화살표
보안패치보안관련 정보를 수집하여 고객님께 알려드리고 있습니다.
번호 제목 등록일
292 MS 5월 보안 위협에 따른 정기 보안 업데이트 권고
2024-05-20

□ 5 월 보안업데이트 개요 (총 11 종 )

o 등급 : 긴급 (Critical) 1 종 , 중요 (Important) 10 종
o 발표일 : 2024.05.14.(화)
o 업데이트 내용

제품군

중요도

영향

Windows 11 23H2,
Windows 11 v22H2,

Windows 11 v21H2

중요

원격 코드 실행

Windows 10 22H2, Windows 10 21H2

중요

원격 코드 실행

Windows Server 2022 23H2 버전(Server Core 설치),

Windows Server 2022, Windows Server 2022(Server Core 설치)

중요

원격 코드 실행

Windows Server 2019

중요

원격 코드 실행

Windows Server 2016

중요

원격 코드 실행

Microsoft Office

중요

원격 코드 실행

Microsoft SharePoint

긴급

원격 코드 실행

Microsoft .NET

중요

원격 코드 실행

Microsoft Visual Studio

중요

원격 코드 실행

Microsoft Dynamics 365

중요

스푸핑

Microsoft Azure

중요

스푸핑



[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-May





o 취약점 요약 정보

제품 카테고리

CVE 번호

CVE 제목

Microsoft Edge (Chromium-based)

CVE-2024-4950

Chromium: CVE-2024-4950 Inappropriate implementation in Downloads

Microsoft Edge (Chromium-based)

CVE-2024-4949

Chromium: CVE-2024-4949 Use after free in V8

Microsoft Edge (Chromium-based)

CVE-2024-4948

Chromium: CVE-2024-4948 Use after free in Dawn

Microsoft Edge (Chromium-based)

CVE-2024-4947

Chromium: CVE-2024-4947 Type Confusion in V8

Microsoft Edge (Chromium-based)

CVE-2024-4761

Chromium: CVE-2024-4761 Out of bounds write in V8

Microsoft Edge (Chromium-based)

CVE-2024-4671

Chromium: CVE-2024-4671 Visuals에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-4559

Chromium: CVE-2024-4559 WebAudio에서 힙 버퍼 오버플로

Microsoft Edge (Chromium-based)

CVE-2024-4558

Chromium: CVE-2024-4558 ANGLE에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-4368

Chromium: CVE-2024-4368 Dawn에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-4331

Chromium: CVE-2024-4331 PIP(화면 속 화면)에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-4060

Chromium: CVE-2024-4060 Dawn에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-4059

Chromium: CVE-2024-4059 V8 API에서 범위를 벗어난 읽기

Microsoft Edge (Chromium-based)

CVE-2024-4058

Chromium: CVE-2024-4058 ANGLE에서 유형 혼란

Microsoft Edge (Chromium-based)

CVE-2024-3914

Chromium: CVE-2024-3914 V8에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-3847

Chromium: CVE-2024-3847 WebUI에서 불충분한 정책 적용

Microsoft Edge (Chromium-based)

CVE-2024-3846

Chromium: CVE-2024-3846 Prompts에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-3845

Chromium: CVE-2024-3845 네트워크에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-3844

Chromium: CVE-2024-3844 확장에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-3843

Chromium: CVE-2024-3843 다운로드에서 불충분한 데이터 유효성 검사

Microsoft Edge (Chromium-based)

CVE-2024-3841

Chromium: CVE-2024-3841 Browser Switcher에서 불충분한 데이터 유효성 검사

Microsoft Edge (Chromium-based)

CVE-2024-3840

Chromium: CVE-2024-3840 사이트 격리에서 불충분한 정책 적용

Microsoft Edge (Chromium-based)

CVE-2024-3839

Chromium: CVE-2024-3839 글꼴에서 범위를 벗어난 읽기

Microsoft Edge (Chromium-based)

CVE-2024-3838

Chromium: CVE-2024-3838 자동 채우기에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-3837

Chromium: CVE-2024-3837 QUIC에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-3834

Chromium: CVE-2024-3834 다운로드에서 해제 후 사용

Microsoft Edge (Chromium-based)

CVE-2024-3833

Chromium: CVE-2024-3833 WebAssembly에서 개체 손상

Microsoft Edge (Chromium-based)

CVE-2024-3832

Chromium: CVE-2024-3832 V8에서 개체 손상

Microsoft Edge (Chromium-based)

CVE-2024-3516

Chromium: CVE-2024-3516 ANGLE에서 힙 버퍼 오버플로

Microsoft Edge (Chromium-based)

CVE-2024-3515

Chromium: CVE-2024-3515 Dawn에서 UaF(Use after free)

Visual Studio

CVE-2024-32004

GitHub: CVE-2024-32004 특수하게 조작된 로컬 리포지토리를 복제하는 동안 원격 코드 실행

Visual Studio

CVE-2024-32002

CVE-2024-32002 바로 가기 링크를 지원하는 대소문자 비구분 파일 시스템의 재귀 복제는 원격 코드 실행에 취약

Microsoft Edge (Chromium-based)

CVE-2024-3157

Chromium: CVE-2024-3157 합치기에서 범위를 벗어난 쓰기

Azure Monitor

CVE-2024-30060

Azure Monitor 에이전트 권한 상승 취약성

Microsoft Intune

CVE-2024-30059

Android용 Microsoft Intune 모바일 애플리케이션 관리 변조 취약성

Microsoft Edge (Chromium-based)

CVE-2024-30056

Microsoft Edge(Chromium 기반) 정보 공개 취약성

Microsoft Edge (Chromium-based)

CVE-2024-30055

Microsoft Edge(Chromium 기반) 스푸핑 취약성

Power BI

CVE-2024-30054

Microsoft Power BI 클라이언트 Javascript SDK 정보 공개 취약성

Azure Migrate

CVE-2024-30053

Azure Migrate 교차 사이트 스크립팅 취약성

Windows DWM Core Library

CVE-2024-30051

Windows DWM 핵심 라이브러리 권한 상승 취약성

Windows Mark of the Web (MOTW)

CVE-2024-30050

Windows Mark of the Web 보안 기능 우회 취약성

Windows Win32K - ICOMP

CVE-2024-30049

Windows Win32 커널 하위 시스템 권한 상승 취약성

Microsoft Dynamics 365 Customer Insights

CVE-2024-30048

Dynamics 365 Customer Insights 스푸핑 취약성

Microsoft Dynamics 365 Customer Insights

CVE-2024-30047

Dynamics 365 Customer Insights 스푸핑 취약성

Visual Studio

CVE-2024-30046

Visual Studio 서비스 거부 취약성

.NET and Visual Studio

CVE-2024-30045

.NET 및 Visual Studio 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2024-30044

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2024-30043

Microsoft SharePoint Server 정보 유출 취약성

Microsoft Office Excel

CVE-2024-30042

Microsoft Excel 원격 코드 실행 취약성

Microsoft Bing

CVE-2024-30041

Microsoft Bing Search 스푸핑 취약성

Windows MSHTML Platform

CVE-2024-30040

Windows MSHTML 플랫폼 보안 기능 바이패스 취약성

Windows Remote Access Connection Manager

CVE-2024-30039

Windows 원격 액세스 연결 관리자 정보 유출 취약성

Windows Win32K - ICOMP

CVE-2024-30038

Win32k 권한 상승 취약성

Windows Common Log File System Driver

CVE-2024-30037

Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

Windows Deployment Services

CVE-2024-30036

Windows 배포 서비스 정보 공개 취약성

Windows DWM Core Library

CVE-2024-30035

Windows DWM 핵심 라이브러리 권한 상승 취약성

Windows Cloud Files Mini Filter Driver

CVE-2024-30034

Windows 클라우드 파일 미니 필터 드라이버 정보 유출 취약성

Microsoft Windows Search Component

CVE-2024-30033

Windows 검색 서비스 권한 상승 취약성

Windows DWM Core Library

CVE-2024-30032

Windows DWM 핵심 라이브러리 권한 상승 취약성

Windows CNG Key Isolation Service

CVE-2024-30031

Windows CNG 키 격리 서비스 권한 상승 취약성

Windows Win32K - GRFX

CVE-2024-30030

Win32k 권한 상승 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-30029

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Win32K - ICOMP

CVE-2024-30028

Win32k 권한 상승 취약성

Windows NTFS

CVE-2024-30027

NTFS 권한 상승 취약성

Windows Common Log File System Driver

CVE-2024-30025

Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-30024

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-30023

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-30022

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Mobile Broadband

CVE-2024-30021

Windows Mobile Broadband Driver 원격 코드 실행 취약성

Windows Cryptographic Services

CVE-2024-30020

Windows 암호화 서비스 원격 코드 실행 취약성

Windows DHCP Server

CVE-2024-30019

DHCP Server Service 서비스 거부 취약성

Windows Kernel

CVE-2024-30018

Windows 커널 권한 상승 취약성

Windows Hyper-V

CVE-2024-30017

Windows Hyper-V 원격 코드 실행 취약성

Windows Cryptographic Services

CVE-2024-30016

Windows 암호화 서비스 정보 공개 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-30015

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-30014

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Mobile Broadband

CVE-2024-30012

Windows Mobile Broadband Driver 원격 코드 실행 취약성

Windows Hyper-V

CVE-2024-30011

Windows Hyper-V 서비스 거부 취약성

Windows Hyper-V

CVE-2024-30010

Windows Hyper-V 원격 코드 실행 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-30009

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows DWM Core Library

CVE-2024-30008

Windows DWM 코어 라이브러리 정보 공개 취약성

Microsoft Brokering File System

CVE-2024-30007

Microsoft Brokering File System 권한 상승 취약성

Microsoft WDAC OLE DB provider for SQL

CVE-2024-30006

SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

Windows Mobile Broadband

CVE-2024-30005

Windows Mobile Broadband Driver 원격 코드 실행 취약성

Windows Mobile Broadband

CVE-2024-30004

Windows Mobile Broadband Driver 원격 코드 실행 취약성

Windows Mobile Broadband

CVE-2024-30003

Windows Mobile Broadband Driver 원격 코드 실행 취약성

Windows Mobile Broadband

CVE-2024-30002

Windows Mobile Broadband Driver 원격 코드 실행 취약성

Windows Mobile Broadband

CVE-2024-30001

Windows Mobile Broadband Driver 원격 코드 실행 취약성

Windows Mobile Broadband

CVE-2024-30000

Windows Mobile Broadband Driver 원격 코드 실행 취약성

Windows Mobile Broadband

CVE-2024-29999

Windows Mobile Broadband Driver 원격 코드 실행 취약성

Windows Mobile Broadband

CVE-2024-29998

Windows Mobile Broadband Driver 원격 코드 실행 취약성

Windows Mobile Broadband

CVE-2024-29997

Windows Mobile Broadband Driver 원격 코드 실행 취약성

Windows Common Log File System Driver

CVE-2024-29996

Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

Microsoft Windows SCSI Class System File

CVE-2024-29994

Microsoft Windows SCSI 클래스 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2024-29991

Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성

Microsoft Edge (Chromium-based)

CVE-2024-29987

Microsoft Edge(Chromium 기반) 정보 공개 취약성

Microsoft Edge (Chromium-based)

CVE-2024-29986

Android용 Microsoft Edge(Chromium 기반) 정보 유출

SQL Server

CVE-2024-29985

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-29984

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-29983

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-29982

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

.NET Framework

CVE-2024-29059

.NET Framework 정보 유출 취약성

Microsoft Defender for IoT

CVE-2024-29055

IoT용 Microsoft Defender 권한 상승 취약성

Microsoft Defender for IoT

CVE-2024-29054

IoT용 Microsoft Defender 권한 상승 취약성

Microsoft Defender for IoT

CVE-2024-29053

IoT용 Microsoft Defender 원격 코드 실행 취약성

SQL Server

CVE-2024-29048

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-29047

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-29046

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-29045

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-29044

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-29043

SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28945

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28944

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28943

SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28942

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28941

SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28940

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28939

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28938

SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28937

SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28936

SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28935

SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28934

SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28933

SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28932

SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28931

SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28930

SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28929

SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28927

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28926

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28915

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28914

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28913

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28912

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28911

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28910

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28909

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28908

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28906

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

Windows Remote Access Connection Manager

CVE-2024-28902

Windows 원격 액세스 연결 관리자 정보 유출 취약성

Windows Remote Access Connection Manager

CVE-2024-28900

Windows 원격 액세스 연결 관리자 정보 유출 취약성

Microsoft Office Excel

CVE-2024-26257

Microsoft Excel 원격 코드 실행 취약성

Windows Task Scheduler

CVE-2024-26238

Microsoft PLUGScheduler 예약된 작업 권한 상승 취약성

Windows Proxy Driver

CVE-2024-26234

프록시 드라이버 스푸핑 취약성

Windows Remote Access Connection Manager

CVE-2024-26217

Windows 원격 액세스 연결 관리자 정보 유출 취약성

Windows Remote Access Connection Manager

CVE-2024-26211

Windows 원격 액세스 연결 관리자 권한 상승 취약성

Windows Remote Access Connection Manager

CVE-2024-26207

Windows 원격 액세스 연결 관리자 정보 유출 취약성

Microsoft Exchange Server

CVE-2024-26198

Microsoft Exchange Server 원격 코드 실행 취약성

Microsoft QUIC

CVE-2024-26190

Microsoft QUIC 서비스 거부 취약성

Windows Secure Boot

CVE-2024-23593

Lenovo: CVE-2024-23593 부팅 관리자 초기화 및 UEFI 셸로 이동

Windows Kerberos

CVE-2024-21427

Windows Kerberos 보안 기능 바이패스 취약성

.NET and Visual Studio

CVE-2024-21409

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

.NET

CVE-2024-21392

.NET 및 Visual Studio 서비스 거부 취약성

Microsoft Defender for IoT

CVE-2024-21324

IoT용 Microsoft Defender 권한 상승 취약성

Microsoft Defender for IoT

CVE-2024-21323

IoT용 Microsoft Defender 원격 코드 실행 취약성

Microsoft Defender for IoT

CVE-2024-21322

IoT용 Microsoft Defender 원격 코드 실행 취약성

.NET and Visual Studio

CVE-2024-0057

.NET, .NET Framework, Visual Studio 보안 기능 바이패스 취약성

Microsoft Bluetooth Driver

CVE-2023-24948

Windows Bluetooth 드라이버 권한 상승 취약성





□ 작성 : 침해사고분석단 취약점분석팀