번호 | 제목 | 등록일 | |
---|---|---|---|
293 | MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 | ||
2024-06-14 | |||
□ 6 월 보안업데이트 개요 (총 10 종 ) o 등급 : 긴급 (Critical) 5 종 , 중요 (Important) 5 종 o 발표일 : 2024.06.11.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 23H2, Windows 11 v22H2, Windows 11 v21H2 긴급 권한 상승 Windows 10 22H2, Windows 10 21H2 긴급 권한 상승 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) 긴급 권한 상승 Windows Server 2019 긴급 권한 상승 Windows Server 2016 긴급 권한 상승 Microsoft Office 중요 원격 코드 실행 Microsoft SharePoint 중요 원격 코드 실행 Microsoft Visual Studio 중요 권한 상승 Microsoft Dynamics 365 중요 정보 유출 Microsoft Azure 중요 권한 상승 [참고 사이트] [1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/ [2] (영문) https://msrc.microsoft.com/update-guide/en-us/ [3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Jun o 취약점 요약 정보 제품 카테고리 CVE 번호 CVE 제목 Microsoft Edge (Chromium-based) CVE-2024-5499 Chromium: VE-2024-5499 Streams API에서 범위를 벗어난 쓰기 Microsoft Edge (Chromium-based) CVE-2024-5498 Chromium: CVE-2024-5498 Presentation API에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-5497 Chromium: CVE-2024-5497 키보드 입력에서 범위를 벗어난 메모리 액세스 Microsoft Edge (Chromium-based) CVE-2024-5496 Chromium: CVE-2024-5496 미디어 세션에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-5495 Chromium: CVE-2024-5495 Dawn에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-5494 Chromium: CVE-2024-5494 Dawn에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-5493 Chromium: CVE-2024-5493 WebRTC에서 힙 버퍼 오버플로 Microsoft Edge (Chromium-based) CVE-2024-5274 Chromium: CVE-2024-5274 V8에서 유형 혼란 Microsoft Edge (Chromium-based) CVE-2024-5160 Chromium: CVE-2024-5160 Dawn에서 힙 버퍼 오버플로 Microsoft Edge (Chromium-based) CVE-2024-5159 Chromium: CVE-2024-5159 ANGLE에서 힙 버퍼 오버플로 Microsoft Edge (Chromium-based) CVE-2024-5158 Chromium: CVE-2024-5158 V8에서 유형 혼란 Microsoft Edge (Chromium-based) CVE-2024-5157 Chromium: CVE-2024-5157 스케쥴링에서 무료 후 사용 Microsoft Edge (Chromium-based) CVE-2024-4950 Chromium: CVE-2024-4950 다운로드에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-4949 Chromium: CVE-2024-4949 V8에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-4948 Chromium: CVE-2024-4948 Dawn에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-4947 Chromium: CVE-2024-4947 V8에서 유형 혼란 Azure Data Science Virtual Machines CVE-2024-37325 Azure DSVM(Data Science Virtual Machine) 권한 상승 취약성 Windows Perception Service CVE-2024-35265 Windows Perception 서비스 권한 상승 취약성 Microsoft Dynamics CVE-2024-35263 Microsoft Dynamics 365(온-프레미스) 정보 공개 취약성 Azure SDK CVE-2024-35255 Azure ID 라이브러리 및 Microsoft 인증 라이브러리 권한 상승 취약성 Azure Monitor CVE-2024-35254 Azure Monitor 에이전트 권한 상승 취약성 Azure File Sync CVE-2024-35253 Microsoft Azure 파일 동기화 권한 상승 취약성 Azure Storage Library CVE-2024-35252 Azure Storage 이동 클라이언트 라이브러리 서비스 거부 취약성 Windows Kernel-Mode Drivers CVE-2024-35250 Windows 커널 모드 드라이버 권한 상승 취약성 Dynamics Business Central CVE-2024-35249 Microsoft Dynamics 365 Business Central 원격 코드 실행 취약성 Dynamics Business Central CVE-2024-35248 Microsoft Dynamics 365 Business Central 권한 상승 취약성 Microsoft Office CVE-2024-30104 Microsoft Office 원격 코드 실행 취약성 Microsoft Office Outlook CVE-2024-30103 Microsoft Outlook 원격 코드 실행 취약성 Microsoft Office Word CVE-2024-30102 Microsoft Office 원격 코드 실행 취약성 Microsoft Office CVE-2024-30101 Microsoft Office 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2024-30100 Microsoft SharePoint Server 원격 코드 실행 취약성 Windows NT OS Kernel CVE-2024-30099 Windows 커널 권한 상승 취약성 Microsoft Windows Speech CVE-2024-30097 Microsoft SAPI(Speech Application Programming Interface) 원격 코드 실행 취약성 Windows Cryptographic Services CVE-2024-30096 Windows 암호화 서비스 정보 공개 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2024-30095 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2024-30094 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Windows Storage CVE-2024-30093 Windows 저장소 권한 상승 취약성 Windows Win32K - GRFX CVE-2024-30091 Win32k 권한 상승 취약성 Microsoft Streaming Service CVE-2024-30090 Microsoft 스트리밍 서비스 권한 상승 취약성 Microsoft Streaming Service CVE-2024-30089 Microsoft 스트리밍 서비스 권한 상승 취약성 Windows NT OS Kernel CVE-2024-30088 Windows 커널 권한 상승 취약성 Windows Win32K - GRFX CVE-2024-30087 Win32k 권한 상승 취약성 Windows Win32 Kernel Subsystem CVE-2024-30086 Windows Win32 커널 하위 시스템 권한 상승 취약성 Windows Cloud Files Mini Filter Driver CVE-2024-30085 Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 Windows Kernel-Mode Drivers CVE-2024-30084 Windows 커널 모드 드라이버 권한 상승 취약성 Windows Standards-Based Storage Management Service CVE-2024-30083 Windows 표준 스토리지 관리 서비스 서비스 거부 취약성 Windows Win32K - GRFX CVE-2024-30082 Win32k 권한 상승 취약성 Windows Server Service CVE-2024-30080 MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성 Windows Wi-Fi Driver CVE-2024-30078 Windows WiFi 드라이버 원격 코드 실행 취약성 Microsoft WDAC OLE DB provider for SQL CVE-2024-30077 Windows OLE 원격 코드 실행 취약성 Windows Container Manager Service CVE-2024-30076 Windows 컨테이너 관리자 서비스 권한 상승 취약성 Windows Link Layer Topology Discovery Protocol CVE-2024-30075 Windows Link Layer Topology Discovery 프로토콜 원격 코드 실행 취약성 Windows Link Layer Topology Discovery Protocol CVE-2024-30074 Windows Link Layer Topology Discovery 프로토콜 원격 코드 실행 취약성 Windows Event Logging Service CVE-2024-30072 Microsoft 이벤트 추적 로그 파일 구문 분석 원격 코드 실행 취약성 Windows DHCP Server CVE-2024-30070 DHCP Server Service 서비스 거부 취약성 Windows Remote Access Connection Manager CVE-2024-30069 Windows 원격 액세스 연결 관리자 정보 유출 취약성 Windows Kernel CVE-2024-30068 Windows 커널 권한 상승 취약성 Winlogon CVE-2024-30067 Winlogon 권한 상승 취약성 Winlogon CVE-2024-30066 Winlogon 권한 상승 취약성 Windows Themes CVE-2024-30065 Windows 테마 서비스 거부 취약성 Windows Kernel CVE-2024-30064 Windows 커널 권한 상승 취약성 Windows Distributed File System (DFS) CVE-2024-30063 Windows DFS(분산 파일 시스템) 원격 코드 실행 취약성 Windows Server Service CVE-2024-30062 Windows 표준 기반 스토리지 관리 서비스 원격 코드 실행 취약성 Azure Monitor CVE-2024-30060 Azure Monitor 에이전트 권한 상승 취약성 Microsoft Edge (Chromium-based) CVE-2024-30056 Microsoft Edge(Chromium 기반) 정보 공개 취약성 Visual Studio CVE-2024-30052 Visual Studio 원격 코드 실행 취약성 Microsoft Bing CVE-2024-30041 Microsoft Bing Search 스푸핑 취약성 Visual Studio CVE-2024-29187 GitHub: CVE-2024-29187 WiX Burn 기반 번들은 시스템으로 실행될 때 바이너리 하이재킹에 취약 Visual Studio CVE-2024-29060 Visual Studio 권한 상승 취약성 Microsoft Windows CVE-2023-50868 MITRE: CVE-2023-50868 NSEC3 가장 가까운 인클로저 증명이 CPU 소모 가능 □ 작성 : 위협분석단 취약점분석팀 |