MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

queeny 2024.05.02 11:57:01

출처 :https://www.boho.or.kr/kr/bbs/view.do?searchCnd=1&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=2&categoryCode=&nttId=71401

 

 4 월 보안업데이트 개요 ( 13 ) 

 o 등급  : 긴급 (Critical) 1 중요 (Important) 12
 o 발표일  : 2024.04.09.()
 o 업데이트 내용

제품군

중요도

영향

Windows 11 23H2,
Windows 11 v22H2,

Windows 11 v21H2

중요

보안 기능 바이패스

Windows 10 22H2, Windows 10 21H2

중요

보안 기능 바이패스

Windows Server 2022 23H2 버전(Server Core 설치),

Windows Server 2022, Windows Server 2022(Server Core 설치)

중요

보안기능 바이패스

Windows Server 2019

중요

보안기능 바이패스

Windows Server 2016

중요

보안기능 바이패스

Microsoft Office

중요

원격 코드 실행

Microsoft SharePoint

중요

스푸핑

Microsoft .NET

중요

원격 코드 실행

Microsoft .NET Framework

중요

원격 코드 실행

Microsoft Visual Studio

중요

원격 코드 실행

Microsoft SQL Server

중요

원격 코드 실행

Microsoft Azure

중요

권한 상승

IoTMicrosoft Defender

긴급

원격 코드 실행

  

[참고 사이트]
[1] (한글https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Apr

 

 o  취약점 요약 정보

제품 카테고리

CVE  번호

CVE  제목

Microsoft Edge (Chromium-based)

CVE-2024-3159

Chromium: CVE-2024-3159 V8에서 범위를 벗어난 메모리 액세스

Microsoft Edge (Chromium-based)

CVE-2024-3158

Chromium: CVE-2024-3158 책갈피에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-3156

Chromium: CVE-2024-3156 V8에서 부적절한 구현

Azure

CVE-2024-29993

Azure CycleCloud 권한 상승 취약성

Azure SDK

CVE-2024-29992

Azure Identity Library for .NET Information Disclosure Vulnerability

Microsoft Azure Kubernetes Service

CVE-2024-29990

Microsoft Azure Kubernetes Service Confidential Container 권한 상승 취약성

Azure Monitor

CVE-2024-29989

Azure Monitor 에이전트 권한 상승 취약성

Internet Shortcut Files

CVE-2024-29988

SmartScreen 프롬프트 보안 기능 바이패스 취약성

SQL Server

CVE-2024-29985

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-29984

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-29983

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-29982

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2024-29981

Microsoft Edge(Chromium 기반) 스푸핑 취약성

Windows Distributed File System (DFS)

CVE-2024-29066

Windows DFS(분산 파일 시스템) 원격 코드 실행 취약성

Role: Windows Hyper-V

CVE-2024-29064

Windows Hyper-V 서비스 거부 취약성

Azure AI Search

CVE-2024-29063

Azure AI Search 정보 공개 취약성

Windows Secure Boot

CVE-2024-29062

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-29061

보안 부팅 보안 기능 우회 취약성

.NET Framework

CVE-2024-29059

.NET Framework 정보 유출 취약성

Microsoft Edge (Chromium-based)

CVE-2024-29057

Microsoft Edge(Chromium 기반) 스푸핑 취약성

Windows Authentication Methods

CVE-2024-29056

Windows 인증 권한 상승 취약성

Microsoft Defender for IoT

CVE-2024-29055

IoTMicrosoft Defender 권한 상승 취약성

Microsoft Defender for IoT

CVE-2024-29054

IoTMicrosoft Defender 권한 상승 취약성

Microsoft Defender for IoT

CVE-2024-29053

IoTMicrosoft Defender 원격 코드 실행 취약성

Windows Storage

CVE-2024-29052

Windows 저장소 권한 상승 취약성

Windows Cryptographic Services

CVE-2024-29050

Windows 암호화 서비스 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2024-29049

Microsoft Edge(Chromium 기반) Webview2 스푸핑 취약성

SQL Server

CVE-2024-29048

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-29047

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-29046

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-29045

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-29044

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-29043

SQL ServerMicrosoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28945

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28944

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28943

SQL ServerMicrosoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28942

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28941

SQL ServerMicrosoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28940

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28939

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28938

SQL ServerMicrosoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28937

SQL ServerMicrosoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28936

SQL ServerMicrosoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28935

SQL ServerMicrosoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28934

SQL ServerMicrosoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28933

SQL ServerMicrosoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28932

SQL ServerMicrosoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28931

SQL ServerMicrosoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28930

SQL ServerMicrosoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28929

SQL ServerMicrosoft ODBC 드라이버 원격 코드 실행 취약성

SQL Server

CVE-2024-28927

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28926

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

Windows Secure Boot

CVE-2024-28925

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-28924

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-28923

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-28922

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-28921

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-28920

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-28919

보안 부팅 보안 기능 우회 취약성

Azure Arc

CVE-2024-28917

Azure Arc 지원 Kubernetes 확장 클러스터-범위 권한 상승 취약성

XBox Crypto Graphic Services

CVE-2024-28916

XBox 게임 서비스 권한 상승 취약성

SQL Server

CVE-2024-28915

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28914

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28913

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28912

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28911

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28910

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28909

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

SQL Server

CVE-2024-28908

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

Microsoft Brokering File System

CVE-2024-28907

Microsoft Brokering File System 권한 상승 취약성

SQL Server

CVE-2024-28906

Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성

Microsoft Brokering File System

CVE-2024-28905

Microsoft Brokering File System 권한 상승 취약성

Microsoft Brokering File System

CVE-2024-28904

Microsoft Brokering File System 권한 상승 취약성

Windows Secure Boot

CVE-2024-28903

보안 부팅 보안 기능 우회 취약성

Windows Remote Access Connection Manager

CVE-2024-28902

Windows 원격 액세스 연결 관리자 정보 유출 취약성

Windows Remote Access Connection Manager

CVE-2024-28901

Windows 원격 액세스 연결 관리자 정보 유출 취약성

Windows Remote Access Connection Manager

CVE-2024-28900

Windows 원격 액세스 연결 관리자 정보 유출 취약성

Windows Secure Boot

CVE-2024-28898

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-28897

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-28896

보안 부팅 보안 기능 우회 취약성

Microsoft Edge (Chromium-based)

CVE-2024-2887

Chromium: CVE-2024-2887 WebAssembly에서 유형 혼란

Microsoft Edge (Chromium-based)

CVE-2024-2886

Chromium: CVE-2024-2886 WebCodecs에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-2885

Chromium: CVE-2024-2885 Dawn에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-2883

Chromium: CVE-2024-2883 ANGLE에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-2631

Chromium: CVE-2024-2631 iOS에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-2630

Chromium: CVE-2024-2630 iOS에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-2629

Chromium: CVE-2024-2629 iOS에서 잘못된 보안 UI

Microsoft Edge (Chromium-based)

CVE-2024-2628

Chromium: CVE-2024-2628 다운로드에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-2627

Chromium: CVE-2024-2627 캔버스에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-2626

Chromium: CVE-2024-2626 Swiftshader에서 범위를 벗어난 읽기

Microsoft Office Excel

CVE-2024-26257

Microsoft Excel 원격 코드 실행 취약성

Windows Compressed Folder

CVE-2024-26256

Libarchive 원격 코드 실행 취약성

Windows Remote Access Connection Manager

CVE-2024-26255

Windows 원격 액세스 연결 관리자 정보 유출 취약성

Windows Virtual Machine Bus

CVE-2024-26254

Microsoft VMBus(Virtual Machine Bus) 서비스 거부 취약성

Windows Internet Connection Sharing (ICS)

CVE-2024-26253

Windows rndismp6.sys 원격 코드 실행 취약성

Windows Internet Connection Sharing (ICS)

CVE-2024-26252

Windows rndismp6.sys 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2024-26251

Microsoft SharePoint Server 스푸핑 취약성

Windows Secure Boot

CVE-2024-26250

보안 부팅 보안 기능 우회 취약성

Microsoft Edge (Chromium-based)

CVE-2024-2625

Chromium: CVE-2024-2625 V8에서 개체 수명 주기 문제

Windows Kerberos

CVE-2024-26248

Windows Kerberos 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2024-26247

Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성

Microsoft Edge (Chromium-based)

CVE-2024-26246

Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성

Windows Kernel

CVE-2024-26245

Windows SMB 권한 상승 취약성

Microsoft WDAC OLE DB provider for SQL

CVE-2024-26244

SQL ServerMicrosoft WDAC OLE DB 공급자 원격 코드 실행 취약성

Windows USB Print Driver

CVE-2024-26243

Windows USB 인쇄 드라이버 권한 상승 취약성

Windows Telephony Server

CVE-2024-26242

Windows 전화 통신 서버 권한 상승 취약성

Windows Win32K - ICOMP

CVE-2024-26241

Win32k 권한 상승 취약성

Windows Secure Boot

CVE-2024-26240

보안 부팅 보안 기능 우회 취약성

Windows Remote Access Connection Manager

CVE-2024-26239

Windows 전화 통신 서버 권한 상승 취약성

Windows Defender Credential Guard

CVE-2024-26237

Windows Defender 원격 Credential Guard 권한 상승 취약성

Windows Update Stack

CVE-2024-26236

Windows 업데이트 스택 권한 상승 취약성

Windows Update Stack

CVE-2024-26235

Windows 업데이트 스택 권한 상승 취약성

Windows Proxy Driver

CVE-2024-26234

프록시 드라이버 스푸핑 취약성

Role: DNS Server

CVE-2024-26233

Windows DNS 서버 원격 코드 실행 취약성

Windows Message Queuing

CVE-2024-26232

MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성

Role: DNS Server

CVE-2024-26231

Windows DNS 서버 원격 코드 실행 취약성

Windows Remote Access Connection Manager

CVE-2024-26230

Windows 전화 통신 서버 권한 상승 취약성

Windows Kernel

CVE-2024-26229

Windows CSC 서비스 권한 상승 취약성

Windows Cryptographic Services

CVE-2024-26228

Windows Cryptographic Services 보안 기능 바이패스 취약성

Role: DNS Server

CVE-2024-26227

Windows DNS 서버 원격 코드 실행 취약성

Windows Distributed File System (DFS)

CVE-2024-26226

Windows DFS(분산 파일 시스템) 정보 유출 취약성

Role: DNS Server

CVE-2024-26224

Windows DNS 서버 원격 코드 실행 취약성

Role: DNS Server

CVE-2024-26223

Windows DNS 서버 원격 코드 실행 취약성

Role: DNS Server

CVE-2024-26222

Windows DNS 서버 원격 코드 실행 취약성

Role: DNS Server

CVE-2024-26221

Windows DNS 서버 원격 코드 실행 취약성

Windows Mobile Hotspot

CVE-2024-26220

Windows 모바일 핫스팟 정보 공개 취약성

Windows HTTP.sys

CVE-2024-26219

HTTP.sys 서비스 거부 취약성

Windows Kernel

CVE-2024-26218

Windows 커널 권한 상승 취약성

Windows Remote Access Connection Manager

CVE-2024-26217

Windows 원격 액세스 연결 관리자 정보 유출 취약성

Windows File Server Resource Management Service

CVE-2024-26216

Windows 파일 서버 리소스 관리자 서비스 권한 상승 취약성

Windows DHCP Server

CVE-2024-26215

DHCP Server Service 서비스 거부 취약성

Microsoft WDAC ODBC Driver

CVE-2024-26214

Microsoft WDAC SQL Server ODBC 드라이버 원격 코드 실행 취약성

Microsoft Brokering File System

CVE-2024-26213

Microsoft Brokering File System 권한 상승 취약성

Windows DHCP Server

CVE-2024-26212

DHCP Server Service 서비스 거부 취약성

Windows Remote Access Connection Manager

CVE-2024-26211

Windows 원격 액세스 연결 관리자 권한 상승 취약성

Microsoft WDAC OLE DB provider for SQL

CVE-2024-26210

SQL ServerMicrosoft WDAC OLE DB 공급자 원격 코드 실행 취약성

Windows Local Security Authority Subsystem Service (LSASS)

CVE-2024-26209

Microsoft LSASS(Local Security Authority Subsystem Service) 정보 공개 취약성

Windows Message Queuing

CVE-2024-26208

MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성

Windows Remote Access Connection Manager

CVE-2024-26207

Windows 원격 액세스 연결 관리자 정보 유출 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-26205

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows DHCP Server

CVE-2024-26202

DHCP 서버 서비스 원격 코드 실행 취약성

Microsoft Intune

CVE-2024-26201

Microsoft Intune Linux Agent 권한 상승 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-26200

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows DHCP Server

CVE-2024-26195

DHCP 서버 서비스 원격 코드 실행 취약성

Windows Secure Boot

CVE-2024-26194

보안 부팅 보안 기능 우회 취약성

Azure Migrate

CVE-2024-26193

Azure Migrate 원격 코드 실행

Windows Secure Boot

CVE-2024-26189

보안 부팅 보안 기능 우회 취약성

Windows Kerberos

CVE-2024-26183

Windows Kerberos 서비스 거부 취약성

Windows Secure Boot

CVE-2024-26180

보안 부팅 보안 기능 우회 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2024-26179

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Secure Boot

CVE-2024-26175

보안 부팅 보안 기능 우회 취약성

Windows DWM Core Library

CVE-2024-26172

Windows DWM 코어 라이브러리 정보 공개 취약성

Windows Secure Boot

CVE-2024-26171

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-26168

보안 부팅 보안 기능 우회 취약성

Microsoft Edge for Android

CVE-2024-26167

AndroidMicrosoft Edge 스푸핑 취약성

Microsoft Edge (Chromium-based)

CVE-2024-26163

Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성

Microsoft Install Service

CVE-2024-26158

Microsoft 설치 서비스 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2024-2400

Chromium: CVE-2024-2400 Performance Manager에서 UaF(Use after free)

Windows Secure Boot

CVE-2024-23594

Lenovo: CVE-2024-23594 LenovoBT.efi에서 스택 버퍼 오버플로

Windows Secure Boot

CVE-2024-23593

Lenovo: CVE-2024-23593 부팅 관리자 초기화 및 UEFI 셸로 이동

Windows Authentication Methods

CVE-2024-21447

Windows 인증 권한 상승 취약성

Windows Kerberos

CVE-2024-21427

Windows Kerberos 보안 기능 바이패스 취약성

Azure Compute Gallery

CVE-2024-21424

Azure Compute Gallery 권한 상승 취약성

.NET and Visual Studio

CVE-2024-21409

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

Open Management Infrastructure

CVE-2024-21330

OMI(Open Management Infrastructure) 권한 상승 취약성

Azure Connected Machine Agent

CVE-2024-21329

Azure Connected Machine 에이전트 권한 상승 취약성

Microsoft Defender for IoT

CVE-2024-21324

IoTMicrosoft Defender 권한 상승 취약성

Microsoft Defender for IoT

CVE-2024-21323

IoTMicrosoft Defender 원격 코드 실행 취약성

Microsoft Defender for IoT

CVE-2024-21322

IoTMicrosoft Defender 원격 코드 실행 취약성

Windows Kernel

CVE-2024-20693

Windows 커널 권한 상승 취약성

Windows Secure Boot

CVE-2024-20689

보안 부팅 보안 기능 우회 취약성

Windows Secure Boot

CVE-2024-20688

보안 부팅 보안 기능 우회 취약성

Azure Private 5G Core

CVE-2024-20685

Azure Private 5G Core 서비스 거부 취약성

Windows Remote Procedure Call

CVE-2024-20678

원격 프로시저 호출 런타임 원격 코드 실행 취약성

Microsoft Office Outlook

CVE-2024-20670

WindowsOutlook 스푸핑 취약성

Windows Secure Boot

CVE-2024-20669

보안 부팅 보안 기능 우회 취약성

Windows BitLocker

CVE-2024-20665

BitLocker 보안 기능 우회 취약성

Windows Secure Boot

CVE-2023-24932

보안 부팅 보안 기능 우회 취약성

Intel

CVE-2022-0001

Intel: CVE-2024-2201 BHI(Branch History Injection)


  작성  : 침해사고분석단 취약점분석팀