□ 10 월 보안업데이트 개요 (총 11 종)
o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 4 종
o 발표일 : 2024.10.08.(화)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
|
Windows 11 v24H2, Windows 11 23H2, Windows 11 v21H2 |
긴급 |
원격 코드 실행 |
|
Windows 10 22H2, Windows 10 21H2 |
긴급 |
원격 코드 실행 |
|
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) |
긴급 |
원격 코드 실행 |
|
Windows Server 2019 |
긴급 |
원격 코드 실행 |
|
Windows Server 2016 |
긴급 |
원격 코드 실행 |
|
Microsoft Office |
중요 |
원격 코드 실행 |
|
Microsoft SharePoint |
중요 |
권한 상승 |
|
Microsoft .NET |
중요 |
서비스 거부 |
|
Microsoft Visual Studio |
긴급 |
서비스 거부 |
|
Microsoft Azure |
중요 |
권한 상승 |
|
System Center |
긴급 |
원격 코드 실행 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3]https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Oct
o 취약점 요약 정보 (총 182 개)
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-9603 Type Confusion in V8 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-9602 Type Confusion in V8 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-9370 V8에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-9369 Mojo에서 불충분한 데이터 유효성 검사 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-9123 Skia에서 정수 오버플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-9122 V8에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-9121 V8에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-9120 Dawn에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-8909 UI에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-8908 자동 채우기에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-8907 Omnibox에서 불충분한 데이터 유효성 검사 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-8906 다운로드에서 잘못된 보안 UI |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-8905 V8에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-8904 V8에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-8639 자동 채우기에서 해제 후 사용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-8638 V8에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-8637 미디어 라우터에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-8636 Skia에서 힙 버퍼 오버플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-8362 WebAudio에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-8198 Skia에서 힙 버퍼 오버플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-8194 V8에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-7970 V8에서 범위를 벗어난 쓰기 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-7025 레이아웃에서 정수 오버플로 |
|
|
Open Source Software |
RedHat Openssh: CVE-2024-6387 Remote Code Execution Due To A Race Condition In Signal Handling |
|
|
Windows cURL Implementation |
Hackerone: CVE-2024-6197 Freeing stack buffer in utf8asn1str |
|
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
|
OpenSSH for Windows |
Windows용 Microsoft OpenSSH 원격 코드 실행 취약성 |
|
|
Microsoft Defender for Endpoint |
Linux의 엔드포인트용 Microsoft Defender 스푸핑 취약성 |
|
|
Power BI |
Power BI 보고 서버 스푸핑 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Copilot Studio |
Copilot Studio 정보 공개 취약성 |
|
|
Microsoft Office |
Microsoft Office 스푸핑 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Outlook for Android |
Android용 Outlook 권한 상승 취약성 |
|
|
Visual Studio |
Visual Studio 수집기 서비스 서비스 거부 취약성 |
|
|
Visual Studio Code |
Linux용 Visual Studio Code 원격 코드 실행 취약성 |
|
|
Remote Desktop Client |
원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Azure CLI |
Azure CLI(Command Line Integration) 권한 상승 취약성 |
|
|
Visual C++ Redistributable Installer |
Visual C++ 재배포 가능 설치 관리자 권한 상승 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Code Integrity Guard |
Code Integrity Guard 보안 기능 바이패스 취약성 |
|
|
Windows Scripting |
Windows 스크립팅 엔진 보안 기능 바이패스 취약성 |
|
|
Winlogon |
Winlogon 권한 상승 취약성 |
|
|
Windows Remote Desktop |
원격 데스크톱 프로토콜 서버 원격 코드 실행 취약성 |
|
|
OpenSSH for Windows |
Windows용 Microsoft OpenSSH 원격 코드 실행 취약성 |
|
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
|
Role: Windows Hyper-V |
Windows Hyper-V 서비스 거부 취약성 |
|
|
Microsoft Windows Speech |
Microsoft SAPI(Speech Application Programming Interface) 원격 코드 실행 취약성 |
|
|
Windows MSHTML Platform |
Windows MSHTML Platform Spoofing Vulnerability |
|
|
Microsoft Management Console |
Microsoft 관리 콘솔 원격 코드 실행 취약성 |
|
|
Sudo for Windows |
Windows용 Sudo 스푸핑 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Role: Windows Hyper-V |
Windows Hyper-V 서비스 거부 취약성 |
|
|
Windows Network Address Translation (NAT) |
Windows NAT(Network Address Translation) 서비스 거부 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows Ancillary Function Driver for WinSock |
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
|
|
Windows Network Address Translation (NAT) |
Windows NAT(Network Address Translation) 서비스 거부 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 서비스 거부 취약성 |
|
|
Windows Storage Port Driver |
Microsoft Windows 저장소 포트 드라이버 권한 상승 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 서비스 거부 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 서비스 거부 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 서비스 거부 취약성 |
|
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 권한 상승 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 서비스 거부 취약성 |
|
|
Windows Kernel-Mode Drivers |
Windows 커널 모드 드라이버 정보 공개 취약성 |
|
|
Windows NT OS Kernel |
NT OS 커널 권한 상승 취약성 |
|
|
Windows Shell |
Windows Shell 원격 코드 실행 취약성 |
|
|
Windows Storage |
Windows 저장소 권한 상승 취약성 |
|
|
Windows Secure Channel |
Windows 보안 채널 스푸핑 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows Kerberos |
Windows Kerberos 정보 공개 취약성 |
|
|
Windows Cryptographic Services |
Windows 암호화 정보 공개 취약성 |
|
|
Windows Online Certificate Status Protocol (OCSP) |
Windows OCSP(온라인 인증서 상태 프로토콜) 서버 서비스 거부 취약성 |
|
|
Microsoft Simple Certificate Enrollment Protocol |
Microsoft 단순 인증서 등록 프로토콜 서비스 거부 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 원격 코드 실행 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 서비스 거부 취약성 |
|
|
Microsoft Simple Certificate Enrollment Protocol |
Microsoft 단순 인증서 등록 프로토콜 서비스 거부 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 서비스 거부 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 서비스 거부 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 서비스 거부 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 원격 코드 실행 취약성 |
|
|
Windows Kernel-Mode Drivers |
Windows 커널 모드 드라이버 권한 상승 취약성 |
|
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 정보 유출 취약성 |
|
|
Remote Desktop Client |
원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
|
|
RPC Endpoint Mapper Service |
원격 레지스트리 서비스 권한 상승 |
|
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
|
Windows Secure Kernel Mode |
Windows 보안 커널 모드 권한 상승 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 원격 코드 실행 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 원격 코드 실행 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 원격 코드 실행 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 원격 코드 실행 취약성 |
|
|
Windows Local Security Authority (LSA) |
Windows LSA(로컬 보안 기관) 권한 상승 취약성 |
|
|
Role: Windows Hyper-V |
Windows Hyper-V 서비스 거부 취약성 |
|
|
Windows Kernel |
Windows 커널 서비스 거부 취약성 |
|
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
|
Windows Telephony Server |
Windows 전화 통신 서버 원격 코드 실행 취약성 |
|
|
Microsoft ActiveX |
Microsoft ActiveX Data Objects 원격 코드 실행 취약성 |
|
|
Windows Secure Kernel Mode |
Windows 보안 커널 모드 권한 상승 취약성 |
|
|
Internet Small Computer Systems Interface (iSCSI) |
iSCSI(인터넷 소형 컴퓨터 시스템 인터페이스) 서비스 거부 취약성 |
|
|
Windows NTFS |
Windows ReFS(복원 파일 시스템) 권한 상승 취약성 |
|
|
Windows BitLocker |
BitLocker 보안 기능 우회 취약성 |
|
|
Windows Standards-Based Storage Management Service |
Windows 표준 스토리지 관리 서비스 서비스 거부 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 권한 상승 취약성 |
|
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 정보 유출 취약성 |
|
|
BranchCache |
BranchCache 서비스 거부 취약성 |
|
|
Microsoft Office Visio |
Microsoft Office Visio 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint 권한 상승 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Common Log File System Driver |
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
|
|
Windows Resilient File System (ReFS) |
Windows ReFS(복원 파일 시스템) 정보 공개 취약성 |
|
|
DeepSpeed |
DeepSpeed 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
|
Visual Studio Code |
Arduino용 Visual Studio Code 확장 원격 코드 실행 취약성 |
|
|
.NET and Visual Studio |
.NET 및 Visual Studio 서비스 거부 취약성 |
|
|
.NET, .NET Framework, Visual Studio |
.NET, .NET Framework, Visual Studio 서비스 거부 취약성 |
|
|
.NET, .NET Framework, Visual Studio |
.NET, .NET Framework, Visual Studio 서비스 거부 취약성 |
|
|
Power BI |
Power BI 보고 서버 스푸핑 취약성 |
|
|
Service Fabric |
Linux용 Azure Service Fabric 원격 코드 실행 취약성 |
|
|
Microsoft Configuration Manager |
Microsoft Configuration Manager 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 서비스 거부 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 권한 상승 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
|
Microsoft Office Visio |
Microsoft Office Visio 원격 코드 실행 취약성 |
|
|
Windows MSHTML Platform |
Windows MSHTML Platform Spoofing Vulnerability |
|
|
Dynamics Business Central |
Dynamics 365 Business Central 권한 상승 취약성 |
|
|
Windows Remote Desktop Services |
Windows 원격 데스크톱 서비스 변조 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Adobe |
Adobe Systems Incorporated: CVE-2024-41879 Adobe PDF 뷰어 원격 코드 실행 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows Remote Desktop Licensing Service |
Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 권한 상승 취약성 |
|
|
.NET and Visual Studio |
.NET 및 Visual Studio 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
|
Microsoft Office Publisher |
Microsoft Publisher 보안 기능 바이패스 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
|
|
Azure Stack |
Azure Stack Hub 권한 상승 취약성 |
|
|
Azure Stack |
Azure Stack Hub 권한 상승 취약성 |
|
|
Windows Mark of the Web (MOTW) |
Windows Mark of the Web 보안 기능 우회 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
|
Microsoft Edge for Android |
Android용 Microsoft Edge 스푸핑 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(HTML 기반) 메모리 손상 취약성 |
|
|
Windows Update Stack |
Windows 업데이트 스택 권한 상승 취약성 |
|
|
GroupMe |
GroupMe 권한 상승 취약성 |
|
|
Azure Stack |
Azure Stack HCI 권한 상승 취약성 |
|
|
Azure Managed Instance for Apache Cassandra |
Azure Managed Instance for Apache Cassandra 권한 상승 취약성 |
|
|
.NET and Visual Studio |
.NET 및 Visual Studio 정보 공개 취약성 |
|
|
Windows Update Stack |
Windows 업데이트 스택 권한 상승 취약성 |
|
|
BranchCache |
BranchCache 서비스 거부 취약성 |
|
|
Windows Deployment Services |
Windows Deployment Services 원격 코드 실행 취약성 |
|
|
Windows Kerberos |
Windows Kerberos 권한 상승 취약성 |
|
|
Windows Netlogon |
Windows Netlogon 권한 상승 취약성 |
|
|
Azure Monitor |
Azure Monitor 에이전트 권한 상승 취약성 |
|
|
.NET and Visual Studio |
.NET 및 Visual Studio 서비스 거부 취약성 |
|
|
OpenSSH for Windows |
Windows용 Microsoft OpenSSH 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
|
Microsoft Office Visio |
Microsoft Office Visio 원격 코드 실행 취약성 |
|
|
Intel |
Windows 커널 정보 유출 취약성 |
|
|
Windows EFI Partition |
Windows 다시 시작 EFI(Extensible Firmware Interface) 보안 기능 바이패스 취약성 |
|
|
Windows EFI Partition |
Windows 다시 시작 EFI(Extensible Firmware Interface) 보안 기능 바이패스 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows EFI Partition |
Windows 다시 시작 EFI(Extensible Firmware Interface) 보안 기능 바이패스 취약성 |
|
|
SQL Server |
Microsoft SQL Server 권한 상승 취약성 |
|
|
SQL Server |
SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 |
|
|
Windows Hyper-V |
Windows Hyper-V 원격 코드 실행 취약성 |
|
|
Role: Windows Hyper-V |
Windows Hyper-V 보안 기능 우회 취약성 |
|
|
Windows Secure Boot |
Redhat: CVE-2023-40547 Shim - HTTP 부팅 지원의 RCE로 인해 보안 부팅 바이패스가 발생할 수 있음 |
|
|
Windows Secure Boot |
Redhat: CVE-2022-2601 grub2 - grub_font_construct_glyph()의 버퍼 오버플로로 인해 범위를 벗어난 쓰기 및 보안 부팅 바이패스가 발생할 수 있음 |
|
|
Intel |
Intel: CVE-2022-0001 BHI(Branch History Injection) |
|
|
Microsoft Bluetooth Driver |
Windows Bluetooth 보안 기능 우회 취약성 |
|
|
Microsoft Bluetooth Driver |
Windows Bluetooth 보안 기능 우회 취약성 |
|
|
Microsoft Bluetooth Driver |
Windows Bluetooth 보안 기능 우회 취약성 |