컨텐츠 영역
- 글번호
- 390747
- 작성일
- 082024.03
[정보보안] MS Windows 긴급 보안 업데이트 권고
- 작성자
- 진시원
- views
- 5666
- 첨부파일
- 첨부파일이(가) 없습니다.
- 수정일
- 082024.03
교육부 사이버안전센터에서 배포한 보안취약점 업데이트 공지를 다음과 같이 전파하오니 해당 제품 사용자께서는
신속히 업데이트 하시어 개인 피해예방 및 본교 정보보안 침해사고 예방에 적극 협조 바랍니다.
1. 개요
가. Microsoft社가 자사 제품에서 발생하는 제로데이 취약점을 해결한 긴급 보안 업데이트 발표
나. 영향받는 버전을 사용 중인 OS 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
※ 제로데이 취약점 : 하드웨어 및 소프트웨어에서 알려지지 않은 보안 취약점
2. 설명: Windows의 AppLocker 드라이버(appid.sys)에서 발생하는 커널 권한 상승 취약점(CVE-2024-21338)
3. 영향받는 제품 및 해결버전
취약점 |
제품명 |
영향받는 버전 |
해결 버전 |
---|---|---|---|
CVE-2024-21338 |
Windows 10 Version 1809 |
10.0.17763.5458 이전 버전 |
10.0.17763.5458 |
Windows Server 2019 |
10.0.17763.5458 이전 버전 |
10.0.17763.5458 |
|
Windows Server 2019 |
10.0.17763.5458 이전 버전 |
10.0.17763.5458 |
|
Windows Server 2022 |
10.0.20348.2322 이전 버전 |
10.0.20348.2322 |
|
Windows Server 2022 |
10.0.20348.2322 이전 버전 |
10.0.20348.2322 |
|
Windows 11 Version 21H2 |
10.0.22000.2777 이전 버전 |
10.0.22000.2777 |
|
Windows 10 Version 21H2 |
10.0.19044.4046 이전 버전 |
10.0.19044.4046 |
|
Windows 11 Version 22H2 |
10.0.22621.3155 이전 버전 |
10.0.22621.3155 |
|
Windows 10 Version 22H2 |
10.0.19045.4046 이전 버전 |
10.0.19045.4046 |
|
Windows 11 Version 23H2 |
10.0.22631.3155 이전 버전 |
10.0.22631.3155 |
|
Windows Server 2022, 23H2 Edition |
10.0.25398.709 이전 버전 |
10.0.25398.709 |
4. 참고사이트: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21338