ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • [KISA 보안공지] MS 4월 보안 위협에 따른 정기 보안 업데이트 권고
    Vulnerability 2024. 4. 12. 16:48
    반응형

    1. 4 월 보안업데이트 개요 (총 13 종 )

    - 등급  : 긴급 (Critical) 1 종 , 중요 (Important) 12 종

    - 발표일  : 2024.04.09.(화)

    - 업데이트 내용

    제품군 중요도 영향
    Windows 11 23H2, 중요 보안 기능 바이패스
    Windows 11 v22H2,
    Windows 11 v21H2
    Windows 10 22H2, Windows 10 21H2 중요 보안 기능 바이패스
    Windows Server 2022 23H2 버전(Server Core 설치), 중요 보안기능 바이패스
    Windows Server 2022, Windows Server 2022(Server Core 설치)
    Windows Server 2019 중요 보안기능 바이패스
    Windows Server 2016 중요 보안기능 바이패스
    Microsoft Office 중요 원격 코드 실행
    Microsoft SharePoint 중요 스푸핑
    Microsoft .NET 중요 원격 코드 실행
    Microsoft .NET Framework 중요 원격 코드 실행
    Microsoft Visual Studio 중요 원격 코드 실행
    Microsoft SQL Server 중요 원격 코드 실행
    Microsoft Azure 중요 권한 상승
    IoT용 Microsoft Defender 긴급 원격 코드 실행

     

    [참고 사이트]
    [1] (한글https://msrc.microsoft.com/update-guide/ko-kr/
    [2] (영문https://msrc.microsoft.com/update-guide/en-us/
    [3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Apr

    2. 취약점 요약 정보

    제품 카테고리 CVE  번호 CVE  제목
    Microsoft Edge (Chromium-based) CVE-2024-3159 Chromium: CVE-2024-3159 V8에서 범위를 벗어난 메모리 액세스
    Microsoft Edge (Chromium-based) CVE-2024-3158 Chromium: CVE-2024-3158 책갈피에서 UaF(Use after free)
    Microsoft Edge (Chromium-based) CVE-2024-3156 Chromium: CVE-2024-3156 V8에서 부적절한 구현
    Azure CVE-2024-29993 Azure CycleCloud 권한 상승 취약성
    Azure SDK CVE-2024-29992 Azure Identity Library for .NET Information Disclosure Vulnerability
    Microsoft Azure Kubernetes Service CVE-2024-29990 Microsoft Azure Kubernetes Service Confidential Container 권한 상승 취약성
    Azure Monitor CVE-2024-29989 Azure Monitor 에이전트 권한 상승 취약성
    Internet Shortcut Files CVE-2024-29988 SmartScreen 프롬프트 보안 기능 바이패스 취약성
    SQL Server CVE-2024-29985 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    SQL Server CVE-2024-29984 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    SQL Server CVE-2024-29983 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    SQL Server CVE-2024-29982 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    Microsoft Edge (Chromium-based) CVE-2024-29981 Microsoft Edge(Chromium 기반) 스푸핑 취약성
    Windows Distributed File System (DFS) CVE-2024-29066 Windows DFS(분산 파일 시스템) 원격 코드 실행 취약성
    Role: Windows Hyper-V CVE-2024-29064 Windows Hyper-V 서비스 거부 취약성
    Azure AI Search CVE-2024-29063 Azure AI Search 정보 공개 취약성
    Windows Secure Boot CVE-2024-29062 보안 부팅 보안 기능 우회 취약성
    Windows Secure Boot CVE-2024-29061 보안 부팅 보안 기능 우회 취약성
    .NET Framework CVE-2024-29059 .NET Framework 정보 유출 취약성
    Microsoft Edge (Chromium-based) CVE-2024-29057 Microsoft Edge(Chromium 기반) 스푸핑 취약성
    Windows Authentication Methods CVE-2024-29056 Windows 인증 권한 상승 취약성
    Microsoft Defender for IoT CVE-2024-29055 IoT용 Microsoft Defender 권한 상승 취약성
    Microsoft Defender for IoT CVE-2024-29054 IoT용 Microsoft Defender 권한 상승 취약성
    Microsoft Defender for IoT CVE-2024-29053 IoT용 Microsoft Defender 원격 코드 실행 취약성
    Windows Storage CVE-2024-29052 Windows 저장소 권한 상승 취약성
    Windows Cryptographic Services CVE-2024-29050 Windows 암호화 서비스 원격 코드 실행 취약성
    Microsoft Edge (Chromium-based) CVE-2024-29049 Microsoft Edge(Chromium 기반) Webview2 스푸핑 취약성
    SQL Server CVE-2024-29048 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    SQL Server CVE-2024-29047 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    SQL Server CVE-2024-29046 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    SQL Server CVE-2024-29045 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    SQL Server CVE-2024-29044 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    SQL Server CVE-2024-29043 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
    SQL Server CVE-2024-28945 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    SQL Server CVE-2024-28944 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    SQL Server CVE-2024-28943 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
    SQL Server CVE-2024-28942 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    SQL Server CVE-2024-28941 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
    SQL Server CVE-2024-28940 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    SQL Server CVE-2024-28939 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    SQL Server CVE-2024-28938 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
    SQL Server CVE-2024-28937 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
    SQL Server CVE-2024-28936 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
    SQL Server CVE-2024-28935 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
    SQL Server CVE-2024-28934 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
    SQL Server CVE-2024-28933 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
    SQL Server CVE-2024-28932 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
    SQL Server CVE-2024-28931 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
    SQL Server CVE-2024-28930 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
    SQL Server CVE-2024-28929 SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성
    SQL Server CVE-2024-28927 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    SQL Server CVE-2024-28926 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    Windows Secure Boot CVE-2024-28925 보안 부팅 보안 기능 우회 취약성
    Windows Secure Boot CVE-2024-28924 보안 부팅 보안 기능 우회 취약성
    Windows Secure Boot CVE-2024-28923 보안 부팅 보안 기능 우회 취약성
    Windows Secure Boot CVE-2024-28922 보안 부팅 보안 기능 우회 취약성
    Windows Secure Boot CVE-2024-28921 보안 부팅 보안 기능 우회 취약성
    Windows Secure Boot CVE-2024-28920 보안 부팅 보안 기능 우회 취약성
    Windows Secure Boot CVE-2024-28919 보안 부팅 보안 기능 우회 취약성
    Azure Arc CVE-2024-28917 Azure Arc 지원 Kubernetes 확장 클러스터-범위 권한 상승 취약성
    XBox Crypto Graphic Services CVE-2024-28916 XBox 게임 서비스 권한 상승 취약성
    SQL Server CVE-2024-28915 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    SQL Server CVE-2024-28914 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    SQL Server CVE-2024-28913 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    SQL Server CVE-2024-28912 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    SQL Server CVE-2024-28911 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    SQL Server CVE-2024-28910 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    SQL Server CVE-2024-28909 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    SQL Server CVE-2024-28908 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    Microsoft Brokering File System CVE-2024-28907 Microsoft Brokering File System 권한 상승 취약성
    SQL Server CVE-2024-28906 Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
    Microsoft Brokering File System CVE-2024-28905 Microsoft Brokering File System 권한 상승 취약성
    Microsoft Brokering File System CVE-2024-28904 Microsoft Brokering File System 권한 상승 취약성
    Windows Secure Boot CVE-2024-28903 보안 부팅 보안 기능 우회 취약성
    Windows Remote Access Connection Manager CVE-2024-28902 Windows 원격 액세스 연결 관리자 정보 유출 취약성
    Windows Remote Access Connection Manager CVE-2024-28901 Windows 원격 액세스 연결 관리자 정보 유출 취약성
    Windows Remote Access Connection Manager CVE-2024-28900 Windows 원격 액세스 연결 관리자 정보 유출 취약성
    Windows Secure Boot CVE-2024-28898 보안 부팅 보안 기능 우회 취약성
    Windows Secure Boot CVE-2024-28897 보안 부팅 보안 기능 우회 취약성
    Windows Secure Boot CVE-2024-28896 보안 부팅 보안 기능 우회 취약성
    Microsoft Edge (Chromium-based) CVE-2024-2887 Chromium: CVE-2024-2887 WebAssembly에서 유형 혼란
    Microsoft Edge (Chromium-based) CVE-2024-2886 Chromium: CVE-2024-2886 WebCodecs에서 UaF(Use after free)
    Microsoft Edge (Chromium-based) CVE-2024-2885 Chromium: CVE-2024-2885 Dawn에서 UaF(Use after free)
    Microsoft Edge (Chromium-based) CVE-2024-2883 Chromium: CVE-2024-2883 ANGLE에서 UaF(Use after free)
    Microsoft Edge (Chromium-based) CVE-2024-2631 Chromium: CVE-2024-2631 iOS에서 부적절한 구현
    Microsoft Edge (Chromium-based) CVE-2024-2630 Chromium: CVE-2024-2630 iOS에서 부적절한 구현
    Microsoft Edge (Chromium-based) CVE-2024-2629 Chromium: CVE-2024-2629 iOS에서 잘못된 보안 UI
    Microsoft Edge (Chromium-based) CVE-2024-2628 Chromium: CVE-2024-2628 다운로드에서 부적절한 구현
    Microsoft Edge (Chromium-based) CVE-2024-2627 Chromium: CVE-2024-2627 캔버스에서 UaF(Use after free)
    Microsoft Edge (Chromium-based) CVE-2024-2626 Chromium: CVE-2024-2626 Swiftshader에서 범위를 벗어난 읽기
    Microsoft Office Excel CVE-2024-26257 Microsoft Excel 원격 코드 실행 취약성
    Windows Compressed Folder CVE-2024-26256 Libarchive 원격 코드 실행 취약성
    Windows Remote Access Connection Manager CVE-2024-26255 Windows 원격 액세스 연결 관리자 정보 유출 취약성
    Windows Virtual Machine Bus CVE-2024-26254 Microsoft VMBus(Virtual Machine Bus) 서비스 거부 취약성
    Windows Internet Connection Sharing (ICS) CVE-2024-26253 Windows rndismp6.sys 원격 코드 실행 취약성
    Windows Internet Connection Sharing (ICS) CVE-2024-26252 Windows rndismp6.sys 원격 코드 실행 취약성
    Microsoft Office SharePoint CVE-2024-26251 Microsoft SharePoint Server 스푸핑 취약성
    Windows Secure Boot CVE-2024-26250 보안 부팅 보안 기능 우회 취약성
    Microsoft Edge (Chromium-based) CVE-2024-2625 Chromium: CVE-2024-2625 V8에서 개체 수명 주기 문제
    Windows Kerberos CVE-2024-26248 Windows Kerberos 권한 상승 취약성
    Microsoft Edge (Chromium-based) CVE-2024-26247 Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
    Microsoft Edge (Chromium-based) CVE-2024-26246 Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
    Windows Kernel CVE-2024-26245 Windows SMB 권한 상승 취약성
    Microsoft WDAC OLE DB provider for SQL CVE-2024-26244 SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
    Windows USB Print Driver CVE-2024-26243 Windows USB 인쇄 드라이버 권한 상승 취약성
    Windows Telephony Server CVE-2024-26242 Windows 전화 통신 서버 권한 상승 취약성
    Windows Win32K - ICOMP CVE-2024-26241 Win32k 권한 상승 취약성
    Windows Secure Boot CVE-2024-26240 보안 부팅 보안 기능 우회 취약성
    Windows Remote Access Connection Manager CVE-2024-26239 Windows 전화 통신 서버 권한 상승 취약성
    Windows Defender Credential Guard CVE-2024-26237 Windows Defender 원격 Credential Guard 권한 상승 취약성
    Windows Update Stack CVE-2024-26236 Windows 업데이트 스택 권한 상승 취약성
    Windows Update Stack CVE-2024-26235 Windows 업데이트 스택 권한 상승 취약성
    Windows Proxy Driver CVE-2024-26234 프록시 드라이버 스푸핑 취약성
    Role: DNS Server CVE-2024-26233 Windows DNS 서버 원격 코드 실행 취약성
    Windows Message Queuing CVE-2024-26232 MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
    Role: DNS Server CVE-2024-26231 Windows DNS 서버 원격 코드 실행 취약성
    Windows Remote Access Connection Manager CVE-2024-26230 Windows 전화 통신 서버 권한 상승 취약성
    Windows Kernel CVE-2024-26229 Windows CSC 서비스 권한 상승 취약성
    Windows Cryptographic Services CVE-2024-26228 Windows Cryptographic Services 보안 기능 바이패스 취약성
    Role: DNS Server CVE-2024-26227 Windows DNS 서버 원격 코드 실행 취약성
    Windows Distributed File System (DFS) CVE-2024-26226 Windows DFS(분산 파일 시스템) 정보 유출 취약성
    Role: DNS Server CVE-2024-26224 Windows DNS 서버 원격 코드 실행 취약성
    Role: DNS Server CVE-2024-26223 Windows DNS 서버 원격 코드 실행 취약성
    Role: DNS Server CVE-2024-26222 Windows DNS 서버 원격 코드 실행 취약성
    Role: DNS Server CVE-2024-26221 Windows DNS 서버 원격 코드 실행 취약성
    Windows Mobile Hotspot CVE-2024-26220 Windows 모바일 핫스팟 정보 공개 취약성
    Windows HTTP.sys CVE-2024-26219 HTTP.sys 서비스 거부 취약성
    Windows Kernel CVE-2024-26218 Windows 커널 권한 상승 취약성
    Windows Remote Access Connection Manager CVE-2024-26217 Windows 원격 액세스 연결 관리자 정보 유출 취약성
    Windows File Server Resource Management Service CVE-2024-26216 Windows 파일 서버 리소스 관리자 서비스 권한 상승 취약성
    Windows DHCP Server CVE-2024-26215 DHCP Server Service 서비스 거부 취약성
    Microsoft WDAC ODBC Driver CVE-2024-26214 Microsoft WDAC SQL Server ODBC 드라이버 원격 코드 실행 취약성
    Microsoft Brokering File System CVE-2024-26213 Microsoft Brokering File System 권한 상승 취약성
    Windows DHCP Server CVE-2024-26212 DHCP Server Service 서비스 거부 취약성
    Windows Remote Access Connection Manager CVE-2024-26211 Windows 원격 액세스 연결 관리자 권한 상승 취약성
    Microsoft WDAC OLE DB provider for SQL CVE-2024-26210 SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
    Windows Local Security Authority Subsystem Service (LSASS) CVE-2024-26209 Microsoft LSASS(Local Security Authority Subsystem Service) 정보 공개 취약성
    Windows Message Queuing CVE-2024-26208 MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
    Windows Remote Access Connection Manager CVE-2024-26207 Windows 원격 액세스 연결 관리자 정보 유출 취약성
    Windows Routing and Remote Access Service (RRAS) CVE-2024-26205 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
    Windows DHCP Server CVE-2024-26202 DHCP 서버 서비스 원격 코드 실행 취약성
    Microsoft Intune CVE-2024-26201 Microsoft Intune Linux Agent 권한 상승 취약성
    Windows Routing and Remote Access Service (RRAS) CVE-2024-26200 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
    Windows DHCP Server CVE-2024-26195 DHCP 서버 서비스 원격 코드 실행 취약성
    Windows Secure Boot CVE-2024-26194 보안 부팅 보안 기능 우회 취약성
    Azure Migrate CVE-2024-26193 Azure Migrate 원격 코드 실행
    Windows Secure Boot CVE-2024-26189 보안 부팅 보안 기능 우회 취약성
    Windows Kerberos CVE-2024-26183 Windows Kerberos 서비스 거부 취약성
    Windows Secure Boot CVE-2024-26180 보안 부팅 보안 기능 우회 취약성
    Windows Routing and Remote Access Service (RRAS) CVE-2024-26179 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
    Windows Secure Boot CVE-2024-26175 보안 부팅 보안 기능 우회 취약성
    Windows DWM Core Library CVE-2024-26172 Windows DWM 코어 라이브러리 정보 공개 취약성
    Windows Secure Boot CVE-2024-26171 보안 부팅 보안 기능 우회 취약성
    Windows Secure Boot CVE-2024-26168 보안 부팅 보안 기능 우회 취약성
    Microsoft Edge for Android CVE-2024-26167 Android용 Microsoft Edge 스푸핑 취약성
    Microsoft Edge (Chromium-based) CVE-2024-26163 Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
    Microsoft Install Service CVE-2024-26158 Microsoft 설치 서비스 권한 상승 취약성
    Microsoft Edge (Chromium-based) CVE-2024-2400 Chromium: CVE-2024-2400 Performance Manager에서 UaF(Use after free)
    Windows Secure Boot CVE-2024-23594 Lenovo: CVE-2024-23594 LenovoBT.efi에서 스택 버퍼 오버플로
    Windows Secure Boot CVE-2024-23593 Lenovo: CVE-2024-23593 부팅 관리자 초기화 및 UEFI 셸로 이동
    Windows Authentication Methods CVE-2024-21447 Windows 인증 권한 상승 취약성
    Windows Kerberos CVE-2024-21427 Windows Kerberos 보안 기능 바이패스 취약성
    Azure Compute Gallery CVE-2024-21424 Azure Compute Gallery 권한 상승 취약성
    .NET and Visual Studio CVE-2024-21409 .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
    Open Management Infrastructure CVE-2024-21330 OMI(Open Management Infrastructure) 권한 상승 취약성
    Azure Connected Machine Agent CVE-2024-21329 Azure Connected Machine 에이전트 권한 상승 취약성
    Microsoft Defender for IoT CVE-2024-21324 IoT용 Microsoft Defender 권한 상승 취약성
    Microsoft Defender for IoT CVE-2024-21323 IoT용 Microsoft Defender 원격 코드 실행 취약성
    Microsoft Defender for IoT CVE-2024-21322 IoT용 Microsoft Defender 원격 코드 실행 취약성
    Windows Kernel CVE-2024-20693 Windows 커널 권한 상승 취약성
    Windows Secure Boot CVE-2024-20689 보안 부팅 보안 기능 우회 취약성
    Windows Secure Boot CVE-2024-20688 보안 부팅 보안 기능 우회 취약성
    Azure Private 5G Core CVE-2024-20685 Azure Private 5G Core 서비스 거부 취약성
    Windows Remote Procedure Call CVE-2024-20678 원격 프로시저 호출 런타임 원격 코드 실행 취약성
    Microsoft Office Outlook CVE-2024-20670 Windows용 Outlook 스푸핑 취약성
    Windows Secure Boot CVE-2024-20669 보안 부팅 보안 기능 우회 취약성
    Windows BitLocker CVE-2024-20665 BitLocker 보안 기능 우회 취약성
    Windows Secure Boot CVE-2023-24932 보안 부팅 보안 기능 우회 취약성
    Intel CVE-2022-0001 Intel: CVE-2024-2201 BHI(Branch History Injection)

     

    - 작성  : KISA 침해사고분석단 취약점분석팀

     

    KISA 보호나라&KrCERT/CC

    KISA 보호나라&KrCERT/CC

    www.boho.or.kr

     

    반응형

    댓글

Designed by Tistory.