출처 : https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71326&menuNo=205020
□ 2 월 보안업데이트 개요 (총 13 종 )
o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 5 종
o 발표일 : 2024.02.13.(화)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
|
Windows 11 v23H2, Windows 11 v21H2 |
긴급 |
원격 코드 실행 |
|
Windows 10 22H2, Windows 10 21H2 |
긴급 |
원격 코드 실행 |
|
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) |
긴급 |
원격 코드 실행 |
|
Windows Server 2019 |
긴급 |
원격 코드 실행 |
|
Windows Server 2016 |
긴급 |
원격 코드 실행 |
|
Microsoft Office(비즈니스용 Skype포함) |
긴급 |
원격 코드 실행 |
|
Microsoft Exchange Server |
긴급 |
권한 상승 |
|
Microsoft .NET |
중요 |
서비스 거부 |
|
Microsoft Visual Studio |
중요 |
서비스 거부 |
|
Dynamics 365 |
긴급 |
스푸핑 |
|
Azure DevOps |
중요 |
원격 코드 실행 |
|
Microsoft Azure |
중요 |
권한 상승 |
|
System Center |
중요 |
권한 상승 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Feb
o 취약점 요약 정보
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
|
Microsoft Office |
Microsoft Outlook 원격 코드 실행 취약성 |
|
|
Internet Shortcut Files |
인터넷 바로가기 파일 보안 기능 바이패스 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 권한 상승 취약성 |
|
|
Microsoft Windows |
Windows 인쇄 서비스 스푸핑 취약성 |
|
|
Windows Message Queuing |
Microsoft MSMQ(메시지 큐) 권한 상승 취약성 |
|
|
.NET |
.NET 서비스 거부 취약성 |
|
|
Microsoft Azure Kubernetes Service |
Microsoft Azure Kubernetes Service Confidential Container 권한 상승 취약성 |
|
|
Microsoft Office Outlook |
Microsoft Outlook 권한 상승 취약성 |
|
|
Azure Active Directory |
Microsoft Entra Jira Single-Sign-On 플러그인 권한 상승 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
|
Azure File Sync |
Microsoft Azure 파일 동기화 권한 상승 취약성 |
|
|
Microsoft Dynamics |
Dynamics 365 Sales 스푸핑 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
|
Microsoft Dynamics |
Dynamics 365 현장 서비스 스푸핑 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
|
|
Microsoft Edge for Android |
Android용 Microsoft Edge 스푸핑 취약성 |
|
|
.NET |
.NET 서비스 거부 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
|
|
Microsoft Office OneNote |
Microsoft Office OneNote 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
|
|
Microsoft Edge for Android |
Android용Microsoft Edge 정보 유출 취약성 |
|
|
Azure Active Directory |
Microsoft Azure Active Directory B2C 스푸핑 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics Business Central/NAV 정보 공개 취약성 |
|
|
Microsoft Office Word |
Microsoft Word 원격 코드 실행 취약성 |
|
|
Microsoft Office Outlook |
Microsoft Outlook 원격 코드 실행 취약성 |
|
|
Microsoft Windows DNS |
Windows DNS 정보 유출 취약성 |
|
|
Microsoft Azure Kubernetes Service |
Microsoft Azure Kubernetes Service Confidential Container 원격 코드 실행 취약성 |
|
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
|
Microsoft Teams for Android |
Android용 Microsoft Teams 정보 공개 취약성 |
|
|
Windows OLE |
Windows OLE 원격 코드 실행 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
|
Azure Site Recovery |
Microsoft Azure Site Recovery 권한 상승 취약성 |
|
|
Windows Message Queuing |
MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성 |
|
|
Windows Kernel |
Windows 커널 보안 기능 우회 취약성 |
|
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
|
Windows Internet Connection Sharing (ICS) |
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
|
|
Windows LDAP - Lightweight Directory Access Protocol |
Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성 |
|
|
Windows Message Queuing |
Microsoft MSMQ(메시지 큐) 권한 상승 취약성 |
|
|
Windows Message Queuing |
Microsoft MSMQ(메시지 큐) 권한 상승 취약성 |
|
|
Microsoft WDAC ODBC Driver |
Microsoft WDAC ODBC 드라이버 원격 코드 실행 취약성 |
|
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
|
Windows SmartScreen |
Windows SmartScreen 보안 기능 우회 취약성 |
|
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
|
Microsoft ActiveX |
Microsoft ActiveX Data Objects 원격 코드 실행 취약성 |
|
|
Windows Internet Connection Sharing (ICS) |
Internet Connection Sharing (ICS) Denial of Service Vulnerability |
|
|
SQL Server |
Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
Windows Win32K - ICOMP |
Win32k 권한 상승 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Internet Connection Sharing (ICS) |
Windows NAT(Network Address Translation) 서비스 거부 취약성 |
|
|
Windows Internet Connection Sharing (ICS) |
Windows NAT(Network Address Translation) 서비스 거부 취약성 |
|
|
Role: DNS Server |
Windows DNS 클라이언트 서비스 거부 취약성 |
|
|
Windows Kernel |
Windows 커널 원격 코드 실행 취약성 |
|
|
Windows Kernel |
Windows 커널 정보 유출 취약성 |
|
|
Windows USB Serial Driver |
Windows USB Generic Parent Driver 원격 코드 실행 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
|
|
Azure Connected Machine Agent |
Azure Connected Machine 에이전트 권한 상승 취약성 |
|
|
Microsoft Dynamics |
Dynamics 365 Sales 스푸핑 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365 Customer Engagement 교차 사이트 스크립팅 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
|
|
Microsoft Defender for Endpoint |
엔드포인트용 Microsoft Defender 보호 권한 상승 취약성 |
|
|
.NET Framework |
.NET Framework 서비스 거부 취약성 |
|
|
Trusted Compute Base |
Trusted Compute Base Elevation of Privilege Vulnerability |
|
|
Microsoft Edge (Chromium-based) |
Adobe Systems Incorporated: CVE-2024-20721 부적절한 입력 유효성 검사 서비스 거부 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Adobe Systems Incorporated: CVE-2024-20709 Javascript 구현 PDF 취약성 |
|
|
Skype for Business |
비즈니스용 Skype 정보 유출 취약성 |
|
|
Windows Hyper-V |
Windows Hyper-V 서비스 거부 취약성 |
|
|
Azure Stack |
Azure Stack Hub 스푸핑 취약성 |
|
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
|
|
Windows Authentication Methods |
Windows Kerberos 보안 기능 바이패스 취약성 |
|
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
|
Azure DevOps |
Azure DevOps Server 원격 코드 실행 취약성 |
|
|
Windows BitLocker |
BitLocker 보안 기능 우회 취약성 |
|
|
Microsoft Virtual Hard Drive |
Microsoft 가상 하드 디스크 권한 상승 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-1284 Mojo에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-1283 Skia에서 힙 버퍼 오버플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-1077 네트워크에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-1060 캔버스에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-1059 WebRTC에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-0814 결제에서 잘못된 보안 UI |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-0813 읽기 모드에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-0812 접근성에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-0811 확장 API에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-0810 DevTools에서 불충분한 정책 적용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-0809 자동 채우기에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-0808 WebUI에서 정수 언더플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-0807 WebAudio에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-0806 Passwords에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-0805 다운로드에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-0804 iOS Security UI에서 불충분한 정책 적용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-0519 V8에서 범위를 벗어난 메모리 액세스 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-0518 V8에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-0517 V8에서 범위를 벗어난 쓰기 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-0333 확장에서 불충분한 데이터 유효성 검사 |
|
|
.NET and Visual Studio |
.NET, .NET Framework, Visual Studio 보안 기능 바이패스 취약성 |
|
|
SQL Server |
Microsoft.Data.SqlClient 및 System.Data.SqlClient SQL 데이터 공급자 보안 기능 바이패스 취약성 |
|
|
Role: DNS Server |
MITRE: CVE-2023-50387 DNS RRSIG 및 DNSKEY 유효성 검사를 악용하여 DNS 서버 리소스를 원격으로 이용할 수 있습니다. |
|
|
ASP.NET |
ASP.NET Core - 보안 기능 바이패스 취약성 |
|
|
.NET Framework |
.NET, .NET Framework, Visual Studio 권한 상승 취약성 |
|
|
Microsoft Power Platform Connector |
Microsoft Power Platform Connector 스푸핑 취약성 |
|
|
Visual Studio Code |
Visual Studio Code Jupyter 확장 스푸핑 취약성 |
|
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
|
Microsoft Bluetooth Driver |
Mitre: CVE-2023-24023 Bluetooth 취약성 |
|
|
Apps |
Windows AppX 설치 관리자 스푸핑 취약성 |
□ 작성 : 취약점분석팀
