출처 : https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71373&menuNo=205020
□ 3 월 보안업데이트 개요 (총 14 종 )
o 등급 : 긴급 (Critical) 5 종 , 중요 (Important) 9 종
o 발표일 : 2024.03.12.(화)
o 업데이트 내용
제품군 |
중요도 |
영향 |
Windows 11 23H2, Windows 11 v21H2 |
긴급 |
권한 상승 |
Windows 10 22H2, Windows 10 21H2 |
긴급 |
권한 상승 |
Windows Server 2022 23H2 버전 Windows Server 2022, |
긴급 |
권한 상승 |
Windows Server 2019 |
긴급 |
권한 상승 |
Windows Server 2016 |
긴급 |
원격 코드 실행 |
Microsoft Office |
중요 |
정보 유출 |
Microsoft SharePoint |
중요 |
원격 코드 실행 |
Microsoft Exchange Server |
중요 |
원격 코드 실행 |
Microsoft .NET |
중요 |
서비스 거부 |
Microsoft Visual Studio |
중요 |
서비스 거부 |
Dynamics 365 |
중요 |
스푸핑 |
Microsoft SQL Server |
중요 |
원격 코드 실행 |
Microsoft Azure |
중요 |
권한 상승 |
System Center |
중요 |
원격 코드 실행 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Mar
o 취약점 요약 정보
제품 카테고리 |
CVE 번호 |
CVE 제목 |
Outlook for Android |
Android용 Outlook 정보 유출 취약성 |
|
Azure Data Studio |
Azure Data Studio 권한 상승 취약성 |
|
Microsoft Intune |
Microsoft Intune Linux Agent 권한 상승 취약성 |
|
Microsoft Office |
Microsoft Office 권한 상승 취약성 |
|
Microsoft Exchange Server |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
Windows Standards-Based Storage Management Service |
Windows 표준 스토리지 관리 서비스 서비스 거부 취약성 |
|
Microsoft Edge for Android |
Microsoft Edge for Android (Chromium-based) Information Disclosure Vulnerability |
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
|
Microsoft QUIC |
Microsoft QUIC 서비스 거부 취약성 |
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
|
Windows Compressed Folder |
Windows 압축 폴더 변조 취약성 |
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
Windows Kernel |
Windows 커널 서비스 거부 취약성 |
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
Windows Kernel |
Windows 커널 정보 유출 취약성 |
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
Windows Kernel |
Windows 커널 정보 유출 취약성 |
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
Windows Composite Image File System |
Windows CimFS(Composite Image File System) 권한 상승 |
|
Windows Error Reporting |
Windows 오류 보고 서비스 권한 상승 취약성 |
|
Microsoft Edge for Android |
Android용 Microsoft Edge 스푸핑 취약성 |
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
Visual Studio Code |
Visual Studio Code 권한 상승 취약성 |
|
Microsoft Django Backend for SQL Server |
SQL Server용 Microsoft Django 백 엔드 원격 코드 실행 취약성 |
|
Windows ODBC Driver |
Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
Windows Cloud Files Mini Filter Driver |
Windows 클라우드 파일 미니 필터 드라이버 정보 유출 취약성 |
|
Windows ODBC Driver |
Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-2176 FedCM에서 UaF(Use after free) |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-2174 V8에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-2173 V8에서 범위를 벗어난 메모리 액세스 |
|
GitHub |
GitHub: CVE-2024-21626 Container breakout through process.cwd trickery and leaked fds |
|
Microsoft WDAC ODBC Driver |
Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
Microsoft Teams for Android |
Android용 Microsoft Teams 정보 공개 취약성 |
|
Windows NTFS |
NTFS 권한 상승 취약성 |
|
Windows USB Print Driver |
Windows USB 인쇄 드라이버 권한 상승 취약성 |
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
Windows USB Print Driver |
Windows USB 인쇄 드라이버 권한 상승 취약성 |
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
Windows ODBC Driver |
Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
Windows Telephony Server |
Windows 전화 통신 서버 권한 상승 취약성 |
|
Windows AllJoyn API |
Microsoft AllJoyn API 서비스 거부 취약성 |
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 권한 상승 취약성 |
|
Windows Installer |
Windows Installer 권한 상승 취약성 |
|
Windows OLE |
Windows OLE 원격 코드 실행 취약성 |
|
Microsoft Windows SCSI Class System File |
Microsoft Windows SCSI 클래스 권한 상승 취약성 |
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
Windows Update Stack |
Windows 업데이트 스택 권한 상승 취약성 |
|
Windows Hypervisor-Protected Code Integrity |
HVCI(하이퍼바이저 보호 코드 무결성) 보안 기능 우회 취약성 |
|
Windows USB Serial Driver |
Windows UAS(USB Attached SCSI) 프로토콜 원격 코드 실행 취약성 |
|
Windows USB Hub Driver |
Windows USB Hub 드라이버 원격 코드 실행 취약성 |
|
Windows Kerberos |
Windows Kerberos 보안 기능 바이패스 취약성 |
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
|
Azure SDK |
Azure SDK 스푸핑 취약성 |
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
|
Software for Open Networking in the Cloud (SONiC) |
SONiC(Software for Open Networking in the Cloud) 권한 상승 취약성 |
|
Internet Shortcut Files |
인터넷 바로가기 파일 보안 기능 바이패스 취약성 |
|
Skype for Consumer |
소비자용 Skype 원격 코드 실행 취약성 |
|
Microsoft Exchange Server |
Microsoft Exchange Server 권한 상승 취약성 |
|
Role: Windows Hyper-V |
Windows Hyper-V 서비스 거부 취약성 |
|
Role: Windows Hyper-V |
Windows Hyper-V 원격 코드 실행 취약성 |
|
Microsoft Azure Kubernetes Service |
Microsoft Azure Kubernetes Service Confidential Container 권한 상승 취약성 |
|
.NET |
.NET 및 Visual Studio 서비스 거부 취약성 |
|
Microsoft Authenticator |
Microsoft Authenticator 권한 상승 취약성 |
|
Microsoft Office Outlook |
Microsoft Outlook 원격 코드 실행 취약성 |
|
Windows SmartScreen |
Windows SmartScreen 보안 기능 우회 취약성 |
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
Open Management Infrastructure |
OMI(Open Management Infrastructure) 원격 코드 실행 취약성 |
|
Open Management Infrastructure |
OMI(Open Management Infrastructure) 권한 상승 취약성 |
|
Azure Connected Machine Agent |
Azure Connected Machine 에이전트 권한 상승 취약성 |
|
Microsoft Defender for Endpoint |
엔드포인트용 Microsoft Defender 보호 권한 상승 취약성 |
|
Remote Desktop Client |
원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
Windows Defender |
Microsoft Defender 보안 기능 우회 취약성 |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-1939 Type Confusion in V8 |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-1938 Type Confusion in V8 |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-1676 Inappropriate implementation in Navigation |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-1675 Insufficient policy enforcement in Download |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-1674 Inappropriate implementation in Navigation |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-1673 Use after free in Accessibility |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-1672 Inappropriate implementation in Content Security Policy |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-1671 Inappropriate implementation in Site Isolation |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-1670 Use after free in Mojo |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-1669 Out of bounds memory access in Blink |
|
Microsoft Office Visio |
Microsoft Office Visio 원격 코드 실행 취약성 |
|
Microsoft Power Platform Connector |
Microsoft Power Platform Connector 스푸핑 취약성 |
|
Microsoft Office Visio |
Microsoft Office Visio 원격 코드 실행 취약성 |
|
Intel |
Intel: CVE-2023-28746 RFDS(레지스터 파일 데이터 샘플링) |
□ 작성 : 취약점분석팀