번호 | 제목 | 등록일 | |
---|---|---|---|
298 | MS 11월 보안 위협에 따른 정기 보안 업데이트 권고 | ||
2024-11-27 | |||
□ 11 월 보안업데이트 개요 (총 13 종) o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 5 종 o 발표일 : 2024.11.12.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v24H2, Windows 11 23H2, Windows 11 v22H2, 긴급 권한 상승 Windows 10 22H2 중요 권한 상승 Windows Server 2025, Windows Server 2025 (Server Core 설치) 긴급 권한 상승 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022 (Server Core 설치) 긴급 권한 상승 Windows Server 2019 긴급 권한 상승 Windows Server 2016 긴급 권한 상승 Microsoft Office 중요 원격 코드 실행 Microsoft Exchange Server 중요 보안 기능 우회 Microsoft .NET 긴급 원격 코드 실행 Microsoft Visual Studio 긴급 원격 코드 실행 Microsoft SQL Server 중요 원격 코드 실행 Microsoft Azure 긴급 권한 상승 System Center 중요 원격 코드 실행 [참고 사이트] [1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/ [2] (영문) https://msrc.microsoft.com/update-guide/en-us/ [3]https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Nov o 취약점 요약 정보 (총 161 개) 제품 카테고리 CVE 번호 CVE 제목 Microsoft Edge (Chromium-based) CVE-2024-9966 Chromium: CVE-2024-9966 탐색에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-9965 Chromium: CVE-2024-9965 DevTools에서 불충분한 데이터 유효성 검사 Microsoft Edge (Chromium-based) CVE-2024-9964 Chromium: CVE-2024-9964 결제에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-9963 Chromium: CVE-2024-9963 다운로드에서 불충분한 데이터 유효성 검사 Microsoft Edge (Chromium-based) CVE-2024-9962 Chromium: CVE-2024-9962 사용 권한에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-9961 Chromium: CVE-2024-9961 Parcel Tracking에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-9960 Chromium: CVE-2024-9960 Dawn에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-9959 Chromium: CVE-2024-9959 DevTools에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-9958 Chromium: CVE-2024-9958 PictureInPicture에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-9957 Chromium: CVE-2024-9957 UI에서 해제 후 사용 Microsoft Edge (Chromium-based) CVE-2024-9956 Chromium: CVE-2024-9956 웹 인증에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-9955 Chromium: CVE-2024-9955 웹 인증에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-9954 Chromium: CVE-2024-9954 AI에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-9603 Chromium: CVE-2024-9603 V8에서 유형 혼란 Microsoft Edge (Chromium-based) CVE-2024-9602 Chromium: CVE-2024-9602 V8에서 유형 혼란 Windows cURL Implementation CVE-2024-6197 Hackerone: CVE-2024-6197 utf8asn1str에서 스택 버퍼 해제 Microsoft Defender for Endpoint CVE-2024-5535 OpenSSL: CVE-2024-5535 SSL_select_next_proto 버퍼 덮어쓰기됨 Azure Stack CVE-2024-49060 Azure Stack HCI Elevation of Privilege Vulnerability Airlift.microsoft.com CVE-2024-49056 Airlift.microsoft.com 권한 상승 취약성 Microsoft PC Manager CVE-2024-49051 Microsoft PC Manager 권한 상승 취약성 Visual Studio Code CVE-2024-49050 Visual Studio Code Python 확장 원격 코드 실행 취약성 Visual Studio Code CVE-2024-49049 Visual Studio Code 원격 확장 권한 상승 취약성 TorchGeo CVE-2024-49048 TorchGeo 원격 코드 실행 취약성 Windows Win32 Kernel Subsystem CVE-2024-49046 Windows Win32 커널 하위 시스템 권한 상승 취약성 Visual Studio CVE-2024-49044 Visual Studio 권한 상승 취약성 SQL Server CVE-2024-49043 Microsoft.SqlServer.XEvent.Configuration.dll 원격 코드 실행 취약성 Azure Database for PostgreSQL CVE-2024-49042 Azure Database for PostgreSQL 유연한 서버 확장 권한 상승 취약성 Microsoft Exchange Server CVE-2024-49040 Microsoft Exchange Server 스푸핑 취약성 Windows Task Scheduler CVE-2024-49039 Windows 작업 스케줄러 권한 상승 취약성 Microsoft Office Word CVE-2024-49033 Microsoft Word 보안 기능 우회 취약성 Microsoft Graphics Component CVE-2024-49032 Microsoft Office 그래픽 원격 코드 실행 취약성 Microsoft Graphics Component CVE-2024-49031 Microsoft Office 그래픽 원격 코드 실행 취약성 Microsoft Office Excel CVE-2024-49030 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2024-49029 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2024-49028 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2024-49027 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2024-49026 Microsoft Excel 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2024-49025 Microsoft Edge(Chromium 기반) 정보 공개 취약성 Microsoft Edge (Chromium-based) CVE-2024-49023 Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 SQL Server CVE-2024-49021 Microsoft SQL Server 원격 코드 실행 취약성 Role: Windows Active Directory Certificate Services CVE-2024-49019 Active Directory 인증서 서비스 권한 상승 취약성 SQL Server CVE-2024-49018 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-49017 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-49016 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-49015 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-49014 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-49013 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-49012 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-49011 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-49010 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-49009 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-49008 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-49007 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-49006 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-49005 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-49004 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-49003 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-49002 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-49001 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-49000 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-48999 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-48998 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-48997 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-48996 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-48995 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-48994 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-48993 SQL Server Native Client 원격 코드 실행 취약성 Windows Secure Kernel Mode CVE-2024-43646 Windows 보안 커널 모드 권한 상승 취약성 Windows Defender Application Control (WDAC) CVE-2024-43645 WDAC(Windows Defender Application Control) 보안 기능 바이패스 취약성 Windows CSC Service CVE-2024-43644 Windows 클라이언트 쪽 캐싱 권한 상승 취약성 Windows USB Video Driver CVE-2024-43643 Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성 Windows SMB CVE-2024-43642 Windows SMB 서비스 거부 취약성 Windows Registry CVE-2024-43641 Windows 레지스트리 권한 상승 취약성 Windows Secure Kernel Mode CVE-2024-43640 Windows 커널 모드 드라이버 권한 상승 취약성 Windows Kerberos CVE-2024-43639 Windows KDC Proxy Remote Code Execution Vulnerability Windows USB Video Driver CVE-2024-43638 Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성 Windows USB Video Driver CVE-2024-43637 Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성 Windows DWM Core Library CVE-2024-43636 Win32k 권한 상승 취약성 Windows Telephony Service CVE-2024-43635 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows USB Video Driver CVE-2024-43634 Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성 Role: Windows Hyper-V CVE-2024-43633 Windows Hyper-V 서비스 거부 취약성 Windows Secure Kernel Mode CVE-2024-43631 Windows 보안 커널 모드 권한 상승 취약성 Windows Kernel CVE-2024-43630 Windows 커널 권한 상승 취약성 Windows DWM Core Library CVE-2024-43629 Windows DWM 핵심 라이브러리 권한 상승 취약성 Windows Telephony Service CVE-2024-43628 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Telephony Service CVE-2024-43627 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Telephony Service CVE-2024-43626 Windows 전화 통신 서비스 권한 상승 취약성 Windows VMSwitch CVE-2024-43625 Microsoft Windows VMSwitch 권한 상승 취약성 Role: Windows Hyper-V CVE-2024-43624 Windows Hyper-V 공유 가상 디스크 권한 상승 취약성 Windows NT OS Kernel CVE-2024-43623 Windows NT OS 커널 권한 상승 취약성 Windows Telephony Service CVE-2024-43622 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Telephony Service CVE-2024-43621 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Telephony Service CVE-2024-43620 Windows 전화 통신 서비스 원격 코드 실행 취약성 Azure Database for PostgreSQL CVE-2024-43613 Azure Database for PostgreSQL 유연한 서버 확장 권한 상승 취약성 Power BI CVE-2024-43612 Power BI 보고 서버 스푸핑 취약성 Azure CycleCloud CVE-2024-43602 Azure CycleCloud 원격 코드 실행 취약성 Visual Studio Code CVE-2024-43601 Linux용 Visual Studio Code 원격 코드 실행 취약성 Remote Desktop Client CVE-2024-43599 원격 데스크톱 클라이언트 원격 코드 실행 취약성 LightGBM CVE-2024-43598 LightGBM 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2024-43596 Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2024-43595 Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2024-43587 Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 Winlogon CVE-2024-43583 Winlogon 권한 상승 취약성 Windows Remote Desktop CVE-2024-43582 원격 데스크톱 프로토콜 서버 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2024-43580 Microsoft Edge(Chromium 기반) 스푸핑 취약성 Microsoft Edge (Chromium-based) CVE-2024-43579 Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2024-43578 Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2024-43577 Microsoft Edge(Chromium 기반) 스푸핑 취약성 Microsoft Edge (Chromium-based) CVE-2024-43566 Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 Windows Update Stack CVE-2024-43530 Windows 업데이트 스택 권한 상승 취약성 Windows Print Spooler Components CVE-2024-43529 Windows 인쇄 스풀러 권한 상승 취약성 Windows Secure Kernel Mode CVE-2024-43528 Windows 보안 커널 모드 권한 상승 취약성 Windows Secure Kernel Mode CVE-2024-43516 Windows 보안 커널 모드 권한 상승 취약성 Windows Kernel CVE-2024-43511 Windows 커널 권한 상승 취약성 .NET and Visual Studio CVE-2024-43499 .NET 및 Visual Studio 서비스 거부 취약성 .NET and Visual Studio CVE-2024-43498 .NET 및 Visual Studio 원격 코드 실행 취약성 Visual Studio Code CVE-2024-43488 Arduino용 Visual Studio Code 확장 원격 코드 실행 취약성 .NET and Visual Studio CVE-2024-43485 .NET 및 Visual Studio 서비스 거부 취약성 .NET, .NET Framework, Visual Studio CVE-2024-43484 .NET, .NET Framework, Visual Studio 서비스 거부 취약성 .NET, .NET Framework, Visual Studio CVE-2024-43483 .NET, .NET Framework, Visual Studio 서비스 거부 취약성 Power BI CVE-2024-43481 Power BI 보고 서버 스푸핑 취약성 SQL Server CVE-2024-43462 SQL Server Native Client 원격 코드 실행 취약성 SQL Server CVE-2024-43459 SQL Server Native Client 원격 코드 실행 취약성 Windows Registry CVE-2024-43452 Windows 레지스트리 권한 상승 취약성 Windows NTLM CVE-2024-43451 NTLM 해시 공개 스푸핑 취약성 Microsoft Windows DNS CVE-2024-43450 Windows DNS 스푸핑 취약성 Windows USB Video Driver CVE-2024-43449 Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성 Windows SMBv3 Client/Server CVE-2024-43447 Windows SMBv3 Server 원격 코드 실행 취약성 Microsoft Virtual Hard Drive CVE-2024-38264 Microsoft VHDX(가상 하드 디스크) 서비스 거부 취약성 SQL Server CVE-2024-38255 SQL Server Native Client 원격 코드 실행 취약성 Online Services CVE-2024-38204 Imagine Cup 사이트 정보 공개 취약성 Windows Package Library Manager CVE-2024-38203 Windows 패키지 라이브러리 관리자 정보 공개 취약성 Windows Update Stack CVE-2024-38202 Windows 업데이트 스택 권한 상승 취약성 Power Platform CVE-2024-38190 Power Platform 정보 공개 취약성 Azure Managed Instance for Apache Cassandra CVE-2024-38175 Azure Managed Instance for Apache Cassandra 권한 상승 취약성 .NET and Visual Studio CVE-2024-38167 .NET 및 Visual Studio 정보 공개 취약성 Microsoft Dataverse CVE-2024-38139 Microsoft Dataverse 권한 상승 취약성 Windows Deployment Services CVE-2024-38138 Windows Deployment Services 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2024-11117 Chromium: CVE-2024-11117 Inappropriate implementation in FileSystem Microsoft Edge (Chromium-based) CVE-2024-11116 Chromium: CVE-2024-11116 Inappropriate implementation in Paint Microsoft Edge (Chromium-based) CVE-2024-11115 Chromium: CVE-2024-11115 Insufficient policy enforcement in Navigation Microsoft Edge (Chromium-based) CVE-2024-11114 Chromium: CVE-2024-11114 Inappropriate implementation in Views Microsoft Edge (Chromium-based) CVE-2024-11113 Chromium: CVE-2024-11113 Use after free in Accessibility Microsoft Edge (Chromium-based) CVE-2024-11112 Chromium: CVE-2024-11112 Use after free in Media Microsoft Edge (Chromium-based) CVE-2024-11111 Chromium: CVE-2024-11111 Inappropriate implementation in Autofill Microsoft Edge (Chromium-based) CVE-2024-11110 Chromium: CVE-2024-11110 Inappropriate implementation in Blink Microsoft Edge (Chromium-based) CVE-2024-10827 Chromium: CVE-2024-10827 Serial에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-10826 Chromium: CVE-2024-10826 Family Experiences에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-10488 Chromium: CVE-2024-10488 WebRTC에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2024-10487 Chromium: CVE-2024-10487: Dawn에서 범위를 벗어난 쓰기 Microsoft Edge (Chromium-based) CVE-2024-10231 Chromium: CVE-2024-10231 V8에서 유형 혼란 Microsoft Edge (Chromium-based) CVE-2024-10230 Chromium: CVE-2024-10230 V8에서 유형 혼란 Microsoft Edge (Chromium-based) CVE-2024-10229 Chromium: CVE-2024-10229 확장에서 부적절한 구현 Microsoft Azure Kubernetes Service CVE-2024-0132 NVIDIA: CVE-2024-0132 컨테이너 도구 키트 1.16.1 이하 검사 시간 사용 시간 취약성 Microsoft Edge (Chromium-based) CVE-2023-6112 Chromium: CVE-2023-6112 탐색에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2023-5997 Chromium: CVE-2023-5997 가비지 수집에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2023-36026 Microsoft Edge(Chromium 기반) 스푸핑 취약성 Microsoft Edge (Chromium-based) CVE-2023-36008 Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 Azure SDK CVE-2020-16971 Java용 Azure SDK 보안 기능 우회 취약성 Microsoft Windows CVE-2016-3352 Windows 정보 유출 취약성 WinVerifyTrust Signature Verification CVE-2013-3900 WinVerifyTrust 서명 유효 취약성 □ 작성 : 위협분석단 취약점분석팀 |