□ 개요
o Microsoft 社는 자사 제품에서 발생하는 보안위협에 따른 정기 보안 업데이트 발표
o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 9월 보안업데이트 개요(총 11종)
o 등급 : 긴급(Critical) 7종, 중요(Important) 4종
o 발표일 : 2024.09.10.(화)
o 업데이트 내용
제품군 | 중요도 | 영향 |
Windows 11 v24H2, Windows 11 23H2, Windows 11 v21H2 | 긴급 | 권한 상승 |
Windows 10 22H2, Windows 10 21H2 | 긴급 | 권한 상승 |
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) | 긴급 | 권한상승 |
Windows Server 2019 | 긴급 | 권한상승 |
Windows Server 2016 | 긴급 | 권한상승 |
Microsoft Office | 중요 | 권한상승 |
Microsoft SharePoint | 긴급 | 원격 코드 실행 |
Microsoft Dynamics 365 | 중요 | 권한 상승 |
Microsoft SQL Server | 중요 | 원격 코드 실행 |
Microsoft Azure | 긴급 | 권한 상승 |
데스크톱용 Power Automate | 중요 | 원격 코드 실행 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3]https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Sep
o 취약점 요약 정보 (총 117 개)
제품 카테고리 | CVE 번호 | CVE 제목 |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-8362 Use after free in WebAudio | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-8198 Heap buffer overflow in Skia | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-8194 Type Confusion in V8 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-8035 확장에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-8034 사용자 지정 탭에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-8033 WebApp Installs에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-7981 보기에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-7980 설치 관리자에서 불충분한 데이터 유효성 검사 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-7979 설치 관리자에서 불충분한 데이터 유효성 검사 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-7978 데이터 전송에서 불충분한 정책 적용 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-7977 설치 관리자에서 불충분한 데이터 유효성 검사 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-7976 FedCM에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-7975 사용 권한에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-7974 V8 API에서 불충분한 데이터 유효성 검사 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-7973 PDFium에서 힙 버퍼 오버플로우 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-7972 V8에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-7971 V8에서 유형 혼란 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-7970 Out of bounds write in V8 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-7969 V8에서 유형 혼란 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-7968 자동 채우기에서 해제 후 사용 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-7967 글꼴에서 힙 버퍼 오버플로 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-7966 Skia에서 범위를 벗어난 메모리 액세스 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-7965 V8에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-7964 Passwords에서 UaF(Use after free) | |
Windows Libarchive | Windows Libarchive 원격 코드 실행 취약성 | |
Microsoft AutoUpdate (MAU) | MAU(Microsoft 자동 업데이트) 권한 상승 취약성 | |
Windows Update | Microsoft Windows 업데이트 원격 코드 실행 취약성 | |
Windows Mark of the Web (MOTW) | Windows Mark of the Web 보안 기능 우회 취약성 | |
Microsoft Outlook for iOS | iOS용 Microsoft Outlook 정보 공개 취약성 | |
Power Automate | Microsoft Power Automate 데스크톱 원격 코드 실행 취약성 | |
Entra ID | Microsoft Entra ID 권한 상승 취약성 | |
Microsoft Dynamics 365 (on-premises) | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 | |
Windows Admin Center | Microsoft Windows 관리 센터 정보 공개 취약성 | |
SQL Server | Microsoft SQL Server 정보 유출 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 권한 상승 취약성 | |
Azure Network Watcher | Azure Network Watcher VM 에이전트 권한 상승 취약성 | |
Azure CycleCloud | Azure CycleCloud 원격 코드 실행 취약성 | |
Windows Remote Desktop Licensing Service | Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 서비스 거부 취약성 | |
Microsoft Office Excel | Microsoft Excel 권한 상승 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 원격 코드 실행 취약성 | |
Microsoft Office Visio | Microsoft Office Visio 원격 코드 실행 취약성 | |
Windows MSHTML Platform | Windows MSHTML Platform Spoofing Vulnerability | |
Windows Network Virtualization | Windows 네트워킹 정보 공개 취약성 | |
Windows Setup and Deployment | Windows 설치 및 배포 권한 상승 취약성 | |
Windows Remote Desktop Licensing Service | Windows 원격 데스크톱 라이선싱 서비스 스푸핑 취약성 | |
Windows Remote Desktop Licensing Service | Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성 | |
Adobe | Adobe Systems Incorporated: CVE-2024-41879 Adobe PDF 뷰어 원격 코드 실행 취약성 | |
Windows Remote Desktop Licensing Service | Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성 | |
Windows Remote Desktop Licensing Service | Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성 | |
Microsoft Management Console | Microsoft 관리 콘솔 원격 코드 실행 취약성 | |
Windows Remote Desktop Licensing Service | Windows 원격 데스크톱 라이선싱 서비스 정보 공개 취약성 | |
Windows AllJoyn API | Microsoft AllJoyn API 정보 공개 취약성 | |
Windows Kernel-Mode Drivers | Windows 커널 모드 드라이버 정보 공개 취약성 | |
Windows Authentication Methods | Windows 인증 정보 유출 취약성 | |
Windows Win32K - ICOMP | Windows Win32 커널 하위 시스템 권한 상승 취약성 | |
Windows Win32K - ICOMP | Windows Win32 커널 하위 시스템 권한 상승 취약성 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 권한 상승 취약성 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 권한 상승 취약성 | |
Windows Storage | Windows 저장소 권한 상승 취약성 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 권한 상승 취약성 | |
Windows Win32K - GRFX | Win32k 권한 상승 취약성 | |
Microsoft Streaming Service | 커널 스트리밍 서비스 드라이버 권한 상승 취약성 | |
Microsoft Streaming Service | 커널 스트리밍 서비스 드라이버 권한 상승 취약성 | |
Microsoft Streaming Service | 커널 스트리밍 서비스 드라이버 권한 상승 취약성 | |
Microsoft Streaming Service | 커널 스트리밍 서비스 드라이버 권한 상승 취약성 | |
Microsoft Streaming Service | 커널 스트리밍 서비스 드라이버 권한 상승 취약성 | |
Windows Remote Access Connection Manager | Windows 원격 액세스 연결 관리자 권한 상승 취약성 | |
Windows Kerberos | Windows Kerberos 권한 상승 취약성 | |
Microsoft Streaming Service | 커널 스트리밍 서비스 드라이버 권한 상승 취약성 | |
Microsoft Streaming Service | Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성 | |
Windows DHCP Server | DHCP Server Service 서비스 거부 취약성 | |
Role: Windows Hyper-V | Windows Hyper-V 서비스 거부 취약성 | |
Windows Network Virtualization | Windows Networking 서비스 거부 취약성 | |
Windows Network Virtualization | Windows Networking 서비스 거부 취약성 | |
Windows Network Virtualization | Windows Networking 서비스 거부 취약성 | |
Windows Remote Desktop Licensing Service | Windows 원격 데스크톱 라이선싱 서비스 서비스 거부 취약성 | |
Windows Standards-Based Storage Management Service | Windows 표준 스토리지 관리 서비스 서비스 거부 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 원격 코드 실행 취약성 | |
Microsoft Office Publisher | Microsoft Publisher 보안 기능 바이패스 취약성 | |
Dynamics Business Central | Microsoft Dynamics 365 Business Central 권한 상승 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 정보 공개 취약성 | |
Azure Stack | Azure Stack Hub 권한 상승 취약성 | |
Windows Mark of the Web (MOTW) | Windows Mark of the Web 보안 기능 우회 취약성 | |
Azure Stack | Azure Stack Hub 권한 상승 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 | |
Microsoft Edge for Android | Android용 Microsoft Edge 스푸핑 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(HTML 기반) 메모리 손상 취약성 | |
Azure Web Apps | Azure Web Apps 권한 상승 취약성 | |
Azure Network Watcher | Azure Network Watcher VM 에이전트 권한 상승 취약성 | |
Windows Scripting | 스크립팅 엔진 메모리 손상 취약성 | |
Azure Managed Instance for Apache Cassandra | Azure Managed Instance for Apache Cassandra 권한 상승 취약성 | |
Windows Deployment Services | Windows Deployment Services 원격 코드 실행 취약성 | |
Windows Network Address Translation (NAT) | Windows NAT(Network Address Translation) 원격 코드 실행 취약성 | |
Windows TCP/IP | Windows TCP/IP 원격 코드 실행 취약성 | |
Windows PowerShell | PowerShell 권한 상승 취약성 | |
Windows TCP/IP | Windows TCP/IP 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 원격 코드 실행 취약성 | |
Windows Installer | Windows Installer 권한 상승 취약성 | |
SQL Server | Microsoft SQL Server 권한 상승 취약성 | |
SQL Server | Microsoft SQL Server 네이티브 채점 정보 공개 취약성 | |
SQL Server | Microsoft SQL Server 권한 상승 취약성 | |
SQL Server | Microsoft SQL Server 네이티브 채점 정보 공개 취약성 | |
SQL Server | Microsoft SQL Server 권한 상승 취약성 | |
SQL Server | Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성 | |
SQL Server | Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성 | |
SQL Server | Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성 | |
SQL Server | Microsoft SQL Server 네이티브 채점 정보 공개 취약성 | |
SQL Server | Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성 | |
SQL Server | SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 | |
Windows Security Zone Mapping | Windows 보안 영역 매핑 보안 기능 우회 취약성 | |
SQL Server | Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성 | |
SQL Server | Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성 | |
Windows TCP/IP | Windows TCP/IP 원격 코드 실행 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 |
□ 출처
o KISA 보호나라&KrCERT/CC