□ 12 월 보안업데이트 개요 (총 10 종)
o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 3 종
o 발표일 : 2024.12.10.(화)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
|
Windows 11 v24H2, Windows 11 23H2, |
긴급 |
권한 상승 |
|
Windows 10 22H2 |
긴급 |
권한 상승 |
|
Windows Server 2025, Windows Server 2025(Server Core 설치) |
긴급 |
원격 코드 실행 |
|
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) |
긴급 |
원격 코드 실행 |
|
Windows Server 2019 |
긴급 |
원격 코드 실행 |
|
Windows Server 2016 |
긴급 |
원격 코드 실행 |
|
Windows 데스크톱용 원격 데스크톱 클라이언트 |
긴급 |
원격 코드 실행 |
|
Microsoft Office |
긴급 |
보안 기능 우회 |
|
Microsoft .NET |
중요 |
원격 코드 실행 |
|
Microsoft SharePoint |
중요 |
원격 코드 실행 |
|
System Center |
중요 |
권한 상승 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3]https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Dec
o 취약점 요약 정보 (총 107 개)
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|
Microsoft Update Catalog |
Microsoft 업데이트 카탈로그 권한 상승 취약성 |
|
|
Microsoft Office Access |
Microsoft Access 원격 코드 실행 취약성 |
|
|
Windows Common Log File System Driver |
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
|
|
Windows Remote Desktop |
Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 |
|
|
Windows Remote Desktop Services |
Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성 |
|
|
Windows Remote Desktop Services |
Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 |
|
|
Windows LDAP - Lightweight Directory Access Protocol |
Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
|
|
Windows Local Security Authority Subsystem Service (LSASS) |
Windows LSASS(Local Security Authority Subsystem Service) 원격 코드 실행 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows LDAP - Lightweight Directory Access Protocol |
LDAP(Lightweight Directory Access Protocol) 클라이언트 원격 코드 실행 취약성 |
|
|
Windows Remote Desktop Services |
Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 |
|
|
Windows Message Queuing |
MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성 |
|
|
Windows LDAP - Lightweight Directory Access Protocol |
Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성 |
|
|
Windows Remote Desktop Services |
Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 |
|
|
Windows Remote Desktop Services |
Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 |
|
|
Windows Message Queuing |
MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성 |
|
|
Role: Windows Hyper-V |
Windows Hyper-V 원격 코드 실행 취약성 |
|
|
Windows Remote Desktop Services |
Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 |
|
|
Windows Remote Desktop Services |
Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 |
|
|
Windows Cloud Files Mini Filter Driver |
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
|
|
Windows LDAP - Lightweight Directory Access Protocol |
Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성 |
|
|
Windows LDAP - Lightweight Directory Access Protocol |
Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
|
|
Windows Wireless Wide Area Network Service |
WwanSvc(Wireless Wide Area Network Service) 권한 상승 취약성 |
|
|
Windows Mobile Broadband |
Windows 모바일 광대역 드라이버 권한 상승 취약성 |
|
|
Windows Wireless Wide Area Network Service |
WwanSvc(Wireless Wide Area Network Service) 권한 상승 취약성 |
|
|
Windows Remote Desktop Services |
Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 |
|
|
WmsRepair Service |
WmsRepair 서비스 권한 상승 취약성 |
|
|
Windows Remote Desktop Services |
Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 |
|
|
Remote Desktop Client |
원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows Wireless Wide Area Network Service |
Windows WwanSvc(Wireless Wide Area Network Service) 정보 공개 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows Wireless Wide Area Network Service |
WwanSvc(Wireless Wide Area Network Service) 권한 상승 취약성 |
|
|
Windows Wireless Wide Area Network Service |
Windows WwanSvc(Wireless Wide Area Network Service) 정보 공개 취약성 |
|
|
Windows Wireless Wide Area Network Service |
Windows WwanSvc(Wireless Wide Area Network Service) 정보 공개 취약성 |
|
|
Windows PrintWorkflowUserSvc |
Windows PrintWorkflowUserSvc 권한 상승 취약성 |
|
|
Windows Message Queuing |
MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성 |
|
|
Windows PrintWorkflowUserSvc |
Windows PrintWorkflowUserSvc 권한 상승 취약성 |
|
|
Windows Wireless Wide Area Network Service |
WwanSvc(Wireless Wide Area Network Service) 권한 상승 취약성 |
|
|
Windows Resilient File System (ReFS) |
Windows ReFS(복원 파일 시스템) 권한 상승 취약성 |
|
|
Windows Mobile Broadband |
Windows 모바일 광대역 드라이버 권한 상승 취약성 |
|
|
Role: DNS Server |
Windows 도메인 이름 서비스 원격 코드 실행 취약성 |
|
|
Windows Common Log File System Driver |
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows Common Log File System Driver |
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
|
|
Windows Mobile Broadband |
Windows 모바일 광대역 드라이버 정보 공개 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Mobile Broadband |
Windows 모바일 광대역 드라이버 권한 상승 취약성 |
|
|
Windows File Explorer |
Windows 파일 탐색기 정보 공개 취약성 |
|
|
Windows Wireless Wide Area Network Service |
WwanSvc(Wireless Wide Area Network Service) 권한 상승 취약성 |
|
|
Windows IP Routing Management Snapin |
Windows IP Routing Management Snapin 원격 코드 실행 취약성 |
|
|
Microsoft Office Publisher |
IME(입력기) 원격 코드 실행 취약성 |
|
|
Windows Mobile Broadband |
Windows 모바일 광대역 드라이버 권한 상승 취약성 |
|
|
Windows Mobile Broadband |
Windows 모바일 광대역 드라이버 권한 상승 취약성 |
|
|
Windows Virtualization-Based Security (VBS) Enclave |
Windows VBS(가상화 기반 보안) 엔클레이브 권한 상승 취약성 |
|
|
Windows Remote Desktop Services |
Windows 원격 데스크톱 서비스 서비스 거부 취약성 |
|
|
Windows Kernel-Mode Drivers |
Windows 커널 모드 드라이버 권한 상승 취약성 |
|
|
Windows Mobile Broadband |
Windows 모바일 광대역 드라이버 권한 상승 취약성 |
|
|
Windows Task Scheduler |
Windows 작업 스케줄러 권한 상승 취약성 |
|
|
Windows Defender |
Windows Defender Information Disclosure Vulnerability |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint 권한 상승 취약성 |
|
|
Microsoft Office Word |
Microsoft Office 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint 정보 유출 취약성 |
|
|
GitHub |
Muzic 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint 정보 유출 취약성 |
|
|
Azure Stack |
Azure Stack HCI 권한 상승 취약성 |
|
|
Microsoft Office |
Microsoft Office 권한 상승 취약성 |
|
|
Microsoft Defender for Endpoint |
Android의 엔드포인트용 Microsoft Defender 스푸핑 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
|
|
Microsoft Dynamics 365 Sales |
Microsoft Dynamics 365 판매 스푸핑 취약성 |
|
|
Microsoft Azure Functions |
Microsoft Azure PolicyWatch 권한 상승 취약성 |
|
|
Visual Studio Code |
Visual Studio Code Python 확장 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
|
|
Microsoft Exchange Server |
Microsoft Exchange Server 스푸핑 취약성 |
|
|
Windows Task Scheduler |
Windows 작업 스케줄러 권한 상승 취약성 |
|
|
Copilot Studio |
Microsoft Copilot Studio 권한 상승 취약성 |
|
|
Microsoft Partner Center |
Partner.Microsoft.Com 권한 상승 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
|
|
Windows Kerberos |
Windows KDC 프록시 원격 코드 실행 취약성 |
|
|
Windows USB Video Driver |
Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성 |
|
|
Microsoft Office |
Microsoft Office 권한 상승 취약성 |
|
|
LightGBM |
LightGBM 원격 코드 실행 취약성 |
|
|
System Center Operations Manager |
System Center Operations Manager 권한 상승 취약성 |
|
|
Winlogon |
Winlogon 권한 상승 취약성 |
|
|
Windows NTLM |
NTLM 해시 공개 스푸핑 취약성 |
|
|
Line Printer Daemon Service (LPD) |
Windows LPD(Line Printer Daemon) 서비스 원격 코드 실행 취약성 |
|
|
Windows PowerShell |
PowerShell 권한 상승 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-12382 Use after free in Translate |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-12381 Type Confusion in V8 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-12053 V8에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-11395 V8에서 유형 혼란 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-11117 파일 시스템에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-11116 그림판에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-11115 탐색에서 불충분한 정책 적용 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-11114 보기에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-11113 접근성에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-11112 미디어에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-11111 자동 채우기에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-11110 깜박임의 부적절한 구현 |
|
|
HTTP/2 |
MITRE: CVE-2023-44487 HTTP/2 고속 초기화 공격 |
|
|
Microsoft QUIC |
Microsoft QUIC 서비스 거부 취약성 |
|
|
Microsoft QUIC |
Microsoft QUIC 서비스 거부 취약성 |
|
|
Microsoft Windows |
Windows 정보 유출 취약성 |