출처 : https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71285&menuNo=205020
□ 1 월 보안업데이트 개요 (총 12 종 )
o 등급 : 긴급 (Critical) 5 종 , 중요 (Important) 7 종
o 발표일 : 2024.01.09.(화)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
|
Windows 11 v23H2, Windows 11 v21H2 |
긴급 |
정보 유출 |
|
Windows 10 22H2, Windows 10 21H2 |
긴급 |
정보 유출 |
|
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022 |
긴급 |
정보 유출 |
|
Windows Server 2019 |
긴급 |
정보 유출 |
|
Windows Server 2016 |
긴급 |
정보 유출 |
|
Microsoft Office |
중요 |
원격 코드 실행 |
|
Microsoft SharePoint |
중요 |
원격 코드 실행 |
|
Microsoft .NET Framework |
중요 |
보안 기능 바이패스 |
|
Microsoft .NET |
중요 |
보안 기능 바이패스 |
|
Microsoft Visual Studio |
중요 |
보안 기능 바이패스 |
|
Microsoft SQL Server |
중요 |
보안 기능 바이패스 |
|
Microsoft Azure |
중요 |
원격 코드 실행 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-JAN
o 취약점 요약 정보
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|
Microsoft Devices |
Microsoft 프린터 메타데이터 문제 해결사 도구 원격 코드 실행 취약성 |
|
|
Windows Themes |
Windows 테마 스푸핑 취약성 |
|
|
Microsoft Identity Services |
Microsoft Identity 서비스 거부 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
|
Windows Server Key Distribution Service |
Windows Server 키 배포 서비스 보안 기능 바이패스 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 정보 유출 취약성 |
|
|
Windows TCP/IP |
Windows TCP/IP 정보 유출 취약성 |
|
|
.NET Framework |
.NET Framework 서비스 거부 취약성 |
|
|
Windows Cryptographic Services |
Windows 암호화 서비스 정보 공개 취약성 |
|
|
Windows Cloud Files Mini Filter Driver |
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
|
|
Windows Kernel-Mode Drivers |
Windows 커널 모드 드라이버 권한 상승 취약성 |
|
|
Remote Desktop Client |
원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
|
|
Microsoft Bluetooth Driver |
Microsoft Bluetooth 드라이버 스푸핑 취약성 |
|
|
Unified Extensible Firmware Interface |
HVCI(하이퍼바이저 보호 코드 무결성) 보안 기능 우회 취약성 |
|
|
Windows Hyper-V |
Windows Hyper-V 원격 코드 실행 취약성 |
|
|
Windows Hyper-V |
Windows Hyper-V 서비스 거부 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Libarchive |
Windows Libarchive 원격 코드 실행 취약성 |
|
|
Windows Libarchive |
Windows Libarchive 원격 코드 실행 취약성 |
|
|
Windows Collaborative Translation Framework |
Windows CoreMessaging 정보 공개 취약성 |
|
|
Windows Local Security Authority Subsystem Service (LSASS) |
Microsoft LSASS(Local Security Authority Subsystem Service) 정보 공개 취약성 |
|
|
Windows Themes |
Windows 테마 정보 공개 취약성 |
|
|
Windows Nearby Sharing |
Windows 근거리 공유 스푸핑 취약성 |
|
|
Windows AllJoyn API |
Microsoft AllJoyn API 서비스 거부 취약성 |
|
|
Windows Win32 Kernel Subsystem |
Win32k 권한 상승 취약성 |
|
|
Windows Win32K |
Win32k 권한 상승 취약성 |
|
|
Windows Cryptographic Services |
Windows 암호화 서비스 원격 코드 실행 취약성 |
|
|
Windows Subsystem for Linux |
Linux용 Windows 하위 시스템 권한 상승 취약성 |
|
|
Windows Message Queuing |
Windows MSMQC(메시지 큐 클라이언트) 정보 공개 |
|
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
|
Azure Storage Mover |
Azure Storage Mover 원격 코드 실행 취약성 |
|
|
Windows Authentication Methods |
Windows Kerberos 보안 기능 바이패스 취약성 |
|
|
.NET |
.NET 서비스 거부 취약성 |
|
|
Windows BitLocker |
BitLocker 보안 기능 우회 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 정보 유출 취약성 |
|
|
Windows Message Queuing |
Windows MSMQC(메시지 큐 클라이언트) 정보 공개 |
|
|
Windows Online Certificate Status Protocol (OCSP) SnapIn |
Windows OCSP(온라인 인증서 상태 프로토콜) 정보 공개 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 서비스 거부 취약성 |
|
|
Windows Message Queuing |
Microsoft 메시지 큐 정보 유출 취약성 |
|
|
Microsoft Virtual Hard Drive |
Microsoft 가상 하드 디스크 권한 상승 취약성 |
|
|
Windows Group Policy |
Windows 그룹 정책 권한 상승 취약성 |
|
|
Visual Studio |
Visual Studio 권한 상승 취약성 |
|
|
Windows Online Certificate Status Protocol (OCSP) SnapIn |
Microsoft OCSP(온라인 인증서 상태 프로토콜) 원격 코드 실행 취약성 |
|
|
Windows ODBC Driver |
Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
Windows Common Log File System Driver |
Microsoft Common Log File System Elevation of Privilege Vulnerability |
|
|
Windows Scripting |
Windows HTML 플랫폼 보안 기능 우회 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-0225 WebGPU에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-0224 WebAudio에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-0223 ANGLE에서 힙 버퍼 오버플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-0222 ANGLE에서 UaF(Use after free) |
|
|
.NET and Visual Studio |
NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability |
|
|
SQL Server |
Microsoft.Data.SqlClient 및 System.Data.SqlClient SQL 데이터 공급자 보안 기능 바이패스 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-7024 Heap buffer overflow in WebRTC |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-6707 Use after free in CSS |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-6706 Use after free in FedCM |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-6705 Use after free in WebRTC |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-6704 Use after free in libavif |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-6703 Use after free in Blink |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-6702 Type Confusion in V8 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
|
|
Visual Studio |
Visual Studio 서비스 거부 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
|
|
SQL Server |
Microsoft SQL OLE DB 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft ODBC 및 OLE DB 원격 코드 실행 취약성 |
□ 작성 : 취약점분석팀
