1
MS 3월 보안 위협에 따른 정기 보안 업데이트 권고

출처 : https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71373&menuNo=205020

 

 3 월 보안업데이트 개요 ( 14 ) 

 o 등급  : 긴급 (Critical) 5 중요 (Important) 9
 o 발표일  : 2024.03.12.()
 o 업데이트 내용

제품군

중요도

영향

Windows 11 23H2,
Windows 11 v22H2,

Windows 11 v21H2

긴급

권한 상승

Windows 10 22H2, Windows 10 21H2

긴급

권한 상승

Windows Server 2022 23H2 버전
(Server Core 설치),

Windows Server 2022,
Windows Server 2022(Server Core
설치)

긴급

권한 상승

Windows Server 2019

긴급

권한 상승

Windows Server 2016

긴급

원격 코드 실행

Microsoft Office

중요

정보 유출

Microsoft SharePoint

중요

원격 코드 실행

Microsoft Exchange Server

중요

원격 코드 실행

Microsoft .NET

중요

서비스 거부

Microsoft Visual Studio

중요

서비스 거부

Dynamics 365

중요

스푸핑

Microsoft SQL Server

중요

원격 코드 실행

Microsoft Azure

중요

권한 상승

System Center

중요

원격 코드 실행

 

[참고 사이트]
[1] (한글https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Mar

 

 o  취약점 요약 정보

제품 카테고리

CVE  번호

CVE  제목

Outlook for Android

CVE-2024-26204

AndroidOutlook 정보 유출 취약성

Azure Data Studio

CVE-2024-26203

Azure Data Studio 권한 상승 취약성

Microsoft Intune

CVE-2024-26201

Microsoft Intune Linux Agent 권한 상승 취약성

Microsoft Office

CVE-2024-26199

Microsoft Office 권한 상승 취약성

Microsoft Exchange Server

CVE-2024-26198

Microsoft Exchange Server 원격 코드 실행 취약성

Windows Standards-Based Storage Management Service

CVE-2024-26197

Windows 표준 스토리지 관리 서비스 서비스 거부 취약성

Microsoft Edge for Android

CVE-2024-26196

Microsoft Edge for Android (Chromium-based) Information Disclosure Vulnerability

Microsoft Edge (Chromium-based)

CVE-2024-26192

Microsoft Edge(Chromium 기반) 정보 공개 취약성

Microsoft QUIC

CVE-2024-26190

Microsoft QUIC 서비스 거부 취약성

Microsoft Edge (Chromium-based)

CVE-2024-26188

Microsoft Edge(Chromium 기반) 스푸핑 취약성

Windows Compressed Folder

CVE-2024-26185

Windows 압축 폴더 변조 취약성

Windows Kernel

CVE-2024-26182

Windows 커널 권한 상승 취약성

Windows Kernel

CVE-2024-26181

Windows 커널 서비스 거부 취약성

Windows Kernel

CVE-2024-26178

Windows 커널 권한 상승 취약성

Windows Kernel

CVE-2024-26177

Windows 커널 정보 유출 취약성

Windows Kernel

CVE-2024-26176

Windows 커널 권한 상승 취약성

Windows Kernel

CVE-2024-26174

Windows 커널 정보 유출 취약성

Windows Kernel

CVE-2024-26173

Windows 커널 권한 상승 취약성

Windows Composite Image File System

CVE-2024-26170

Windows CimFS(Composite Image File System) 권한 상승

Windows Error Reporting

CVE-2024-26169

Windows 오류 보고 서비스 권한 상승 취약성

Microsoft Edge for Android

CVE-2024-26167

AndroidMicrosoft Edge 스푸핑 취약성

Microsoft WDAC OLE DB provider for SQL

CVE-2024-26166

SQL ServerMicrosoft WDAC OLE DB 공급자 원격 코드 실행 취약성

Visual Studio Code

CVE-2024-26165

Visual Studio Code 권한 상승 취약성

Microsoft Django Backend for SQL Server

CVE-2024-26164

SQL ServerMicrosoft Django 백 엔드 원격 코드 실행 취약성

Windows ODBC Driver

CVE-2024-26162

Microsoft ODBC 드라이버 원격 코드 실행 취약성

Microsoft WDAC OLE DB provider for SQL

CVE-2024-26161

SQL ServerMicrosoft WDAC OLE DB 공급자 원격 코드 실행 취약성

Windows Cloud Files Mini Filter Driver

CVE-2024-26160

Windows 클라우드 파일 미니 필터 드라이버 정보 유출 취약성

Windows ODBC Driver

CVE-2024-26159

Microsoft ODBC 드라이버 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2024-2176

Chromium: CVE-2024-2176 FedCM에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-2174

Chromium: CVE-2024-2174 V8에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-2173

Chromium: CVE-2024-2173 V8에서 범위를 벗어난 메모리 액세스

GitHub

CVE-2024-21626

GitHub: CVE-2024-21626 Container breakout through process.cwd trickery and leaked fds

Microsoft WDAC ODBC Driver

CVE-2024-21451

Microsoft ODBC 드라이버 원격 코드 실행 취약성

Microsoft WDAC OLE DB provider for SQL

CVE-2024-21450

SQL ServerMicrosoft WDAC OLE DB 공급자 원격 코드 실행 취약성

Microsoft Teams for Android

CVE-2024-21448

AndroidMicrosoft Teams 정보 공개 취약성

Windows NTFS

CVE-2024-21446

NTFS 권한 상승 취약성

Windows USB Print Driver

CVE-2024-21445

Windows USB 인쇄 드라이버 권한 상승 취약성

Microsoft WDAC OLE DB provider for SQL

CVE-2024-21444

SQL ServerMicrosoft WDAC OLE DB 공급자 원격 코드 실행 취약성

Windows Kernel

CVE-2024-21443

Windows 커널 권한 상승 취약성

Windows USB Print Driver

CVE-2024-21442

Windows USB 인쇄 드라이버 권한 상승 취약성

Microsoft WDAC OLE DB provider for SQL

CVE-2024-21441

SQL ServerMicrosoft WDAC OLE DB 공급자 원격 코드 실행 취약성

Windows ODBC Driver

CVE-2024-21440

Microsoft ODBC 드라이버 원격 코드 실행 취약성

Windows Telephony Server

CVE-2024-21439

Windows 전화 통신 서버 권한 상승 취약성

Windows AllJoyn API

CVE-2024-21438

Microsoft AllJoyn API 서비스 거부 취약성

Microsoft Graphics Component

CVE-2024-21437

Windows 그래픽 구성 요소 권한 상승 취약성

Windows Installer

CVE-2024-21436

Windows Installer 권한 상승 취약성

Windows OLE

CVE-2024-21435

Windows OLE 원격 코드 실행 취약성

Microsoft Windows SCSI Class System File

CVE-2024-21434

Microsoft Windows SCSI 클래스 권한 상승 취약성

Windows Print Spooler Components

CVE-2024-21433

Windows 인쇄 스풀러 권한 상승 취약성

Windows Update Stack

CVE-2024-21432

Windows 업데이트 스택 권한 상승 취약성

Windows Hypervisor-Protected Code Integrity

CVE-2024-21431

HVCI(하이퍼바이저 보호 코드 무결성) 보안 기능 우회 취약성

Windows USB Serial Driver

CVE-2024-21430

Windows UAS(USB Attached SCSI) 프로토콜 원격 코드 실행 취약성

Windows USB Hub Driver

CVE-2024-21429

Windows USB Hub 드라이버 원격 코드 실행 취약성

Windows Kerberos

CVE-2024-21427

Windows Kerberos 보안 기능 바이패스 취약성

Microsoft Office SharePoint

CVE-2024-21426

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2024-21423

Microsoft Edge(Chromium 기반) 정보 공개 취약성

Azure SDK

CVE-2024-21421

Azure SDK 스푸핑 취약성

Microsoft Dynamics

CVE-2024-21419

Microsoft Dynamics 365(-프레미스) 교차-사이트 스크립팅 취약성

Software for Open Networking in the Cloud (SONiC)

CVE-2024-21418

SONiC(Software for Open Networking in the Cloud) 권한 상승 취약성

Internet Shortcut Files

CVE-2024-21412

인터넷 바로가기 파일 보안 기능 바이패스 취약성

Skype for Consumer

CVE-2024-21411

소비자용 Skype 원격 코드 실행 취약성

Microsoft Exchange Server

CVE-2024-21410

Microsoft Exchange Server 권한 상승 취약성

Role: Windows Hyper-V

CVE-2024-21408

Windows Hyper-V 서비스 거부 취약성

Role: Windows Hyper-V

CVE-2024-21407

Windows Hyper-V 원격 코드 실행 취약성

Microsoft Azure Kubernetes Service

CVE-2024-21400

Microsoft Azure Kubernetes Service Confidential Container 권한 상승 취약성

.NET

CVE-2024-21392

.NET Visual Studio 서비스 거부 취약성

Microsoft Authenticator

CVE-2024-21390

Microsoft Authenticator 권한 상승 취약성

Microsoft Office Outlook

CVE-2024-21378

Microsoft Outlook 원격 코드 실행 취약성

Windows SmartScreen

CVE-2024-21351

Windows SmartScreen 보안 기능 우회 취약성

Windows Kernel

CVE-2024-21338

Windows 커널 권한 상승 취약성

Open Management Infrastructure

CVE-2024-21334

OMI(Open Management Infrastructure) 원격 코드 실행 취약성

Open Management Infrastructure

CVE-2024-21330

OMI(Open Management Infrastructure) 권한 상승 취약성

Azure Connected Machine Agent

CVE-2024-21329

Azure Connected Machine 에이전트 권한 상승 취약성

Microsoft Defender for Endpoint

CVE-2024-21315

엔드포인트용 Microsoft Defender 보호 권한 상승 취약성

Remote Desktop Client

CVE-2024-21307

원격 데스크톱 클라이언트 원격 코드 실행 취약성

Microsoft Office

CVE-2024-20677

Microsoft Office 원격 코드 실행 취약성

Windows Defender

CVE-2024-20671

Microsoft Defender 보안 기능 우회 취약성

Microsoft Edge (Chromium-based)

CVE-2024-1939

Chromium: CVE-2024-1939 Type Confusion in V8

Microsoft Edge (Chromium-based)

CVE-2024-1938

Chromium: CVE-2024-1938 Type Confusion in V8

Microsoft Edge (Chromium-based)

CVE-2024-1676

Chromium: CVE-2024-1676 Inappropriate implementation in Navigation

Microsoft Edge (Chromium-based)

CVE-2024-1675

Chromium: CVE-2024-1675 Insufficient policy enforcement in Download

Microsoft Edge (Chromium-based)

CVE-2024-1674

Chromium: CVE-2024-1674 Inappropriate implementation in Navigation

Microsoft Edge (Chromium-based)

CVE-2024-1673

Chromium: CVE-2024-1673 Use after free in Accessibility

Microsoft Edge (Chromium-based)

CVE-2024-1672

Chromium: CVE-2024-1672 Inappropriate implementation in Content Security Policy

Microsoft Edge (Chromium-based)

CVE-2024-1671

Chromium: CVE-2024-1671 Inappropriate implementation in Site Isolation

Microsoft Edge (Chromium-based)

CVE-2024-1670

Chromium: CVE-2024-1670 Use after free in Mojo

Microsoft Edge (Chromium-based)

CVE-2024-1669

Chromium: CVE-2024-1669 Out of bounds memory access in Blink

Microsoft Office Visio

CVE-2023-36866

Microsoft Office Visio 원격 코드 실행 취약성

Microsoft Power Platform Connector

CVE-2023-36019

Microsoft Power Platform Connector 스푸핑 취약성

Microsoft Office Visio

CVE-2023-35372

Microsoft Office Visio 원격 코드 실행 취약성

Intel

CVE-2023-28746

Intel: CVE-2023-28746 RFDS(레지스터 파일 데이터 샘플링)

 

  작성  : 취약점분석팀 

이 게시물을

공유하기

제목
날짜
최근 수정일
2024.04.11
최근 수정일: 2024.04.11 10:40
2024.03.15
최근 수정일: 2024.03.15 11:48
2024.03.15
최근 수정일: 2024.03.15 11:47
2024.02.16
최근 수정일: 2024.02.16 09:10
2024.01.17
최근 수정일: 2024.01.17 10:19
2023.12.26
최근 수정일: 2023.12.26 09:37
2023.12.21
최근 수정일: 2023.12.21 09:40
2023.08.31
최근 수정일: 2023.08.31 09:31
2023.08.31
최근 수정일: 2023.08.31 09:30
2023.07.14
최근 수정일: 2023.07.14 12:11
2023.06.15
최근 수정일: 2023.06.15 09:47
2023.05.17
최근 수정일: 2023.05.17 09:00
2023.05.11
최근 수정일: 2023.05.11 09:40
2023.05.09
최근 수정일: 2023.05.09 09:15
2023.04.19
최근 수정일: 2023.04.19 08:59
2023.03.31
최근 수정일: 2023.03.31 17:29
2023.03.20
최근 수정일: 2023.03.20 10:55
2023.02.24
최근 수정일: 2023.02.24 16:33
2023.02.17
최근 수정일: 2023.02.17 12:01
2023.02.15
최근 수정일: 2023.02.15 09:19
2024.04.11
최근 수정일: 2024.04.11 10:40
2024.03.15
최근 수정일: 2024.03.15 11:48
2024.03.15
최근 수정일: 2024.03.15 11:47
2024.02.16
최근 수정일: 2024.02.16 09:10
2024.01.17
최근 수정일: 2024.01.17 10:19
2023.12.26
최근 수정일: 2023.12.26 09:37
2023.12.21
최근 수정일: 2023.12.21 09:40
2023.08.31
최근 수정일: 2023.08.31 09:31
2023.08.31
최근 수정일: 2023.08.31 09:30
2023.07.14
최근 수정일: 2023.07.14 12:11
2023.06.15
최근 수정일: 2023.06.15 09:47
2023.05.17
최근 수정일: 2023.05.17 09:00
2023.05.11
최근 수정일: 2023.05.11 09:40
2023.05.09
최근 수정일: 2023.05.09 09:15
2023.04.19
최근 수정일: 2023.04.19 08:59
2023.03.31
최근 수정일: 2023.03.31 17:29
2023.03.20
최근 수정일: 2023.03.20 10:55
2023.02.24
최근 수정일: 2023.02.24 16:33
2023.02.17
최근 수정일: 2023.02.17 12:01
2023.02.15
최근 수정일: 2023.02.15 09:19

SEARCH