□ 11 월 보안업데이트 개요 (총 13 종)
o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 5 종
o 발표일 : 2024.11.12.(화)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
|
Windows 11 v24H2, Windows 11 23H2, |
긴급 |
권한 상승 |
|
Windows 10 22H2 |
중요 |
권한 상승 |
|
Windows Server 2025, Windows Server 2025 (Server Core 설치) |
긴급 |
권한 상승 |
|
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022 (Server Core 설치) |
긴급 |
권한 상승 |
|
Windows Server 2019 |
긴급 |
권한 상승 |
|
Windows Server 2016 |
긴급 |
권한 상승 |
|
Microsoft Office |
중요 |
원격 코드 실행 |
|
Microsoft Exchange Server |
중요 |
보안 기능 우회 |
|
Microsoft .NET |
긴급 |
원격 코드 실행 |
|
Microsoft Visual Studio |
긴급 |
원격 코드 실행 |
|
Microsoft SQL Server |
중요 |
원격 코드 실행 |
|
Microsoft Azure |
긴급 |
권한 상승 |
|
System Center |
중요 |
원격 코드 실행 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3]https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Nov
o 취약점 요약 정보 (총 161 개)
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-9966 탐색에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-9965 DevTools에서 불충분한 데이터 유효성 검사 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-9964 결제에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-9963 다운로드에서 불충분한 데이터 유효성 검사 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-9962 사용 권한에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-9961 Parcel Tracking에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-9960 Dawn에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-9959 DevTools에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-9958 PictureInPicture에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-9957 UI에서 해제 후 사용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-9956 웹 인증에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-9955 웹 인증에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-9954 AI에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-9603 V8에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-9602 V8에서 유형 혼란 |
|
|
Windows cURL Implementation |
Hackerone: CVE-2024-6197 utf8asn1str에서 스택 버퍼 해제 |
|
|
Microsoft Defender for Endpoint |
OpenSSL: CVE-2024-5535 SSL_select_next_proto 버퍼 덮어쓰기됨 |
|
|
Azure Stack |
Azure Stack HCI Elevation of Privilege Vulnerability |
|
|
Airlift.microsoft.com |
Airlift.microsoft.com 권한 상승 취약성 |
|
|
Microsoft PC Manager |
Microsoft PC Manager 권한 상승 취약성 |
|
|
Visual Studio Code |
Visual Studio Code Python 확장 원격 코드 실행 취약성 |
|
|
Visual Studio Code |
Visual Studio Code 원격 확장 권한 상승 취약성 |
|
|
TorchGeo |
TorchGeo 원격 코드 실행 취약성 |
|
|
Windows Win32 Kernel Subsystem |
Windows Win32 커널 하위 시스템 권한 상승 취약성 |
|
|
Visual Studio |
Visual Studio 권한 상승 취약성 |
|
|
SQL Server |
Microsoft.SqlServer.XEvent.Configuration.dll 원격 코드 실행 취약성 |
|
|
Azure Database for PostgreSQL |
Azure Database for PostgreSQL 유연한 서버 확장 권한 상승 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 스푸핑 취약성 |
|
|
Windows Task Scheduler |
Windows 작업 스케줄러 권한 상승 취약성 |
|
|
Microsoft Office Word |
Microsoft Word 보안 기능 우회 취약성 |
|
|
Microsoft Graphics Component |
Microsoft Office 그래픽 원격 코드 실행 취약성 |
|
|
Microsoft Graphics Component |
Microsoft Office 그래픽 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft SQL Server 원격 코드 실행 취약성 |
|
|
Role: Windows Active Directory Certificate Services |
Active Directory 인증서 서비스 권한 상승 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
Windows Secure Kernel Mode |
Windows 보안 커널 모드 권한 상승 취약성 |
|
|
Windows Defender Application Control (WDAC) |
WDAC(Windows Defender Application Control) 보안 기능 바이패스 취약성 |
|
|
Windows CSC Service |
Windows 클라이언트 쪽 캐싱 권한 상승 취약성 |
|
|
Windows USB Video Driver |
Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성 |
|
|
Windows SMB |
Windows SMB 서비스 거부 취약성 |
|
|
Windows Registry |
Windows 레지스트리 권한 상승 취약성 |
|
|
Windows Secure Kernel Mode |
Windows 커널 모드 드라이버 권한 상승 취약성 |
|
|
Windows Kerberos |
Windows KDC Proxy Remote Code Execution Vulnerability |
|
|
Windows USB Video Driver |
Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성 |
|
|
Windows USB Video Driver |
Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성 |
|
|
Windows DWM Core Library |
Win32k 권한 상승 취약성 |
|
|
Windows Telephony Service |
Windows 전화 통신 서비스 원격 코드 실행 취약성 |
|
|
Windows USB Video Driver |
Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성 |
|
|
Role: Windows Hyper-V |
Windows Hyper-V 서비스 거부 취약성 |
|
|
Windows Secure Kernel Mode |
Windows 보안 커널 모드 권한 상승 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows DWM Core Library |
Windows DWM 핵심 라이브러리 권한 상승 취약성 |
|
|
Windows Telephony Service |
Windows 전화 통신 서비스 원격 코드 실행 취약성 |
|
|
Windows Telephony Service |
Windows 전화 통신 서비스 원격 코드 실행 취약성 |
|
|
Windows Telephony Service |
Windows 전화 통신 서비스 권한 상승 취약성 |
|
|
Windows VMSwitch |
Microsoft Windows VMSwitch 권한 상승 취약성 |
|
|
Role: Windows Hyper-V |
Windows Hyper-V 공유 가상 디스크 권한 상승 취약성 |
|
|
Windows NT OS Kernel |
Windows NT OS 커널 권한 상승 취약성 |
|
|
Windows Telephony Service |
Windows 전화 통신 서비스 원격 코드 실행 취약성 |
|
|
Windows Telephony Service |
Windows 전화 통신 서비스 원격 코드 실행 취약성 |
|
|
Windows Telephony Service |
Windows 전화 통신 서비스 원격 코드 실행 취약성 |
|
|
Azure Database for PostgreSQL |
Azure Database for PostgreSQL 유연한 서버 확장 권한 상승 취약성 |
|
|
Power BI |
Power BI 보고 서버 스푸핑 취약성 |
|
|
Azure CycleCloud |
Azure CycleCloud 원격 코드 실행 취약성 |
|
|
Visual Studio Code |
Linux용 Visual Studio Code 원격 코드 실행 취약성 |
|
|
Remote Desktop Client |
원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
|
|
LightGBM |
LightGBM 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
|
Winlogon |
Winlogon 권한 상승 취약성 |
|
|
Windows Remote Desktop |
원격 데스크톱 프로토콜 서버 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
|
Windows Update Stack |
Windows 업데이트 스택 권한 상승 취약성 |
|
|
Windows Print Spooler Components |
Windows 인쇄 스풀러 권한 상승 취약성 |
|
|
Windows Secure Kernel Mode |
Windows 보안 커널 모드 권한 상승 취약성 |
|
|
Windows Secure Kernel Mode |
Windows 보안 커널 모드 권한 상승 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
.NET and Visual Studio |
.NET 및 Visual Studio 서비스 거부 취약성 |
|
|
.NET and Visual Studio |
.NET 및 Visual Studio 원격 코드 실행 취약성 |
|
|
Visual Studio Code |
Arduino용 Visual Studio Code 확장 원격 코드 실행 취약성 |
|
|
.NET and Visual Studio |
.NET 및 Visual Studio 서비스 거부 취약성 |
|
|
.NET, .NET Framework, Visual Studio |
.NET, .NET Framework, Visual Studio 서비스 거부 취약성 |
|
|
.NET, .NET Framework, Visual Studio |
.NET, .NET Framework, Visual Studio 서비스 거부 취약성 |
|
|
Power BI |
Power BI 보고 서버 스푸핑 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
Windows Registry |
Windows 레지스트리 권한 상승 취약성 |
|
|
Windows NTLM |
NTLM 해시 공개 스푸핑 취약성 |
|
|
Microsoft Windows DNS |
Windows DNS 스푸핑 취약성 |
|
|
Windows USB Video Driver |
Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성 |
|
|
Windows SMBv3 Client/Server |
Windows SMBv3 Server 원격 코드 실행 취약성 |
|
|
Microsoft Virtual Hard Drive |
Microsoft VHDX(가상 하드 디스크) 서비스 거부 취약성 |
|
|
SQL Server |
SQL Server Native Client 원격 코드 실행 취약성 |
|
|
Online Services |
Imagine Cup 사이트 정보 공개 취약성 |
|
|
Windows Package Library Manager |
Windows 패키지 라이브러리 관리자 정보 공개 취약성 |
|
|
Windows Update Stack |
Windows 업데이트 스택 권한 상승 취약성 |
|
|
Power Platform |
Power Platform 정보 공개 취약성 |
|
|
Azure Managed Instance for Apache Cassandra |
Azure Managed Instance for Apache Cassandra 권한 상승 취약성 |
|
|
.NET and Visual Studio |
.NET 및 Visual Studio 정보 공개 취약성 |
|
|
Microsoft Dataverse |
Microsoft Dataverse 권한 상승 취약성 |
|
|
Windows Deployment Services |
Windows Deployment Services 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-11117 Inappropriate implementation in FileSystem |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-11116 Inappropriate implementation in Paint |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-11115 Insufficient policy enforcement in Navigation |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-11114 Inappropriate implementation in Views |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-11113 Use after free in Accessibility |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-11112 Use after free in Media |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-11111 Inappropriate implementation in Autofill |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-11110 Inappropriate implementation in Blink |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-10827 Serial에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-10826 Family Experiences에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-10488 WebRTC에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-10487: Dawn에서 범위를 벗어난 쓰기 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-10231 V8에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-10230 V8에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-10229 확장에서 부적절한 구현 |
|
|
Microsoft Azure Kubernetes Service |
NVIDIA: CVE-2024-0132 컨테이너 도구 키트 1.16.1 이하 검사 시간 사용 시간 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-6112 탐색에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2023-5997 가비지 수집에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
|
Azure SDK |
Java용 Azure SDK 보안 기능 우회 취약성 |
|
|
Microsoft Windows |
Windows 정보 유출 취약성 |
|
|
WinVerifyTrust Signature Verification |
WinVerifyTrust 서명 유효 취약성 |