교육부 사이버안전센터에서 배포한 보안취약점 업데이트 공지를 다음과 같이 전파하오니 해당 제품 사용자께서는
신속히 업데이트 하시어 사용자 본인의 피해예방 및 본교 정보보안 침해사고 예방에 적극 협조 바랍니다.
1. 개요(총 14 종 )
가. 등급 : 긴급 (Critical) 5종 , 중요 (Important) 9종
나. 발표일 : 2024.03.12.(화)
2. 업데이트 내용
| 제품군 | 중요도 | 영향 |
|---|---|---|
| Windows 11 23H2, | 긴급 | 권한 상승 |
| Windows 11 v22H2, | ||
| Windows 11 v21H2 | ||
| Windows 10 22H2, Windows 10 21H2 | 긴급 | 권한 상승 |
| Windows Server 2022 23H2 버전 | 긴급 | 권한 상승 |
| (Server Core 설치), | ||
| Windows Server 2022, | ||
| Windows Server 2022(Server Core 설치) | ||
| Windows Server 2019 | 긴급 | 권한 상승 |
| Windows Server 2016 | 긴급 | 원격 코드 실행 |
| Microsoft Office | 중요 | 정보 유출 |
| Microsoft SharePoint | 중요 | 원격 코드 실행 |
| Microsoft Exchange Server | 중요 | 원격 코드 실행 |
| Microsoft .NET | 중요 | 서비스 거부 |
| Microsoft Visual Studio | 중요 | 서비스 거부 |
| Dynamics 365 | 중요 | 스푸핑 |
| Microsoft SQL Server | 중요 | 원격 코드 실행 |
| Microsoft Azure | 중요 | 권한 상승 |
| System Center | 중요 | 원격 코드 실행 |
3. 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
|---|---|---|
| Outlook for Android | CVE-2024-26204 | Android용 Outlook 정보 유출 취약성 |
| Azure Data Studio | CVE-2024-26203 | Azure Data Studio 권한 상승 취약성 |
| Microsoft Intune | CVE-2024-26201 | Microsoft Intune Linux Agent 권한 상승 취약성 |
| Microsoft Office | CVE-2024-26199 | Microsoft Office 권한 상승 취약성 |
| Microsoft Exchange Server | CVE-2024-26198 | Microsoft Exchange Server 원격 코드 실행 취약성 |
| Windows Standards-Based Storage Management Service | CVE-2024-26197 | Windows 표준 스토리지 관리 서비스 서비스 거부 취약성 |
| Microsoft Edge for Android | CVE-2024-26196 | Microsoft Edge for Android (Chromium-based) Information Disclosure Vulnerability |
| Microsoft Edge (Chromium-based) | CVE-2024-26192 | Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
| Microsoft QUIC | CVE-2024-26190 | Microsoft QUIC 서비스 거부 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2024-26188 | Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
| Windows Compressed Folder | CVE-2024-26185 | Windows 압축 폴더 변조 취약성 |
| Windows Kernel | CVE-2024-26182 | Windows 커널 권한 상승 취약성 |
| Windows Kernel | CVE-2024-26181 | Windows 커널 서비스 거부 취약성 |
| Windows Kernel | CVE-2024-26178 | Windows 커널 권한 상승 취약성 |
| Windows Kernel | CVE-2024-26177 | Windows 커널 정보 유출 취약성 |
| Windows Kernel | CVE-2024-26176 | Windows 커널 권한 상승 취약성 |
| Windows Kernel | CVE-2024-26174 | Windows 커널 정보 유출 취약성 |
| Windows Kernel | CVE-2024-26173 | Windows 커널 권한 상승 취약성 |
| Windows Composite Image File System | CVE-2024-26170 | Windows CimFS(Composite Image File System) 권한 상승 |
| Windows Error Reporting | CVE-2024-26169 | Windows 오류 보고 서비스 권한 상승 취약성 |
| Microsoft Edge for Android | CVE-2024-26167 | Android용 Microsoft Edge 스푸핑 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-26166 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Visual Studio Code | CVE-2024-26165 | Visual Studio Code 권한 상승 취약성 |
| Microsoft Django Backend for SQL Server | CVE-2024-26164 | SQL Server용 Microsoft Django 백 엔드 원격 코드 실행 취약성 |
| Windows ODBC Driver | CVE-2024-26162 | Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-26161 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Windows Cloud Files Mini Filter Driver | CVE-2024-26160 | Windows 클라우드 파일 미니 필터 드라이버 정보 유출 취약성 |
| Windows ODBC Driver | CVE-2024-26159 | Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2024-2176 | Chromium: CVE-2024-2176 FedCM에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2024-2174 | Chromium: CVE-2024-2174 V8에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2024-2173 | Chromium: CVE-2024-2173 V8에서 범위를 벗어난 메모리 액세스 |
| GitHub | CVE-2024-21626 | GitHub: CVE-2024-21626 Container breakout through process.cwd trickery and leaked fds |
| Microsoft WDAC ODBC Driver | CVE-2024-21451 | Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21450 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Microsoft Teams for Android | CVE-2024-21448 | Android용 Microsoft Teams 정보 공개 취약성 |
| Windows NTFS | CVE-2024-21446 | NTFS 권한 상승 취약성 |
| Windows USB Print Driver | CVE-2024-21445 | Windows USB 인쇄 드라이버 권한 상승 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21444 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2024-21443 | Windows 커널 권한 상승 취약성 |
| Windows USB Print Driver | CVE-2024-21442 | Windows USB 인쇄 드라이버 권한 상승 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21441 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Windows ODBC Driver | CVE-2024-21440 | Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
| Windows Telephony Server | CVE-2024-21439 | Windows 전화 통신 서버 권한 상승 취약성 |
| Windows AllJoyn API | CVE-2024-21438 | Microsoft AllJoyn API 서비스 거부 취약성 |
| Microsoft Graphics Component | CVE-2024-21437 | Windows 그래픽 구성 요소 권한 상승 취약성 |
| Windows Installer | CVE-2024-21436 | Windows Installer 권한 상승 취약성 |
| Windows OLE | CVE-2024-21435 | Windows OLE 원격 코드 실행 취약성 |
| Microsoft Windows SCSI Class System File | CVE-2024-21434 | Microsoft Windows SCSI 클래스 권한 상승 취약성 |
| Windows Print Spooler Components | CVE-2024-21433 | Windows 인쇄 스풀러 권한 상승 취약성 |
| Windows Update Stack | CVE-2024-21432 | Windows 업데이트 스택 권한 상승 취약성 |
| Windows Hypervisor-Protected Code Integrity | CVE-2024-21431 | HVCI(하이퍼바이저 보호 코드 무결성) 보안 기능 우회 취약성 |
| Windows USB Serial Driver | CVE-2024-21430 | Windows UAS(USB Attached SCSI) 프로토콜 원격 코드 실행 취약성 |
| Windows USB Hub Driver | CVE-2024-21429 | Windows USB Hub 드라이버 원격 코드 실행 취약성 |
| Windows Kerberos | CVE-2024-21427 | Windows Kerberos 보안 기능 바이패스 취약성 |
| Microsoft Office SharePoint | CVE-2024-21426 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2024-21423 | Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
| Azure SDK | CVE-2024-21421 | Azure SDK 스푸핑 취약성 |
| Microsoft Dynamics | CVE-2024-21419 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
| Software for Open Networking in the Cloud (SONiC) | CVE-2024-21418 | SONiC(Software for Open Networking in the Cloud) 권한 상승 취약성 |
| Internet Shortcut Files | CVE-2024-21412 | 인터넷 바로가기 파일 보안 기능 바이패스 취약성 |
| Skype for Consumer | CVE-2024-21411 | 소비자용 Skype 원격 코드 실행 취약성 |
| Microsoft Exchange Server | CVE-2024-21410 | Microsoft Exchange Server 권한 상승 취약성 |
| Role: Windows Hyper-V | CVE-2024-21408 | Windows Hyper-V 서비스 거부 취약성 |
| Role: Windows Hyper-V | CVE-2024-21407 | Windows Hyper-V 원격 코드 실행 취약성 |
| Microsoft Azure Kubernetes Service | CVE-2024-21400 | Microsoft Azure Kubernetes Service Confidential Container 권한 상승 취약성 |
| .NET | CVE-2024-21392 | .NET 및 Visual Studio 서비스 거부 취약성 |
| Microsoft Authenticator | CVE-2024-21390 | Microsoft Authenticator 권한 상승 취약성 |
| Microsoft Office Outlook | CVE-2024-21378 | Microsoft Outlook 원격 코드 실행 취약성 |
| Windows SmartScreen | CVE-2024-21351 | Windows SmartScreen 보안 기능 우회 취약성 |
| Windows Kernel | CVE-2024-21338 | Windows 커널 권한 상승 취약성 |
| Open Management Infrastructure | CVE-2024-21334 | OMI(Open Management Infrastructure) 원격 코드 실행 취약성 |
| Open Management Infrastructure | CVE-2024-21330 | OMI(Open Management Infrastructure) 권한 상승 취약성 |
| Azure Connected Machine Agent | CVE-2024-21329 | Azure Connected Machine 에이전트 권한 상승 취약성 |
| Microsoft Defender for Endpoint | CVE-2024-21315 | 엔드포인트용 Microsoft Defender 보호 권한 상승 취약성 |
| Remote Desktop Client | CVE-2024-21307 | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2024-20677 | Microsoft Office 원격 코드 실행 취약성 |
| Windows Defender | CVE-2024-20671 | Microsoft Defender 보안 기능 우회 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2024-1939 | Chromium: CVE-2024-1939 Type Confusion in V8 |
| Microsoft Edge (Chromium-based) | CVE-2024-1938 | Chromium: CVE-2024-1938 Type Confusion in V8 |
| Microsoft Edge (Chromium-based) | CVE-2024-1676 | Chromium: CVE-2024-1676 Inappropriate implementation in Navigation |
| Microsoft Edge (Chromium-based) | CVE-2024-1675 | Chromium: CVE-2024-1675 Insufficient policy enforcement in Download |
| Microsoft Edge (Chromium-based) | CVE-2024-1674 | Chromium: CVE-2024-1674 Inappropriate implementation in Navigation |
| Microsoft Edge (Chromium-based) | CVE-2024-1673 | Chromium: CVE-2024-1673 Use after free in Accessibility |
| Microsoft Edge (Chromium-based) | CVE-2024-1672 | Chromium: CVE-2024-1672 Inappropriate implementation in Content Security Policy |
| Microsoft Edge (Chromium-based) | CVE-2024-1671 | Chromium: CVE-2024-1671 Inappropriate implementation in Site Isolation |
| Microsoft Edge (Chromium-based) | CVE-2024-1670 | Chromium: CVE-2024-1670 Use after free in Mojo |
| Microsoft Edge (Chromium-based) | CVE-2024-1669 | Chromium: CVE-2024-1669 Out of bounds memory access in Blink |
| Microsoft Office Visio | CVE-2023-36866 | Microsoft Office Visio 원격 코드 실행 취약성 |
| Microsoft Power Platform Connector | CVE-2023-36019 | Microsoft Power Platform Connector 스푸핑 취약성 |
| Microsoft Office Visio | CVE-2023-35372 | Microsoft Office Visio 원격 코드 실행 취약성 |
| Intel | CVE-2023-28746 | Intel: CVE-2023-28746 RFDS(레지스터 파일 데이터 샘플링) |
4. 참고 사이트
가. (한글) https://msrc.microsoft.com/update-guide/ko-kr/
나. (영문) https://msrc.microsoft.com/update-guide/en-us/
다. https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Mar