번호 | 제목 | 등록일 | |
---|---|---|---|
292 | MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 | ||
2024-05-20 | |||
□ 5 월 보안업데이트 개요 (총 11 종 ) o 등급 : 긴급 (Critical) 1 종 , 중요 (Important) 10 종 o 발표일 : 2024.05.14.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 23H2, Windows 11 v22H2, Windows 11 v21H2 중요 원격 코드 실행 Windows 10 22H2, Windows 10 21H2 중요 원격 코드 실행 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) 중요 원격 코드 실행 Windows Server 2019 중요 원격 코드 실행 Windows Server 2016 중요 원격 코드 실행 Microsoft Office 중요 원격 코드 실행 Microsoft SharePoint 긴급 원격 코드 실행 Microsoft .NET 중요 원격 코드 실행 Microsoft Visual Studio 중요 원격 코드 실행 Microsoft Dynamics 365 중요 스푸핑 Microsoft Azure 중요 스푸핑 [참고 사이트] [1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/ [2] (영문) https://msrc.microsoft.com/update-guide/en-us/ [3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-May o 취약점 요약 정보 제품 카테고리 CVE 번호 CVE 제목 Microsoft Edge (Chromium-based) CVE-2024-4950 Chromium: CVE-2024-4950 Inappropriate implementation in Downloads Microsoft Edge (Chromium-based) CVE-2024-4949 Chromium: CVE-2024-4949 Use after free in V8 Microsoft Edge (Chromium-based) CVE-2024-4948 Chromium: CVE-2024-4948 Use after free in Dawn Microsoft Edge (Chromium-based) CVE-2024-4947 Chromium: CVE-2024-4947 Type Confusion in V8 Microsoft Edge (Chromium-based) CVE-2024-4761 Chromium: CVE-2024-4761 Out of bounds write in V8 Microsoft Edge (Chromium-based) CVE-2024-4671 Chromium: CVE-2024-4671 Visuals에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-4559 Chromium: CVE-2024-4559 WebAudio에서 힙 버퍼 오버플로 Microsoft Edge (Chromium-based) CVE-2024-4558 Chromium: CVE-2024-4558 ANGLE에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-4368 Chromium: CVE-2024-4368 Dawn에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-4331 Chromium: CVE-2024-4331 PIP(화면 속 화면)에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-4060 Chromium: CVE-2024-4060 Dawn에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-4059 Chromium: CVE-2024-4059 V8 API에서 범위를 벗어난 읽기 Microsoft Edge (Chromium-based) CVE-2024-4058 Chromium: CVE-2024-4058 ANGLE에서 유형 혼란 Microsoft Edge (Chromium-based) CVE-2024-3914 Chromium: CVE-2024-3914 V8에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-3847 Chromium: CVE-2024-3847 WebUI에서 불충분한 정책 적용 Microsoft Edge (Chromium-based) CVE-2024-3846 Chromium: CVE-2024-3846 Prompts에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-3845 Chromium: CVE-2024-3845 네트워크에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-3844 Chromium: CVE-2024-3844 확장에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-3843 Chromium: CVE-2024-3843 다운로드에서 불충분한 데이터 유효성 검사 Microsoft Edge (Chromium-based) CVE-2024-3841 Chromium: CVE-2024-3841 Browser Switcher에서 불충분한 데이터 유효성 검사 Microsoft Edge (Chromium-based) CVE-2024-3840 Chromium: CVE-2024-3840 사이트 격리에서 불충분한 정책 적용 Microsoft Edge (Chromium-based) CVE-2024-3839 Chromium: CVE-2024-3839 글꼴에서 범위를 벗어난 읽기 Microsoft Edge (Chromium-based) CVE-2024-3838 Chromium: CVE-2024-3838 자동 채우기에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-3837 Chromium: CVE-2024-3837 QUIC에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-3834 Chromium: CVE-2024-3834 다운로드에서 해제 후 사용 Microsoft Edge (Chromium-based) CVE-2024-3833 Chromium: CVE-2024-3833 WebAssembly에서 개체 손상 Microsoft Edge (Chromium-based) CVE-2024-3832 Chromium: CVE-2024-3832 V8에서 개체 손상 Microsoft Edge (Chromium-based) CVE-2024-3516 Chromium: CVE-2024-3516 ANGLE에서 힙 버퍼 오버플로 Microsoft Edge (Chromium-based) CVE-2024-3515 Chromium: CVE-2024-3515 Dawn에서 UaF(Use after free) Visual Studio CVE-2024-32004 GitHub: CVE-2024-32004 특수하게 조작된 로컬 리포지토리를 복제하는 동안 원격 코드 실행 Visual Studio CVE-2024-32002 CVE-2024-32002 바로 가기 링크를 지원하는 대소문자 비구분 파일 시스템의 재귀 복제는 원격 코드 실행에 취약 Microsoft Edge (Chromium-based) CVE-2024-3157 Chromium: CVE-2024-3157 합치기에서 범위를 벗어난 쓰기 Azure Monitor CVE-2024-30060 Azure Monitor 에이전트 권한 상승 취약성 Microsoft Intune CVE-2024-30059 Android용 Microsoft Intune 모바일 애플리케이션 관리 변조 취약성 Microsoft Edge (Chromium-based) CVE-2024-30056 Microsoft Edge(Chromium 기반) 정보 공개 취약성 Microsoft Edge (Chromium-based) CVE-2024-30055 Microsoft Edge(Chromium 기반) 스푸핑 취약성 Power BI CVE-2024-30054 Microsoft Power BI 클라이언트 Javascript SDK 정보 공개 취약성 Azure Migrate CVE-2024-30053 Azure Migrate 교차 사이트 스크립팅 취약성 Windows DWM Core Library CVE-2024-30051 Windows DWM 핵심 라이브러리 권한 상승 취약성 Windows Mark of the Web (MOTW) CVE-2024-30050 Windows Mark of the Web 보안 기능 우회 취약성 Windows Win32K - ICOMP CVE-2024-30049 Windows Win32 커널 하위 시스템 권한 상승 취약성 Microsoft Dynamics 365 Customer Insights CVE-2024-30048 Dynamics 365 Customer Insights 스푸핑 취약성 Microsoft Dynamics 365 Customer Insights CVE-2024-30047 Dynamics 365 Customer Insights 스푸핑 취약성 Visual Studio CVE-2024-30046 Visual Studio 서비스 거부 취약성 .NET and Visual Studio CVE-2024-30045 .NET 및 Visual Studio 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2024-30044 Microsoft SharePoint Server 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2024-30043 Microsoft SharePoint Server 정보 유출 취약성 Microsoft Office Excel CVE-2024-30042 Microsoft Excel 원격 코드 실행 취약성 Microsoft Bing CVE-2024-30041 Microsoft Bing Search 스푸핑 취약성 Windows MSHTML Platform CVE-2024-30040 Windows MSHTML 플랫폼 보안 기능 바이패스 취약성 Windows Remote Access Connection Manager CVE-2024-30039 Windows 원격 액세스 연결 관리자 정보 유출 취약성 Windows Win32K - ICOMP CVE-2024-30038 Win32k 권한 상승 취약성 Windows Common Log File System Driver CVE-2024-30037 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 Windows Deployment Services CVE-2024-30036 Windows 배포 서비스 정보 공개 취약성 Windows DWM Core Library CVE-2024-30035 Windows DWM 핵심 라이브러리 권한 상승 취약성 Windows Cloud Files Mini Filter Driver CVE-2024-30034 Windows 클라우드 파일 미니 필터 드라이버 정보 유출 취약성 Microsoft Windows Search Component CVE-2024-30033 Windows 검색 서비스 권한 상승 취약성 Windows DWM Core Library CVE-2024-30032 Windows DWM 핵심 라이브러리 권한 상승 취약성 Windows CNG Key Isolation Service CVE-2024-30031 Windows CNG 키 격리 서비스 권한 상승 취약성 Windows Win32K - GRFX CVE-2024-30030 Win32k 권한 상승 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2024-30029 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Windows Win32K - ICOMP CVE-2024-30028 Win32k 권한 상승 취약성 Windows NTFS CVE-2024-30027 NTFS 권한 상승 취약성 Windows Common Log File System Driver CVE-2024-30025 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2024-30024 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2024-30023 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2024-30022 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Windows Mobile Broadband CVE-2024-30021 Windows Mobile Broadband Driver 원격 코드 실행 취약성 Windows Cryptographic Services CVE-2024-30020 Windows 암호화 서비스 원격 코드 실행 취약성 Windows DHCP Server CVE-2024-30019 DHCP Server Service 서비스 거부 취약성 Windows Kernel CVE-2024-30018 Windows 커널 권한 상승 취약성 Windows Hyper-V CVE-2024-30017 Windows Hyper-V 원격 코드 실행 취약성 Windows Cryptographic Services CVE-2024-30016 Windows 암호화 서비스 정보 공개 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2024-30015 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2024-30014 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Windows Mobile Broadband CVE-2024-30012 Windows Mobile Broadband Driver 원격 코드 실행 취약성 Windows Hyper-V CVE-2024-30011 Windows Hyper-V 서비스 거부 취약성 Windows Hyper-V CVE-2024-30010 Windows Hyper-V 원격 코드 실행 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2024-30009 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Windows DWM Core Library CVE-2024-30008 Windows DWM 코어 라이브러리 정보 공개 취약성 Microsoft Brokering File System CVE-2024-30007 Microsoft Brokering File System 권한 상승 취약성 Microsoft WDAC OLE DB provider for SQL CVE-2024-30006 SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 Windows Mobile Broadband CVE-2024-30005 Windows Mobile Broadband Driver 원격 코드 실행 취약성 Windows Mobile Broadband CVE-2024-30004 Windows Mobile Broadband Driver 원격 코드 실행 취약성 Windows Mobile Broadband CVE-2024-30003 Windows Mobile Broadband Driver 원격 코드 실행 취약성 Windows Mobile Broadband CVE-2024-30002 Windows Mobile Broadband Driver 원격 코드 실행 취약성 Windows Mobile Broadband CVE-2024-30001 Windows Mobile Broadband Driver 원격 코드 실행 취약성 Windows Mobile Broadband CVE-2024-30000 Windows Mobile Broadband Driver 원격 코드 실행 취약성 Windows Mobile Broadband CVE-2024-29999 Windows Mobile Broadband Driver 원격 코드 실행 취약성 Windows Mobile Broadband CVE-2024-29998 Windows Mobile Broadband Driver 원격 코드 실행 취약성 Windows Mobile Broadband CVE-2024-29997 Windows Mobile Broadband Driver 원격 코드 실행 취약성 Windows Common Log File System Driver CVE-2024-29996 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 Microsoft Windows SCSI Class System File CVE-2024-29994 Microsoft Windows SCSI 클래스 권한 상승 취약성 Microsoft Edge (Chromium-based) CVE-2024-29991 Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 Microsoft Edge (Chromium-based) CVE-2024-29987 Microsoft Edge(Chromium 기반) 정보 공개 취약성 Microsoft Edge (Chromium-based) CVE-2024-29986 Android용 Microsoft Edge(Chromium 기반) 정보 유출 SQL Server CVE-2024-29985 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-29984 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-29983 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-29982 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 .NET Framework CVE-2024-29059 .NET Framework 정보 유출 취약성 Microsoft Defender for IoT CVE-2024-29055 IoT용 Microsoft Defender 권한 상승 취약성 Microsoft Defender for IoT CVE-2024-29054 IoT용 Microsoft Defender 권한 상승 취약성 Microsoft Defender for IoT CVE-2024-29053 IoT용 Microsoft Defender 원격 코드 실행 취약성 SQL Server CVE-2024-29048 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-29047 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-29046 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-29045 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-29044 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-29043 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 SQL Server CVE-2024-28945 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-28944 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-28943 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 SQL Server CVE-2024-28942 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-28941 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 SQL Server CVE-2024-28940 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-28939 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-28938 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 SQL Server CVE-2024-28937 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 SQL Server CVE-2024-28936 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 SQL Server CVE-2024-28935 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 SQL Server CVE-2024-28934 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 SQL Server CVE-2024-28933 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 SQL Server CVE-2024-28932 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 SQL Server CVE-2024-28931 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 SQL Server CVE-2024-28930 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 SQL Server CVE-2024-28929 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 SQL Server CVE-2024-28927 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-28926 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-28915 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-28914 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-28913 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-28912 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-28911 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-28910 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-28909 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-28908 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 SQL Server CVE-2024-28906 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 Windows Remote Access Connection Manager CVE-2024-28902 Windows 원격 액세스 연결 관리자 정보 유출 취약성 Windows Remote Access Connection Manager CVE-2024-28900 Windows 원격 액세스 연결 관리자 정보 유출 취약성 Microsoft Office Excel CVE-2024-26257 Microsoft Excel 원격 코드 실행 취약성 Windows Task Scheduler CVE-2024-26238 Microsoft PLUGScheduler 예약된 작업 권한 상승 취약성 Windows Proxy Driver CVE-2024-26234 프록시 드라이버 스푸핑 취약성 Windows Remote Access Connection Manager CVE-2024-26217 Windows 원격 액세스 연결 관리자 정보 유출 취약성 Windows Remote Access Connection Manager CVE-2024-26211 Windows 원격 액세스 연결 관리자 권한 상승 취약성 Windows Remote Access Connection Manager CVE-2024-26207 Windows 원격 액세스 연결 관리자 정보 유출 취약성 Microsoft Exchange Server CVE-2024-26198 Microsoft Exchange Server 원격 코드 실행 취약성 Microsoft QUIC CVE-2024-26190 Microsoft QUIC 서비스 거부 취약성 Windows Secure Boot CVE-2024-23593 Lenovo: CVE-2024-23593 부팅 관리자 초기화 및 UEFI 셸로 이동 Windows Kerberos CVE-2024-21427 Windows Kerberos 보안 기능 바이패스 취약성 .NET and Visual Studio CVE-2024-21409 .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability .NET CVE-2024-21392 .NET 및 Visual Studio 서비스 거부 취약성 Microsoft Defender for IoT CVE-2024-21324 IoT용 Microsoft Defender 권한 상승 취약성 Microsoft Defender for IoT CVE-2024-21323 IoT용 Microsoft Defender 원격 코드 실행 취약성 Microsoft Defender for IoT CVE-2024-21322 IoT용 Microsoft Defender 원격 코드 실행 취약성 .NET and Visual Studio CVE-2024-0057 .NET, .NET Framework, Visual Studio 보안 기능 바이패스 취약성 Microsoft Bluetooth Driver CVE-2023-24948 Windows Bluetooth 드라이버 권한 상승 취약성 □ 작성 : 침해사고분석단 취약점분석팀 |