□ 6 월 보안업데이트 개요 (총 10 종 )
o 등급 : 긴급 (Critical) 5 종 , 중요 (Important) 5 종
o 발표일 : 2024.06.11.(화)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
|
Windows 11 23H2, Windows 11 v21H2 |
긴급 |
권한 상승 |
|
Windows 10 22H2, Windows 10 21H2 |
긴급 |
권한 상승 |
|
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) |
긴급 |
권한 상승 |
|
Windows Server 2019 |
긴급 |
권한 상승 |
|
Windows Server 2016 |
긴급 |
권한 상승 |
|
Microsoft Office |
중요 |
원격 코드 실행 |
|
Microsoft SharePoint |
중요 |
원격 코드 실행 |
|
Microsoft Visual Studio |
중요 |
권한 상승 |
|
Microsoft Dynamics 365 |
중요 |
정보 유출 |
|
Microsoft Azure |
중요 |
권한 상승 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Jun
o 취약점 요약 정보
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|
Microsoft Edge (Chromium-based) |
Chromium: VE-2024-5499 Streams API에서 범위를 벗어난 쓰기 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-5498 Presentation API에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-5497 키보드 입력에서 범위를 벗어난 메모리 액세스 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-5496 미디어 세션에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-5495 Dawn에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-5494 Dawn에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-5493 WebRTC에서 힙 버퍼 오버플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-5274 V8에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-5160 Dawn에서 힙 버퍼 오버플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-5159 ANGLE에서 힙 버퍼 오버플로 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-5158 V8에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-5157 스케쥴링에서 무료 후 사용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-4950 다운로드에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-4949 V8에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-4948 Dawn에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-4947 V8에서 유형 혼란 |
|
|
Azure Data Science Virtual Machines |
Azure DSVM(Data Science Virtual Machine) 권한 상승 취약성 |
|
|
Windows Perception Service |
Windows Perception 서비스 권한 상승 취약성 |
|
|
Microsoft Dynamics |
Microsoft Dynamics 365(온-프레미스) 정보 공개 취약성 |
|
|
Azure SDK |
Azure ID 라이브러리 및 Microsoft 인증 라이브러리 권한 상승 취약성 |
|
|
Azure Monitor |
Azure Monitor 에이전트 권한 상승 취약성 |
|
|
Azure File Sync |
Microsoft Azure 파일 동기화 권한 상승 취약성 |
|
|
Azure Storage Library |
Azure Storage 이동 클라이언트 라이브러리 서비스 거부 취약성 |
|
|
Windows Kernel-Mode Drivers |
Windows 커널 모드 드라이버 권한 상승 취약성 |
|
|
Dynamics Business Central |
Microsoft Dynamics 365 Business Central 원격 코드 실행 취약성 |
|
|
Dynamics Business Central |
Microsoft Dynamics 365 Business Central 권한 상승 취약성 |
|
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
|
Microsoft Office Outlook |
Microsoft Outlook 원격 코드 실행 취약성 |
|
|
Microsoft Office Word |
Microsoft Office 원격 코드 실행 취약성 |
|
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
|
Windows NT OS Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Microsoft Windows Speech |
Microsoft SAPI(Speech Application Programming Interface) 원격 코드 실행 취약성 |
|
|
Windows Cryptographic Services |
Windows 암호화 서비스 정보 공개 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows Storage |
Windows 저장소 권한 상승 취약성 |
|
|
Windows Win32K - GRFX |
Win32k 권한 상승 취약성 |
|
|
Microsoft Streaming Service |
Microsoft 스트리밍 서비스 권한 상승 취약성 |
|
|
Microsoft Streaming Service |
Microsoft 스트리밍 서비스 권한 상승 취약성 |
|
|
Windows NT OS Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Win32K - GRFX |
Win32k 권한 상승 취약성 |
|
|
Windows Win32 Kernel Subsystem |
Windows Win32 커널 하위 시스템 권한 상승 취약성 |
|
|
Windows Cloud Files Mini Filter Driver |
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
|
|
Windows Kernel-Mode Drivers |
Windows 커널 모드 드라이버 권한 상승 취약성 |
|
|
Windows Standards-Based Storage Management Service |
Windows 표준 스토리지 관리 서비스 서비스 거부 취약성 |
|
|
Windows Win32K - GRFX |
Win32k 권한 상승 취약성 |
|
|
Windows Server Service |
MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성 |
|
|
Windows Wi-Fi Driver |
Windows WiFi 드라이버 원격 코드 실행 취약성 |
|
|
Microsoft WDAC OLE DB provider for SQL |
Windows OLE 원격 코드 실행 취약성 |
|
|
Windows Container Manager Service |
Windows 컨테이너 관리자 서비스 권한 상승 취약성 |
|
|
Windows Link Layer Topology Discovery Protocol |
Windows Link Layer Topology Discovery 프로토콜 원격 코드 실행 취약성 |
|
|
Windows Link Layer Topology Discovery Protocol |
Windows Link Layer Topology Discovery 프로토콜 원격 코드 실행 취약성 |
|
|
Windows Event Logging Service |
Microsoft 이벤트 추적 로그 파일 구문 분석 원격 코드 실행 취약성 |
|
|
Windows DHCP Server |
DHCP Server Service 서비스 거부 취약성 |
|
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Winlogon |
Winlogon 권한 상승 취약성 |
|
|
Winlogon |
Winlogon 권한 상승 취약성 |
|
|
Windows Themes |
Windows 테마 서비스 거부 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Distributed File System (DFS) |
Windows DFS(분산 파일 시스템) 원격 코드 실행 취약성 |
|
|
Windows Server Service |
Windows 표준 기반 스토리지 관리 서비스 원격 코드 실행 취약성 |
|
|
Azure Monitor |
Azure Monitor 에이전트 권한 상승 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
|
|
Visual Studio |
Visual Studio 원격 코드 실행 취약성 |
|
|
Microsoft Bing |
Microsoft Bing Search 스푸핑 취약성 |
|
|
Visual Studio |
GitHub: CVE-2024-29187 WiX Burn 기반 번들은 시스템으로 실행될 때 바이너리 하이재킹에 취약 |
|
|
Visual Studio |
Visual Studio 권한 상승 취약성 |
|
|
Microsoft Windows |
MITRE: CVE-2023-50868 NSEC3 가장 가까운 인클로저 증명이 CPU 소모 가능 |