MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 - 백업프로그램 실시간백업 백업웨어

queeny 2024.01.17 09:19:19

출처 : https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71285&menuNo=205020

 

 1 월 보안업데이트 개요 ( 12 ) 

 o 등급  : 긴급 (Critical) 5 중요 (Important) 7
 o 발표일  : 2024.01.09.()
 o 업데이트 내용

제품군

중요도

영향

Windows 11 v23H2,
Windows 11 v22H2,

Windows 11 v21H2

긴급

정보 유출

Windows 10 22H2, Windows 10 21H2

긴급

정보 유출

Windows Server 2022 23H2 버전(Server Core 설치),

Windows Server 2022

긴급

정보 유출

Windows Server 2019

긴급

정보 유출

Windows Server 2016

긴급

정보 유출

Microsoft Office

중요

원격 코드 실행

Microsoft SharePoint

중요

원격 코드 실행

Microsoft .NET Framework

중요

보안 기능 바이패스

Microsoft .NET

중요

보안 기능 바이패스

Microsoft Visual Studio

중요

보안 기능 바이패스

Microsoft SQL Server

중요

보안 기능 바이패스

Microsoft Azure

중요

원격 코드 실행

  

[참고 사이트]
[1] (한글https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-JAN

 

o  취약점 요약 정

제품 카테고리

CVE  번호

CVE  제목

Microsoft Devices

CVE-2024-21325

Microsoft 프린터 메타데이터 문제 해결사 도구 원격 코드 실행 취약성

Windows Themes

CVE-2024-21320

Windows 테마 스푸핑 취약성

Microsoft Identity Services

CVE-2024-21319

Microsoft Identity 서비스 거부 취약성

Microsoft Office SharePoint

CVE-2024-21318

Microsoft SharePoint Server 원격 코드 실행 취약성

Windows Server Key Distribution Service

CVE-2024-21316

Windows Server 키 배포 서비스 보안 기능 바이패스

Windows Message Queuing

CVE-2024-21314

Microsoft 메시지 큐 정보 유출 취약성

Windows TCP/IP

CVE-2024-21313

Windows TCP/IP 정보 유출 취약성

.NET Framework

CVE-2024-21312

.NET Framework 서비스 거부 취약성

Windows Cryptographic Services

CVE-2024-21311

Windows 암호화 서비스 정보 공개 취약성

Windows Cloud Files Mini Filter Driver

CVE-2024-21310

Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성

Windows Kernel-Mode Drivers

CVE-2024-21309

Windows 커널 모드 드라이버 권한 상승 취약성

Remote Desktop Client

CVE-2024-21307

원격 데스크톱 클라이언트 원격 코드 실행 취약성

Microsoft Bluetooth Driver

CVE-2024-21306

Microsoft Bluetooth 드라이버 스푸핑 취약성

Unified Extensible Firmware Interface

CVE-2024-21305

HVCI(하이퍼바이저 보호 코드 무결성) 보안 기능 우회 취약성

Windows Hyper-V

CVE-2024-20700

Windows Hyper-V 원격 코드 실행 취약성

Windows Hyper-V

CVE-2024-20699

Windows Hyper-V 서비스 거부 취약성

Windows Kernel

CVE-2024-20698

Windows 커널 권한 상승 취약성

Windows Libarchive

CVE-2024-20697

Windows Libarchive 원격 코드 실행 취약성

Windows Libarchive

CVE-2024-20696

Windows Libarchive 원격 코드 실행 취약성

Windows Collaborative Translation Framework

CVE-2024-20694

Windows CoreMessaging 정보 공개 취약성

Windows Local Security Authority Subsystem Service (LSASS)

CVE-2024-20692

Microsoft LSASS(Local Security Authority Subsystem Service) 정보 공개 취약성

Windows Themes

CVE-2024-20691

Windows 테마 정보 공개 취약성

Windows Nearby Sharing

CVE-2024-20690

Windows 근거리 공유 스푸핑 취약성

Windows AllJoyn API

CVE-2024-20687

Microsoft AllJoyn API 서비스 거부 취약성

Windows Win32 Kernel Subsystem

CVE-2024-20686

Win32k 권한 상승 취약성

Windows Win32K

CVE-2024-20683

Win32k 권한 상승 취약성

Windows Cryptographic Services

CVE-2024-20682

Windows 암호화 서비스 원격 코드 실행 취약성

Windows Subsystem for Linux

CVE-2024-20681

LinuxWindows 하위 시스템 권한 상승 취약성

Windows Message Queuing

CVE-2024-20680

Windows MSMQC(메시지 큐 클라이언트) 정보 공개

Microsoft Office

CVE-2024-20677

Microsoft Office 원격 코드 실행 취약성

Azure Storage Mover

CVE-2024-20676

Azure Storage Mover 원격 코드 실행 취약성

Windows Authentication Methods

CVE-2024-20674

Windows Kerberos 보안 기능 바이패스 취약성

.NET

CVE-2024-20672

.NET 서비스 거부 취약성

Windows BitLocker

CVE-2024-20666

BitLocker 보안 기능 우회 취약성

Windows Message Queuing

CVE-2024-20664

Microsoft 메시지 큐 정보 유출 취약성

Windows Message Queuing

CVE-2024-20663

Windows MSMQC(메시지 큐 클라이언트) 정보 공개

Windows Online Certificate Status Protocol (OCSP) SnapIn

CVE-2024-20662

Windows OCSP(온라인 인증서 상태 프로토콜) 정보 공개 취약성

Windows Message Queuing

CVE-2024-20661

Microsoft 메시지 큐 서비스 거부 취약성

Windows Message Queuing

CVE-2024-20660

Microsoft 메시지 큐 정보 유출 취약성

Microsoft Virtual Hard Drive

CVE-2024-20658

Microsoft 가상 하드 디스크 권한 상승 취약성

Windows Group Policy

CVE-2024-20657

Windows 그룹 정책 권한 상승 취약성

Visual Studio

CVE-2024-20656

Visual Studio 권한 상승 취약성

Windows Online Certificate Status Protocol (OCSP) SnapIn

CVE-2024-20655

Microsoft OCSP(온라인 인증서 상태 프로토콜) 원격 코드 실행 취약성

Windows ODBC Driver

CVE-2024-20654

Microsoft ODBC 드라이버 원격 코드 실행 취약성

Windows Common Log File System Driver

CVE-2024-20653

Microsoft Common Log File System Elevation of Privilege Vulnerability

Windows Scripting

CVE-2024-20652

Windows HTML 플랫폼 보안 기능 우회 취약성

Microsoft Edge (Chromium-based)

CVE-2024-0225

Chromium: CVE-2024-0225 WebGPU에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-0224

Chromium: CVE-2024-0224 WebAudio에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-0223

Chromium: CVE-2024-0223 ANGLE에서 힙 버퍼 오버플로

Microsoft Edge (Chromium-based)

CVE-2024-0222

Chromium: CVE-2024-0222 ANGLE에서 UaF(Use after free)

.NET and Visual Studio

CVE-2024-0057

NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability

SQL Server

CVE-2024-0056

Microsoft.Data.SqlClient System.Data.SqlClient SQL 데이터 공급자 보안 기능 바이패스 취약성

Microsoft Edge (Chromium-based)

CVE-2023-7024

Chromium: CVE-2023-7024 Heap buffer overflow in WebRTC

Microsoft Edge (Chromium-based)

CVE-2023-6707

Chromium: CVE-2023-6707 Use after free in CSS

Microsoft Edge (Chromium-based)

CVE-2023-6706

Chromium: CVE-2023-6706 Use after free in FedCM

Microsoft Edge (Chromium-based)

CVE-2023-6705

Chromium: CVE-2023-6705 Use after free in WebRTC

Microsoft Edge (Chromium-based)

CVE-2023-6704

Chromium: CVE-2023-6704 Use after free in libavif

Microsoft Edge (Chromium-based)

CVE-2023-6703

Chromium: CVE-2023-6703 Use after free in Blink

Microsoft Edge (Chromium-based)

CVE-2023-6702

Chromium: CVE-2023-6702 Type Confusion in V8

Microsoft Edge (Chromium-based)

CVE-2023-38174

Microsoft Edge(Chromium 기반) 정보 공개 취약성

Microsoft Edge (Chromium-based)

CVE-2023-36880

Microsoft Edge(Chromium 기반) 정보 공개 취약성

Microsoft Edge (Chromium-based)

CVE-2023-36878

Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성

Visual Studio

CVE-2023-36042

Visual Studio 서비스 거부 취약성

Microsoft Edge (Chromium-based)

CVE-2023-35618

Microsoft Edge(Chromium 기반) 권한 상승 취약성

SQL Server

CVE-2023-32028

Microsoft SQL OLE DB 원격 코드 실행 취약성

SQL Server

CVE-2023-32027

SQL ServerMicrosoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2023-32026

SQL ServerMicrosoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2023-32025

SQL ServerMicrosoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2023-29356

SQL ServerMicrosoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2023-29349

Microsoft ODBC OLE DB 원격 코드 실행 취약성

 

  작성  : 취약점분석팀