서비스 거부 취약성 |
| Windows Kernel | CVE-2024-21341 | Windows 커널 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2024-21340 | Windows 커널 정보 유출 취약성 |
| Windows USB Serial Driver | CVE-2024-21339 | Windows USB Generic Parent Driver 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2024-21338 | Windows 커널 권한 상승 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2024-21337 | Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2024-21336 | Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
| Azure Connected Machine Agent | CVE-2024-21329 | Azure Connected Machine 에이전트 권한 상승 취약성 |
| Microsoft Dynamics | CVE-2024-21328 | Dynamics 365 Sales 스푸핑 취약성 |
| Microsoft Dynamics | CVE-2024-21327 | Microsoft Dynamics 365 Customer Engagement 교차 사이트 스크립팅 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2024-21326 | Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
| Microsoft Defender for Endpoint | CVE-2024-21315 | 엔드포인트용 Microsoft Defender 보호 권한 상승 취약성 |
| .NET Framework | CVE-2024-21312 | .NET Framework 서비스 거부 취약성 |
| Trusted Compute Base | CVE-2024-21304 | Trusted Compute Base Elevation of Privilege Vulnerability |
| Microsoft Edge (Chromium-based) | CVE-2024-20721 | Adobe Systems Incorporated: CVE-2024-20721 부적절한 입력 유효성 검사 서비스 거부 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2024-20709 | Adobe Systems Incorporated: CVE-2024-20709 Javascript 구현 PDF 취약성 |
| Skype for Business | CVE-2024-20695 | 비즈니스용 Skype 정보 유출 취약성 |
| Windows Hyper-V | CVE-2024-20684 | Windows Hyper-V 서비스 거부 취약성 |
| Azure Stack | CVE-2024-20679 | Azure Stack Hub 스푸핑 취약성 |
| Microsoft Office | CVE-2024-20677 | Microsoft Office 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2024-20675 | Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
| Windows Authentication Methods | CVE-2024-20674 | Windows Kerberos 보안 기능 바이패스 취약성 |
| Microsoft Office | CVE-2024-20673 | Microsoft Office 원격 코드 실행 취약성 |
| Azure DevOps | CVE-2024-20667 | Azure DevOps Server 원격 코드 실행 취약성 |
| Windows BitLocker | CVE-2024-20666 | BitLocker 보안 기능 우회 취약성 |
| Microsoft Virtual Hard Drive | CVE-2024-20658 | Microsoft 가상 하드 디스크 권한 상승 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2024-1284 | Chromium: CVE-2024-1284 Mojo에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2024-1283 | Chromium: CVE-2024-1283 Skia에서 힙 버퍼 오버플로 |
| Microsoft Edge (Chromium-based) | CVE-2024-1077 | Chromium: CVE-2024-1077 네트워크에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2024-1060 | Chromium: CVE-2024-1060 캔버스에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2024-1059 | Chromium: CVE-2024-1059 WebRTC에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2024-0814 | Chromium: CVE-2024-0814 결제에서 잘못된 보안 UI |
| Microsoft Edge (Chromium-based) | CVE-2024-0813 | Chromium: CVE-2024-0813 읽기 모드에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2024-0812 | Chromium: CVE-2024-0812 접근성에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2024-0811 | Chromium: CVE-2024-0811 확장 API에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2024-0810 | Chromium: CVE-2024-0810 DevTools에서 불충분한 정책 적용 |
| Microsoft Edge (Chromium-based) | CVE-2024-0809 | Chromium: CVE-2024-0809 자동 채우기에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2024-0808 | Chromium: CVE-2024-0808 WebUI에서 정수 언더플로 |
| Microsoft Edge (Chromium-based) | CVE-2024-0807 | Chromium: CVE-2024-0807 WebAudio에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2024-0806 | Chromium: CVE-2024-0806 Passwords에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2024-0805 | Chromium: CVE-2024-0805 다운로드에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2024-0804 | Chromium: CVE-2024-0804 iOS Security UI에서 불충분한 정책 적용 |
| Microsoft Edge (Chromium-based) | CVE-2024-0519 | Chromium: CVE-2024-0519 V8에서 범위를 벗어난 메모리 액세스 |
| Microsoft Edge (Chromium-based) | CVE-2024-0518 | Chromium: CVE-2024-0518 V8에서 유형 혼란 |
| Microsoft Edge (Chromium-based) | CVE-2024-0517 | Chromium: CVE-2024-0517 V8에서 범위를 벗어난 쓰기 |
| Microsoft Edge (Chromium-based) | CVE-2024-0333 | Chromium: CVE-2024-0333 확장에서 불충분한 데이터 유효성 검사 |
| .NET and Visual Studio | CVE-2024-0057 | .NET, .NET Framework, Visual Studio 보안 기능 바이패스 취약성 |
| SQL Server | CVE-2024-0056 | Microsoft.Data.SqlClient 및 System.Data.SqlClient SQL 데이터 공급자 보안 기능 바이패스 취약성 |
| Role: DNS Server | CVE-2023-50387 | MITRE: CVE-2023-50387 DNS RRSIG 및 DNSKEY 유효성 검사를 악용하여 DNS 서버 리소스를 원격으로 이용할 수 있습니다. |
| ASP.NET | CVE-2023-36558 | ASP.NET Core - 보안 기능 바이패스 취약성 |
| .NET Framework | CVE-2023-36049 | .NET, .NET Framework, Visual Studio 권한 상승 취약성 |
| Microsoft Power Platform Connector | CVE-2023-36019 | Microsoft Power Platform Connector 스푸핑 취약성 |
| Visual Studio Code | CVE-2023-36018 | Visual Studio Code Jupyter 확장 스푸핑 취약성 |
| Windows Secure Boot | CVE-2023-24932 | 보안 부팅 보안 기능 우회 취약성 |
| Microsoft Bluetooth Driver | CVE-2023-24023 | Mitre: CVE-2023-24023 Bluetooth 취약성 |
| Apps | CVE-2021-43890 | Windows AppX 설치 관리자 스푸핑 취약성 |
□ 작성 : 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] Ivanti 제품 보안 업데이트 권고 (0) | 2024.02.17 |
|---|---|
| [보안 이슈] Cisco 제품 보안 업데이트 권고 (0) | 2024.02.17 |
| [보안 이슈] 컨테이너 환경에서 발생하는 Leaky Vessles 취약점 보안 업데이트 권고 (0) | 2024.02.16 |
| [보안 이슈] Mastodon 플랫폼 보안 업데이트 권고 (0) | 2024.02.07 |
| [보안 이슈] glibc 보안 업데이트 권고 (0) | 2024.02.07 |