□ 4 월 보안업데이트 개요 (총 13 종 )
o 등급 : 긴급 (Critical) 1 종 , 중요 (Important) 12 종
o 발표일 : 2024.04.09.(화)
o 업데이트 내용
제품군 |
중요도 |
영향 |
Windows 11 23H2, Windows 11 v21H2 |
중요 |
보안 기능 바이패스 |
Windows 10 22H2, Windows 10 21H2 |
중요 |
보안 기능 바이패스 |
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) |
중요 |
보안기능 바이패스 |
Windows Server 2019 |
중요 |
보안기능 바이패스 |
Windows Server 2016 |
중요 |
보안기능 바이패스 |
Microsoft Office |
중요 |
원격 코드 실행 |
Microsoft SharePoint |
중요 |
스푸핑 |
Microsoft .NET |
중요 |
원격 코드 실행 |
Microsoft .NET Framework |
중요 |
원격 코드 실행 |
Microsoft Visual Studio |
중요 |
원격 코드 실행 |
Microsoft SQL Server |
중요 |
원격 코드 실행 |
Microsoft Azure |
중요 |
권한 상승 |
IoT용 Microsoft Defender |
긴급 |
원격 코드 실행 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Apr
o 취약점 요약 정보
제품 카테고리 |
CVE 번호 |
CVE 제목 |
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-3159 V8에서 범위를 벗어난 메모리 액세스 |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-3158 책갈피에서 UaF(Use after free) |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-3156 V8에서 부적절한 구현 |
|
Azure |
Azure CycleCloud 권한 상승 취약성 |
|
Azure SDK |
Azure Identity Library for .NET Information Disclosure Vulnerability |
|
Microsoft Azure Kubernetes Service |
Microsoft Azure Kubernetes Service Confidential Container 권한 상승 취약성 |
|
Azure Monitor |
Azure Monitor 에이전트 권한 상승 취약성 |
|
Internet Shortcut Files |
SmartScreen 프롬프트 보안 기능 바이패스 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
|
Windows Distributed File System (DFS) |
Windows DFS(분산 파일 시스템) 원격 코드 실행 취약성 |
|
Role: Windows Hyper-V |
Windows Hyper-V 서비스 거부 취약성 |
|
Azure AI Search |
Azure AI Search 정보 공개 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
.NET Framework |
.NET Framework 정보 유출 취약성 |
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
|
Windows Authentication Methods |
Windows 인증 권한 상승 취약성 |
|
Microsoft Defender for IoT |
IoT용 Microsoft Defender 권한 상승 취약성 |
|
Microsoft Defender for IoT |
IoT용 Microsoft Defender 권한 상승 취약성 |
|
Microsoft Defender for IoT |
IoT용 Microsoft Defender 원격 코드 실행 취약성 |
|
Windows Storage |
Windows 저장소 권한 상승 취약성 |
|
Windows Cryptographic Services |
Windows 암호화 서비스 원격 코드 실행 취약성 |
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) Webview2 스푸핑 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Azure Arc |
Azure Arc 지원 Kubernetes 확장 클러스터-범위 권한 상승 취약성 |
|
XBox Crypto Graphic Services |
XBox 게임 서비스 권한 상승 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
Microsoft Brokering File System |
Microsoft Brokering File System 권한 상승 취약성 |
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
Microsoft Brokering File System |
Microsoft Brokering File System 권한 상승 취약성 |
|
Microsoft Brokering File System |
Microsoft Brokering File System 권한 상승 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-2887 WebAssembly에서 유형 혼란 |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-2886 WebCodecs에서 UaF(Use after free) |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-2885 Dawn에서 UaF(Use after free) |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-2883 ANGLE에서 UaF(Use after free) |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-2631 iOS에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-2630 iOS에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-2629 iOS에서 잘못된 보안 UI |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-2628 다운로드에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-2627 캔버스에서 UaF(Use after free) |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-2626 Swiftshader에서 범위를 벗어난 읽기 |
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
Windows Compressed Folder |
Libarchive 원격 코드 실행 취약성 |
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
|
Windows Virtual Machine Bus |
Microsoft VMBus(Virtual Machine Bus) 서비스 거부 취약성 |
|
Windows Internet Connection Sharing (ICS) |
Windows rndismp6.sys 원격 코드 실행 취약성 |
|
Windows Internet Connection Sharing (ICS) |
Windows rndismp6.sys 원격 코드 실행 취약성 |
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 스푸핑 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-2625 V8에서 개체 수명 주기 문제 |
|
Windows Kerberos |
Windows Kerberos 권한 상승 취약성 |
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
|
Windows Kernel |
Windows SMB 권한 상승 취약성 |
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
Windows USB Print Driver |
Windows USB 인쇄 드라이버 권한 상승 취약성 |
|
Windows Telephony Server |
Windows 전화 통신 서버 권한 상승 취약성 |
|
Windows Win32K - ICOMP |
Win32k 권한 상승 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Windows Remote Access Connection Manager |
Windows 전화 통신 서버 권한 상승 취약성 |
|
Windows Defender Credential Guard |
Windows Defender 원격 Credential Guard 권한 상승 취약성 |
|
Windows Update Stack |
Windows 업데이트 스택 권한 상승 취약성 |
|
Windows Update Stack |
Windows 업데이트 스택 권한 상승 취약성 |
|
Windows Proxy Driver |
프록시 드라이버 스푸핑 취약성 |
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Windows Message Queuing |
MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성 |
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Windows Remote Access Connection Manager |
Windows 전화 통신 서버 권한 상승 취약성 |
|
Windows Kernel |
Windows CSC 서비스 권한 상승 취약성 |
|
Windows Cryptographic Services |
Windows Cryptographic Services 보안 기능 바이패스 취약성 |
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Windows Distributed File System (DFS) |
Windows DFS(분산 파일 시스템) 정보 유출 취약성 |
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Role: DNS Server |
Windows DNS 서버 원격 코드 실행 취약성 |
|
Windows Mobile Hotspot |
Windows 모바일 핫스팟 정보 공개 취약성 |
|
Windows HTTP.sys |
HTTP.sys 서비스 거부 취약성 |
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
|
Windows File Server Resource Management Service |
Windows 파일 서버 리소스 관리자 서비스 권한 상승 취약성 |
|
Windows DHCP Server |
DHCP Server Service 서비스 거부 취약성 |
|
Microsoft WDAC ODBC Driver |
Microsoft WDAC SQL Server ODBC 드라이버 원격 코드 실행 취약성 |
|
Microsoft Brokering File System |
Microsoft Brokering File System 권한 상승 취약성 |
|
Windows DHCP Server |
DHCP Server Service 서비스 거부 취약성 |
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 권한 상승 취약성 |
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
Windows Local Security Authority Subsystem Service (LSASS) |
Microsoft LSASS(Local Security Authority Subsystem Service) 정보 공개 취약성 |
|
Windows Message Queuing |
MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성 |
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
Windows DHCP Server |
DHCP 서버 서비스 원격 코드 실행 취약성 |
|
Microsoft Intune |
Microsoft Intune Linux Agent 권한 상승 취약성 |
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
Windows DHCP Server |
DHCP 서버 서비스 원격 코드 실행 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Azure Migrate |
Azure Migrate 원격 코드 실행 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Windows Kerberos |
Windows Kerberos 서비스 거부 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Windows DWM Core Library |
Windows DWM 코어 라이브러리 정보 공개 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Microsoft Edge for Android |
Android용 Microsoft Edge 스푸핑 취약성 |
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
|
Microsoft Install Service |
Microsoft 설치 서비스 권한 상승 취약성 |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-2400 Performance Manager에서 UaF(Use after free) |
|
Windows Secure Boot |
Lenovo: CVE-2024-23594 LenovoBT.efi에서 스택 버퍼 오버플로 |
|
Windows Secure Boot |
Lenovo: CVE-2024-23593 부팅 관리자 초기화 및 UEFI 셸로 이동 |
|
Windows Authentication Methods |
Windows 인증 권한 상승 취약성 |
|
Windows Kerberos |
Windows Kerberos 보안 기능 바이패스 취약성 |
|
Azure Compute Gallery |
Azure Compute Gallery 권한 상승 취약성 |
|
.NET and Visual Studio |
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability |
|
Open Management Infrastructure |
OMI(Open Management Infrastructure) 권한 상승 취약성 |
|
Azure Connected Machine Agent |
Azure Connected Machine 에이전트 권한 상승 취약성 |
|
Microsoft Defender for IoT |
IoT용 Microsoft Defender 권한 상승 취약성 |
|
Microsoft Defender for IoT |
IoT용 Microsoft Defender 원격 코드 실행 취약성 |
|
Microsoft Defender for IoT |
IoT용 Microsoft Defender 원격 코드 실행 취약성 |
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Azure Private 5G Core |
Azure Private 5G Core 서비스 거부 취약성 |
|
Windows Remote Procedure Call |
원격 프로시저 호출 런타임 원격 코드 실행 취약성 |
|
Microsoft Office Outlook |
Windows용 Outlook 스푸핑 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Windows BitLocker |
BitLocker 보안 기능 우회 취약성 |
|
Windows Secure Boot |
보안 부팅 보안 기능 우회 취약성 |
|
Intel |
Intel: CVE-2024-2201 BHI(Branch History Injection) |
□ 작성 : 침해사고분석단 취약점분석팀