번호 | 제목 | 등록일 | |
---|---|---|---|
297 | MS 10월 보안 위협에 따른 정기 보안 업데이트 권고 | ||
2024-10-15 | |||
□ 10 월 보안업데이트 개요 (총 11 종) o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 4 종 o 발표일 : 2024.10.08.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v24H2, Windows 11 23H2, Windows 11 v22H2, Windows 11 v21H2 긴급 원격 코드 실행 Windows 10 22H2, Windows 10 21H2 긴급 원격 코드 실행 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Microsoft Office 중요 원격 코드 실행 Microsoft SharePoint 중요 권한 상승 Microsoft .NET 중요 서비스 거부 Microsoft Visual Studio 긴급 서비스 거부 Microsoft Azure 중요 권한 상승 System Center 긴급 원격 코드 실행 [참고 사이트] [1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/ [2] (영문) https://msrc.microsoft.com/update-guide/en-us/ [3]https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Oct o 취약점 요약 정보 (총 182 개) 제품 카테고리 CVE 번호 CVE 제목 Microsoft Edge (Chromium-based) CVE-2024-9603 Chromium: CVE-2024-9603 Type Confusion in V8 Microsoft Edge (Chromium-based) CVE-2024-9602 Chromium: CVE-2024-9602 Type Confusion in V8 Microsoft Edge (Chromium-based) CVE-2024-9370 Chromium: CVE-2024-9370 V8에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-9369 Chromium: CVE-2024-9369 Mojo에서 불충분한 데이터 유효성 검사 Microsoft Edge (Chromium-based) CVE-2024-9123 Chromium: CVE-2024-9123 Skia에서 정수 오버플로 Microsoft Edge (Chromium-based) CVE-2024-9122 Chromium: CVE-2024-9122 V8에서 유형 혼란 Microsoft Edge (Chromium-based) CVE-2024-9121 Chromium: CVE-2024-9121 V8에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-9120 Chromium: CVE-2024-9120 Dawn에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-8909 Chromium: CVE-2024-8909 UI에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-8908 Chromium: CVE-2024-8908 자동 채우기에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-8907 Chromium: CVE-2024-8907 Omnibox에서 불충분한 데이터 유효성 검사 Microsoft Edge (Chromium-based) CVE-2024-8906 Chromium: CVE-2024-8906 다운로드에서 잘못된 보안 UI Microsoft Edge (Chromium-based) CVE-2024-8905 Chromium: CVE-2024-8905 V8에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-8904 Chromium: CVE-2024-8904 V8에서 유형 혼란 Microsoft Edge (Chromium-based) CVE-2024-8639 Chromium: CVE-2024-8639 자동 채우기에서 해제 후 사용 Microsoft Edge (Chromium-based) CVE-2024-8638 Chromium: CVE-2024-8638 V8에서 유형 혼란 Microsoft Edge (Chromium-based) CVE-2024-8637 Chromium: CVE-2024-8637 미디어 라우터에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-8636 Chromium: CVE-2024-8636 Skia에서 힙 버퍼 오버플로 Microsoft Edge (Chromium-based) CVE-2024-8362 Chromium: CVE-2024-8362 WebAudio에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-8198 Chromium: CVE-2024-8198 Skia에서 힙 버퍼 오버플로 Microsoft Edge (Chromium-based) CVE-2024-8194 Chromium: CVE-2024-8194 V8에서 유형 혼란 Microsoft Edge (Chromium-based) CVE-2024-7970 Chromium: CVE-2024-7970 V8에서 범위를 벗어난 쓰기 Microsoft Edge (Chromium-based) CVE-2024-7025 Chromium: CVE-2024-7025 레이아웃에서 정수 오버플로 Open Source Software CVE-2024-6387 RedHat Openssh: CVE-2024-6387 Remote Code Execution Due To A Race Condition In Signal Handling Windows cURL Implementation CVE-2024-6197 Hackerone: CVE-2024-6197 Freeing stack buffer in utf8asn1str Microsoft Office CVE-2024-43616 Microsoft Office 원격 코드 실행 취약성 OpenSSH for Windows CVE-2024-43615 Windows용 Microsoft OpenSSH 원격 코드 실행 취약성 Microsoft Defender for Endpoint CVE-2024-43614 Linux의 엔드포인트용 Microsoft Defender 스푸핑 취약성 Power BI CVE-2024-43612 Power BI 보고 서버 스푸핑 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2024-43611 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Copilot Studio CVE-2024-43610 Copilot Studio 정보 공개 취약성 Microsoft Office CVE-2024-43609 Microsoft Office 스푸핑 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2024-43608 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2024-43607 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Outlook for Android CVE-2024-43604 Android용 Outlook 권한 상승 취약성 Visual Studio CVE-2024-43603 Visual Studio 수집기 서비스 서비스 거부 취약성 Visual Studio Code CVE-2024-43601 Linux용 Visual Studio Code 원격 코드 실행 취약성 Remote Desktop Client CVE-2024-43599 원격 데스크톱 클라이언트 원격 코드 실행 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2024-43593 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2024-43592 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Azure CLI CVE-2024-43591 Azure CLI(Command Line Integration) 권한 상승 취약성 Visual C++ Redistributable Installer CVE-2024-43590 Visual C++ 재배포 가능 설치 관리자 권한 상승 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2024-43589 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Code Integrity Guard CVE-2024-43585 Code Integrity Guard 보안 기능 바이패스 취약성 Windows Scripting CVE-2024-43584 Windows 스크립팅 엔진 보안 기능 바이패스 취약성 Winlogon CVE-2024-43583 Winlogon 권한 상승 취약성 Windows Remote Desktop CVE-2024-43582 원격 데스크톱 프로토콜 서버 원격 코드 실행 취약성 OpenSSH for Windows CVE-2024-43581 Windows용 Microsoft OpenSSH 원격 코드 실행 취약성 Microsoft Office CVE-2024-43576 Microsoft Office 원격 코드 실행 취약성 Role: Windows Hyper-V CVE-2024-43575 Windows Hyper-V 서비스 거부 취약성 Microsoft Windows Speech CVE-2024-43574 Microsoft SAPI(Speech Application Programming Interface) 원격 코드 실행 취약성 Windows MSHTML Platform CVE-2024-43573 Windows MSHTML Platform Spoofing Vulnerability Microsoft Management Console CVE-2024-43572 Microsoft 관리 콘솔 원격 코드 실행 취약성 Sudo for Windows CVE-2024-43571 Windows용 Sudo 스푸핑 취약성 Windows Kernel CVE-2024-43570 Windows 커널 권한 상승 취약성 Role: Windows Hyper-V CVE-2024-43567 Windows Hyper-V 서비스 거부 취약성 Windows Network Address Translation (NAT) CVE-2024-43565 Windows NAT(Network Address Translation) 서비스 거부 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2024-43564 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Windows Ancillary Function Driver for WinSock CVE-2024-43563 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 Windows Network Address Translation (NAT) CVE-2024-43562 Windows NAT(Network Address Translation) 서비스 거부 취약성 Windows Mobile Broadband CVE-2024-43561 Windows Mobile Broadband Driver 서비스 거부 취약성 Windows Storage Port Driver CVE-2024-43560 Microsoft Windows 저장소 포트 드라이버 권한 상승 취약성 Windows Mobile Broadband CVE-2024-43559 Windows Mobile Broadband Driver 서비스 거부 취약성 Windows Mobile Broadband CVE-2024-43558 Windows Mobile Broadband Driver 서비스 거부 취약성 Windows Mobile Broadband CVE-2024-43557 Windows Mobile Broadband Driver 서비스 거부 취약성 Microsoft Graphics Component CVE-2024-43556 Windows 그래픽 구성 요소 권한 상승 취약성 Windows Mobile Broadband CVE-2024-43555 Windows Mobile Broadband Driver 서비스 거부 취약성 Windows Kernel-Mode Drivers CVE-2024-43554 Windows 커널 모드 드라이버 정보 공개 취약성 Windows NT OS Kernel CVE-2024-43553 NT OS 커널 권한 상승 취약성 Windows Shell CVE-2024-43552 Windows Shell 원격 코드 실행 취약성 Windows Storage CVE-2024-43551 Windows 저장소 권한 상승 취약성 Windows Secure Channel CVE-2024-43550 Windows 보안 채널 스푸핑 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2024-43549 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Windows Kerberos CVE-2024-43547 Windows Kerberos 정보 공개 취약성 Windows Cryptographic Services CVE-2024-43546 Windows 암호화 정보 공개 취약성 Windows Online Certificate Status Protocol (OCSP) CVE-2024-43545 Windows OCSP(온라인 인증서 상태 프로토콜) 서버 서비스 거부 취약성 Microsoft Simple Certificate Enrollment Protocol CVE-2024-43544 Microsoft 단순 인증서 등록 프로토콜 서비스 거부 취약성 Windows Mobile Broadband CVE-2024-43543 Windows Mobile Broadband Driver 원격 코드 실행 취약성 Windows Mobile Broadband CVE-2024-43542 Windows Mobile Broadband Driver 서비스 거부 취약성 Microsoft Simple Certificate Enrollment Protocol CVE-2024-43541 Microsoft 단순 인증서 등록 프로토콜 서비스 거부 취약성 Windows Mobile Broadband CVE-2024-43540 Windows Mobile Broadband Driver 서비스 거부 취약성 Windows Mobile Broadband CVE-2024-43538 Windows Mobile Broadband Driver 서비스 거부 취약성 Windows Mobile Broadband CVE-2024-43537 Windows Mobile Broadband Driver 서비스 거부 취약성 Windows Mobile Broadband CVE-2024-43536 Windows Mobile Broadband Driver 원격 코드 실행 취약성 Windows Kernel-Mode Drivers CVE-2024-43535 Windows 커널 모드 드라이버 권한 상승 취약성 Microsoft Graphics Component CVE-2024-43534 Windows 그래픽 구성 요소 정보 유출 취약성 Remote Desktop Client CVE-2024-43533 원격 데스크톱 클라이언트 원격 코드 실행 취약성 RPC Endpoint Mapper Service CVE-2024-43532 원격 레지스트리 서비스 권한 상승 Windows Print Spooler Components CVE-2024-43529 Windows 인쇄 스풀러 권한 상승 취약성 Windows Secure Kernel Mode CVE-2024-43528 Windows 보안 커널 모드 권한 상승 취약성 Windows Kernel CVE-2024-43527 Windows 커널 권한 상승 취약성 Windows Mobile Broadband CVE-2024-43526 Windows Mobile Broadband Driver 원격 코드 실행 취약성 Windows Mobile Broadband CVE-2024-43525 Windows Mobile Broadband Driver 원격 코드 실행 취약성 Windows Mobile Broadband CVE-2024-43524 Windows Mobile Broadband Driver 원격 코드 실행 취약성 Windows Mobile Broadband CVE-2024-43523 Windows Mobile Broadband Driver 원격 코드 실행 취약성 Windows Local Security Authority (LSA) CVE-2024-43522 Windows LSA(로컬 보안 기관) 권한 상승 취약성 Role: Windows Hyper-V CVE-2024-43521 Windows Hyper-V 서비스 거부 취약성 Windows Kernel CVE-2024-43520 Windows 커널 서비스 거부 취약성 Microsoft WDAC OLE DB provider for SQL CVE-2024-43519 SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 Windows Telephony Server CVE-2024-43518 Windows 전화 통신 서버 원격 코드 실행 취약성 Microsoft ActiveX CVE-2024-43517 Microsoft ActiveX Data Objects 원격 코드 실행 취약성 Windows Secure Kernel Mode CVE-2024-43516 Windows 보안 커널 모드 권한 상승 취약성 Internet Small Computer Systems Interface (iSCSI) CVE-2024-43515 iSCSI(인터넷 소형 컴퓨터 시스템 인터페이스) 서비스 거부 취약성 Windows NTFS CVE-2024-43514 Windows ReFS(복원 파일 시스템) 권한 상승 취약성 Windows BitLocker CVE-2024-43513 BitLocker 보안 기능 우회 취약성 Windows Standards-Based Storage Management Service CVE-2024-43512 Windows 표준 스토리지 관리 서비스 서비스 거부 취약성 Windows Kernel CVE-2024-43511 Windows 커널 권한 상승 취약성 Microsoft Graphics Component CVE-2024-43509 Windows 그래픽 구성 요소 권한 상승 취약성 Microsoft Graphics Component CVE-2024-43508 Windows 그래픽 구성 요소 정보 유출 취약성 BranchCache CVE-2024-43506 BranchCache 서비스 거부 취약성 Microsoft Office Visio CVE-2024-43505 Microsoft Office Visio 원격 코드 실행 취약성 Microsoft Office Excel CVE-2024-43504 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2024-43503 Microsoft SharePoint 권한 상승 취약성 Windows Kernel CVE-2024-43502 Windows 커널 권한 상승 취약성 Windows Common Log File System Driver CVE-2024-43501 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 Windows Resilient File System (ReFS) CVE-2024-43500 Windows ReFS(복원 파일 시스템) 정보 공개 취약성 DeepSpeed CVE-2024-43497 DeepSpeed 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2024-43496 Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2024-43489 Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 Visual Studio Code CVE-2024-43488 Arduino용 Visual Studio Code 확장 원격 코드 실행 취약성 .NET and Visual Studio CVE-2024-43485 .NET 및 Visual Studio 서비스 거부 취약성 .NET, .NET Framework, Visual Studio CVE-2024-43484 .NET, .NET Framework, Visual Studio 서비스 거부 취약성 .NET, .NET Framework, Visual Studio CVE-2024-43483 .NET, .NET Framework, Visual Studio 서비스 거부 취약성 Power BI CVE-2024-43481 Power BI 보고 서버 스푸핑 취약성 Service Fabric CVE-2024-43480 Linux용 Azure Service Fabric 원격 코드 실행 취약성 Microsoft Configuration Manager CVE-2024-43468 Microsoft Configuration Manager 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2024-43466 Microsoft SharePoint Server 서비스 거부 취약성 Microsoft Office Excel CVE-2024-43465 Microsoft Excel 권한 상승 취약성 Microsoft Office SharePoint CVE-2024-43464 Microsoft SharePoint Server 원격 코드 실행 취약성 Microsoft Office Visio CVE-2024-43463 Microsoft Office Visio 원격 코드 실행 취약성 Windows MSHTML Platform CVE-2024-43461 Windows MSHTML Platform Spoofing Vulnerability Dynamics Business Central CVE-2024-43460 Dynamics 365 Business Central 권한 상승 취약성 Windows Remote Desktop Services CVE-2024-43456 Windows 원격 데스크톱 서비스 변조 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2024-43453 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Adobe CVE-2024-41879 Adobe Systems Incorporated: CVE-2024-41879 Adobe PDF 뷰어 원격 코드 실행 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2024-38265 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Windows Remote Desktop Licensing Service CVE-2024-38262 Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2024-38261 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Microsoft Graphics Component CVE-2024-38250 Windows 그래픽 구성 요소 권한 상승 취약성 .NET and Visual Studio CVE-2024-38229 .NET 및 Visual Studio 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2024-38228 Microsoft SharePoint Server 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2024-38227 Microsoft SharePoint Server 원격 코드 실행 취약성 Microsoft Office Publisher CVE-2024-38226 Microsoft Publisher 보안 기능 바이패스 취약성 Microsoft Edge (Chromium-based) CVE-2024-38221 Microsoft Edge(Chromium 기반) 스푸핑 취약성 Azure Stack CVE-2024-38220 Azure Stack Hub 권한 상승 취약성 Azure Stack CVE-2024-38216 Azure Stack Hub 권한 상승 취약성 Windows Mark of the Web (MOTW) CVE-2024-38213 Windows Mark of the Web 보안 기능 우회 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2024-38212 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2024-38210 Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2024-38209 Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 Microsoft Edge for Android CVE-2024-38208 Android용 Microsoft Edge 스푸핑 취약성 Microsoft Edge (Chromium-based) CVE-2024-38207 Microsoft Edge(HTML 기반) 메모리 손상 취약성 Windows Update Stack CVE-2024-38202 Windows 업데이트 스택 권한 상승 취약성 GroupMe CVE-2024-38183 GroupMe 권한 상승 취약성 Azure Stack CVE-2024-38179 Azure Stack HCI 권한 상승 취약성 Azure Managed Instance for Apache Cassandra CVE-2024-38175 Azure Managed Instance for Apache Cassandra 권한 상승 취약성 .NET and Visual Studio CVE-2024-38167 .NET 및 Visual Studio 정보 공개 취약성 Windows Update Stack CVE-2024-38163 Windows 업데이트 스택 권한 상승 취약성 BranchCache CVE-2024-38149 BranchCache 서비스 거부 취약성 Windows Deployment Services CVE-2024-38138 Windows Deployment Services 원격 코드 실행 취약성 Windows Kerberos CVE-2024-38129 Windows Kerberos 권한 상승 취약성 Windows Netlogon CVE-2024-38124 Windows Netlogon 권한 상승 취약성 Azure Monitor CVE-2024-38097 Azure Monitor 에이전트 권한 상승 취약성 .NET and Visual Studio CVE-2024-38095 .NET 및 Visual Studio 서비스 거부 취약성 OpenSSH for Windows CVE-2024-38029 Windows용 Microsoft OpenSSH 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2024-38018 Microsoft SharePoint Server 원격 코드 실행 취약성 Microsoft Office Visio CVE-2024-38016 Microsoft Office Visio 원격 코드 실행 취약성 Intel CVE-2024-37985 Windows 커널 정보 유출 취약성 Windows EFI Partition CVE-2024-37983 Windows 다시 시작 EFI(Extensible Firmware Interface) 보안 기능 바이패스 취약성 Windows EFI Partition CVE-2024-37982 Windows 다시 시작 EFI(Extensible Firmware Interface) 보안 기능 바이패스 취약성 Windows Kernel CVE-2024-37979 Windows 커널 권한 상승 취약성 Windows EFI Partition CVE-2024-37976 Windows 다시 시작 EFI(Extensible Firmware Interface) 보안 기능 바이패스 취약성 SQL Server CVE-2024-37341 Microsoft SQL Server 권한 상승 취약성 SQL Server CVE-2024-35272 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 Windows Hyper-V CVE-2024-30092 Windows Hyper-V 원격 코드 실행 취약성 Role: Windows Hyper-V CVE-2024-20659 Windows Hyper-V 보안 기능 우회 취약성 Windows Secure Boot CVE-2023-40547 Redhat: CVE-2023-40547 Shim - HTTP 부팅 지원의 RCE로 인해 보안 부팅 바이패스가 발생할 수 있음 Windows Secure Boot CVE-2022-2601 Redhat: CVE-2022-2601 grub2 - grub_font_construct_glyph()의 버퍼 오버플로로 인해 범위를 벗어난 쓰기 및 보안 부팅 바이패스가 발생할 수 있음 Intel CVE-2022-0001 Intel: CVE-2022-0001 BHI(Branch History Injection) Microsoft Bluetooth Driver CVE-2021-1684 Windows Bluetooth 보안 기능 우회 취약성 Microsoft Bluetooth Driver CVE-2021-1683 Windows Bluetooth 보안 기능 우회 취약성 Microsoft Bluetooth Driver CVE-2021-1638 Windows Bluetooth 보안 기능 우회 취약성 □ 작성 : 위협분석단 취약점분석팀 |