□ 5월 보안업데이트 개요 (총 11종)
o 등급 : 긴급(Critical) 1종 , 중요(Important) 10 종
o 발표일 : 2024.05.14.(화)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
|
Windows 11 23H2, Windows 11 v21H2 |
중요 |
원격 코드 실행 |
|
Windows 10 22H2, Windows 10 21H2 |
중요 |
원격 코드 실행 |
|
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) |
중요 |
원격 코드 실행 |
|
Windows Server 2019 |
중요 |
원격 코드 실행 |
|
Windows Server 2016 |
중요 |
원격 코드 실행 |
|
Microsoft Office |
중요 |
원격 코드 실행 |
|
Microsoft SharePoint |
긴급 |
원격 코드 실행 |
|
Microsoft .NET |
중요 |
원격 코드 실행 |
|
Microsoft Visual Studio |
중요 |
원격 코드 실행 |
|
Microsoft Dynamics 365 |
중요 |
스푸핑 |
|
Microsoft Azure |
중요 |
스푸핑 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-May
o 취약점 요약 정보
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-4950 Inappropriate implementation in Downloads |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-4949 Use after free in V8 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-4948 Use after free in Dawn |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-4947 Type Confusion in V8 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-4761 Out of bounds write in V8 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-4671 Visuals에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-4559 WebAudio에서 힙 버퍼 오버플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-4558 ANGLE에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-4368 Dawn에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-4331 PIP(화면 속 화면)에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-4060 Dawn에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-4059 V8 API에서 범위를 벗어난 읽기 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-4058 ANGLE에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-3914 V8에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-3847 WebUI에서 불충분한 정책 적용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-3846 Prompts에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-3845 네트워크에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-3844 확장에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-3843 다운로드에서 불충분한 데이터 유효성 검사 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-3841 Browser Switcher에서 불충분한 데이터 유효성 검사 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-3840 사이트 격리에서 불충분한 정책 적용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-3839 글꼴에서 범위를 벗어난 읽기 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-3838 자동 채우기에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-3837 QUIC에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-3834 다운로드에서 해제 후 사용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-3833 WebAssembly에서 개체 손상 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-3832 V8에서 개체 손상 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-3516 ANGLE에서 힙 버퍼 오버플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-3515 Dawn에서 UaF(Use after free) |
|
|
Visual Studio |
GitHub: CVE-2024-32004 특수하게 조작된 로컬 리포지토리를 복제하는 동안 원격 코드 실행 |
|
|
Visual Studio |
CVE-2024-32002 바로 가기 링크를 지원하는 대소문자 비구분 파일 시스템의 재귀 복제는 원격 코드 실행에 취약 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-3157 합치기에서 범위를 벗어난 쓰기 |
|
|
Azure Monitor |
Azure Monitor 에이전트 권한 상승 취약성 |
|
|
Microsoft Intune |
Android용 Microsoft Intune 모바일 애플리케이션 관리 변조 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
|
|
Power BI |
Microsoft Power BI 클라이언트 Javascript SDK 정보 공개 취약성 |
|
|
Azure Migrate |
Azure Migrate 교차 사이트 스크립팅 취약성 |
|
|
Windows DWM Core Library |
Windows DWM 핵심 라이브러리 권한 상승 취약성 |
|
|
Windows Mark of the Web (MOTW) |
Windows Mark of the Web 보안 기능 우회 취약성 |
|
|
Windows Win32K - ICOMP |
Windows Win32 커널 하위 시스템 권한 상승 취약성 |
|
|
Microsoft Dynamics 365 Customer Insights |
Dynamics 365 Customer Insights 스푸핑 취약성 |
|
|
Microsoft Dynamics 365 Customer Insights |
Dynamics 365 Customer Insights 스푸핑 취약성 |
|
|
Visual Studio |
Visual Studio 서비스 거부 취약성 |
|
|
.NET and Visual Studio |
.NET 및 Visual Studio 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 정보 유출 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Bing |
Microsoft Bing Search 스푸핑 취약성 |
|
|
Windows MSHTML Platform |
Windows MSHTML 플랫폼 보안 기능 바이패스 취약성 |
|
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
|
|
Windows Win32K - ICOMP |
Win32k 권한 상승 취약성 |
|
|
Windows Common Log File System Driver |
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
|
|
Windows Deployment Services |
Windows 배포 서비스 정보 공개 취약성 |
|
|
Windows DWM Core Library |
Windows DWM 핵심 라이브러리 권한 상승 취약성 |
|
|
Windows Cloud Files Mini Filter Driver |
Windows 클라우드 파일 미니 필터 드라이버 정보 유출 취약성 |
|
|
Microsoft Windows Search Component |
Windows 검색 서비스 권한 상승 취약성 |
|
|
Windows DWM Core Library |
Windows DWM 핵심 라이브러리 권한 상승 취약성 |
|
|
Windows CNG Key Isolation Service |
Windows CNG 키 격리 서비스 권한 상승 취약성 |
|
|
Windows Win32K - GRFX |
Win32k 권한 상승 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows Win32K - ICOMP |
Win32k 권한 상승 취약성 |
|
|
Windows NTFS |
NTFS 권한 상승 취약성 |
|
|
Windows Common Log File System Driver |
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 원격 코드 실행 취약성 |
|
|
Windows Cryptographic Services |
Windows 암호화 서비스 원격 코드 실행 취약성 |
|
|
Windows DHCP Server |
DHCP Server Service 서비스 거부 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Hyper-V |
Windows Hyper-V 원격 코드 실행 취약성 |
|
|
Windows Cryptographic Services |
Windows 암호화 서비스 정보 공개 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 원격 코드 실행 취약성 |
|
|
Windows Hyper-V |
Windows Hyper-V 서비스 거부 취약성 |
|
|
Windows Hyper-V |
Windows Hyper-V 원격 코드 실행 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows DWM Core Library |
Windows DWM 코어 라이브러리 정보 공개 취약성 |
|
|
Microsoft Brokering File System |
Microsoft Brokering File System 권한 상승 취약성 |
|
|
Microsoft WDAC OLE DB provider for SQL |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 원격 코드 실행 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 원격 코드 실행 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 원격 코드 실행 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 원격 코드 실행 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 원격 코드 실행 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 원격 코드 실행 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 원격 코드 실행 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 원격 코드 실행 취약성 |
|
|
Windows Mobile Broadband |
Windows Mobile Broadband Driver 원격 코드 실행 취약성 |
|
|
Windows Common Log File System Driver |
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
|
|
Microsoft Windows SCSI Class System File |
Microsoft Windows SCSI 클래스 권한 상승 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Android용 Microsoft Edge(Chromium 기반) 정보 유출 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
.NET Framework |
.NET Framework 정보 유출 취약성 |
|
|
Microsoft Defender for IoT |
IoT용 Microsoft Defender 권한 상승 취약성 |
|
|
Microsoft Defender for IoT |
IoT용 Microsoft Defender 권한 상승 취약성 |
|
|
Microsoft Defender for IoT |
IoT용 Microsoft Defender 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server용 Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 |
|
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
|
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Windows Task Scheduler |
Microsoft PLUGScheduler 예약된 작업 권한 상승 취약성 |
|
|
Windows Proxy Driver |
프록시 드라이버 스푸핑 취약성 |
|
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
|
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 권한 상승 취약성 |
|
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 원격 코드 실행 취약성 |
|
|
Microsoft QUIC |
Microsoft QUIC 서비스 거부 취약성 |
|
|
Windows Secure Boot |
Lenovo: CVE-2024-23593 부팅 관리자 초기화 및 UEFI 셸로 이동 |
|
|
Windows Kerberos |
Windows Kerberos 보안 기능 바이패스 취약성 |
|
|
.NET and Visual Studio |
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability |
|
|
.NET |
.NET 및 Visual Studio 서비스 거부 취약성 |
|
|
Microsoft Defender for IoT |
IoT용 Microsoft Defender 권한 상승 취약성 |
|
|
Microsoft Defender for IoT |
IoT용 Microsoft Defender 원격 코드 실행 취약성 |
|
|
Microsoft Defender for IoT |
IoT용 Microsoft Defender 원격 코드 실행 취약성 |
|
|
.NET and Visual Studio |
.NET, .NET Framework, Visual Studio 보안 기능 바이패스 취약성 |
|
|
Microsoft Bluetooth Driver |
Windows Bluetooth 드라이버 권한 상승 취약성 |