□ 개요
o Microsoft 社는 자사 제품에서 발생하는 보안위협에 따른 정기 보안 업데이트 발표
o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 10 월 보안업데이트 개요 (총 11 종)
o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 4 종
o 발표일 : 2024.10.08.(화)
o 업데이트 내용
제품군 | 중요도 | 영향 |
Windows 11 v24H2, Windows 11 23H2, Windows 11 v21H2 | 긴급 | 원격 코드 실행 |
Windows 10 22H2, Windows 10 21H2 | 긴급 | 원격 코드 실행 |
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) | 긴급 | 원격 코드 실행 |
Windows Server 2019 | 긴급 | 원격 코드 실행 |
Windows Server 2016 | 긴급 | 원격 코드 실행 |
Microsoft Office | 중요 | 원격 코드 실행 |
Microsoft SharePoint | 중요 | 권한 상승 |
Microsoft .NET | 중요 | 서비스 거부 |
Microsoft Visual Studio | 긴급 | 서비스 거부 |
Microsoft Azure | 중요 | 권한 상승 |
System Center | 긴급 | 원격 코드 실행 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3]https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Oct
o 취약점 요약 정보 (총 182 개)
제품 카테고리 | CVE 번호 | CVE 제목 |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-9603 Type Confusion in V8 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-9602 Type Confusion in V8 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-9370 V8에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-9369 Mojo에서 불충분한 데이터 유효성 검사 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-9123 Skia에서 정수 오버플로 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-9122 V8에서 유형 혼란 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-9121 V8에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-9120 Dawn에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-8909 UI에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-8908 자동 채우기에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-8907 Omnibox에서 불충분한 데이터 유효성 검사 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-8906 다운로드에서 잘못된 보안 UI | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-8905 V8에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-8904 V8에서 유형 혼란 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-8639 자동 채우기에서 해제 후 사용 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-8638 V8에서 유형 혼란 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-8637 미디어 라우터에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-8636 Skia에서 힙 버퍼 오버플로 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-8362 WebAudio에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-8198 Skia에서 힙 버퍼 오버플로 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-8194 V8에서 유형 혼란 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-7970 V8에서 범위를 벗어난 쓰기 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2024-7025 레이아웃에서 정수 오버플로 | |
Open Source Software | RedHat Openssh: CVE-2024-6387 Remote Code Execution Due To A Race Condition In Signal Handling | |
Windows cURL Implementation | Hackerone: CVE-2024-6197 Freeing stack buffer in utf8asn1str | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
OpenSSH for Windows | Windows용 Microsoft OpenSSH 원격 코드 실행 취약성 | |
Microsoft Defender for Endpoint | Linux의 엔드포인트용 Microsoft Defender 스푸핑 취약성 | |
Power BI | Power BI 보고 서버 스푸핑 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Copilot Studio | Copilot Studio 정보 공개 취약성 | |
Microsoft Office | Microsoft Office 스푸핑 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Outlook for Android | Android용 Outlook 권한 상승 취약성 | |
Visual Studio | Visual Studio 수집기 서비스 서비스 거부 취약성 | |
Visual Studio Code | Linux용 Visual Studio Code 원격 코드 실행 취약성 | |
Remote Desktop Client | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Azure CLI | Azure CLI(Command Line Integration) 권한 상승 취약성 | |
Visual C++ Redistributable Installer | Visual C++ 재배포 가능 설치 관리자 권한 상승 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Code Integrity Guard | Code Integrity Guard 보안 기능 바이패스 취약성 | |
Windows Scripting | Windows 스크립팅 엔진 보안 기능 바이패스 취약성 | |
Winlogon | Winlogon 권한 상승 취약성 | |
Windows Remote Desktop | 원격 데스크톱 프로토콜 서버 원격 코드 실행 취약성 | |
OpenSSH for Windows | Windows용 Microsoft OpenSSH 원격 코드 실행 취약성 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
Role: Windows Hyper-V | Windows Hyper-V 서비스 거부 취약성 | |
Microsoft Windows Speech | Microsoft SAPI(Speech Application Programming Interface) 원격 코드 실행 취약성 | |
Windows MSHTML Platform | Windows MSHTML Platform Spoofing Vulnerability | |
Microsoft Management Console | Microsoft 관리 콘솔 원격 코드 실행 취약성 | |
Sudo for Windows | Windows용 Sudo 스푸핑 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 | |
Role: Windows Hyper-V | Windows Hyper-V 서비스 거부 취약성 | |
Windows Network Address Translation (NAT) | Windows NAT(Network Address Translation) 서비스 거부 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Windows Ancillary Function Driver for WinSock | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 | |
Windows Network Address Translation (NAT) | Windows NAT(Network Address Translation) 서비스 거부 취약성 | |
Windows Mobile Broadband | Windows Mobile Broadband Driver 서비스 거부 취약성 | |
Windows Storage Port Driver | Microsoft Windows 저장소 포트 드라이버 권한 상승 취약성 | |
Windows Mobile Broadband | Windows Mobile Broadband Driver 서비스 거부 취약성 | |
Windows Mobile Broadband | Windows Mobile Broadband Driver 서비스 거부 취약성 | |
Windows Mobile Broadband | Windows Mobile Broadband Driver 서비스 거부 취약성 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 권한 상승 취약성 | |
Windows Mobile Broadband | Windows Mobile Broadband Driver 서비스 거부 취약성 | |
Windows Kernel-Mode Drivers | Windows 커널 모드 드라이버 정보 공개 취약성 | |
Windows NT OS Kernel | NT OS 커널 권한 상승 취약성 | |
Windows Shell | Windows Shell 원격 코드 실행 취약성 | |
Windows Storage | Windows 저장소 권한 상승 취약성 | |
Windows Secure Channel | Windows 보안 채널 스푸핑 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Windows Kerberos | Windows Kerberos 정보 공개 취약성 | |
Windows Cryptographic Services | Windows 암호화 정보 공개 취약성 | |
Windows Online Certificate Status Protocol (OCSP) | Windows OCSP(온라인 인증서 상태 프로토콜) 서버 서비스 거부 취약성 | |
Microsoft Simple Certificate Enrollment Protocol | Microsoft 단순 인증서 등록 프로토콜 서비스 거부 취약성 | |
Windows Mobile Broadband | Windows Mobile Broadband Driver 원격 코드 실행 취약성 | |
Windows Mobile Broadband | Windows Mobile Broadband Driver 서비스 거부 취약성 | |
Microsoft Simple Certificate Enrollment Protocol | Microsoft 단순 인증서 등록 프로토콜 서비스 거부 취약성 | |
Windows Mobile Broadband | Windows Mobile Broadband Driver 서비스 거부 취약성 | |
Windows Mobile Broadband | Windows Mobile Broadband Driver 서비스 거부 취약성 | |
Windows Mobile Broadband | Windows Mobile Broadband Driver 서비스 거부 취약성 | |
Windows Mobile Broadband | Windows Mobile Broadband Driver 원격 코드 실행 취약성 | |
Windows Kernel-Mode Drivers | Windows 커널 모드 드라이버 권한 상승 취약성 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 정보 유출 취약성 | |
Remote Desktop Client | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 | |
RPC Endpoint Mapper Service | 원격 레지스트리 서비스 권한 상승 | |
Windows Print Spooler Components | Windows 인쇄 스풀러 권한 상승 취약성 | |
Windows Secure Kernel Mode | Windows 보안 커널 모드 권한 상승 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 | |
Windows Mobile Broadband | Windows Mobile Broadband Driver 원격 코드 실행 취약성 | |
Windows Mobile Broadband | Windows Mobile Broadband Driver 원격 코드 실행 취약성 | |
Windows Mobile Broadband | Windows Mobile Broadband Driver 원격 코드 실행 취약성 | |
Windows Mobile Broadband | Windows Mobile Broadband Driver 원격 코드 실행 취약성 | |
Windows Local Security Authority (LSA) | Windows LSA(로컬 보안 기관) 권한 상승 취약성 | |
Role: Windows Hyper-V | Windows Hyper-V 서비스 거부 취약성 | |
Windows Kernel | Windows 커널 서비스 거부 취약성 | |
Microsoft WDAC OLE DB provider for SQL | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 | |
Windows Telephony Server | Windows 전화 통신 서버 원격 코드 실행 취약성 | |
Microsoft ActiveX | Microsoft ActiveX Data x-x-objects 원격 코드 실행 취약성 | |
Windows Secure Kernel Mode | Windows 보안 커널 모드 권한 상승 취약성 | |
Internet Small Computer Systems Interface (iSCSI) | iSCSI(인터넷 소형 컴퓨터 시스템 인터페이스) 서비스 거부 취약성 | |
Windows NTFS | Windows ReFS(복원 파일 시스템) 권한 상승 취약성 | |
Windows BitLocker | BitLocker 보안 기능 우회 취약성 | |
Windows Standards-Based Storage Management Service | Windows 표준 스토리지 관리 서비스 서비스 거부 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 권한 상승 취약성 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 정보 유출 취약성 | |
BranchCache | BranchCache 서비스 거부 취약성 | |
Microsoft Office Visio | Microsoft Office Visio 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint 권한 상승 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 | |
Windows Common Log File System Driver | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 | |
Windows Resilient File System (ReFS) | Windows ReFS(복원 파일 시스템) 정보 공개 취약성 | |
DeepSpeed | DeepSpeed 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 | |
Visual Studio Code | Arduino용 Visual Studio Code 확장 원격 코드 실행 취약성 | |
.NET and Visual Studio | .NET 및 Visual Studio 서비스 거부 취약성 | |
.NET, .NET Framework, Visual Studio | .NET, .NET Framework, Visual Studio 서비스 거부 취약성 | |
.NET, .NET Framework, Visual Studio | .NET, .NET Framework, Visual Studio 서비스 거부 취약성 | |
Power BI | Power BI 보고 서버 스푸핑 취약성 | |
Service Fabric | Linux용 Azure Service Fabric 원격 코드 실행 취약성 | |
Microsoft Configuration Manager | Microsoft Configuration Manager 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 서비스 거부 취약성 | |
Microsoft Office Excel | Microsoft Excel 권한 상승 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 원격 코드 실행 취약성 | |
Microsoft Office Visio | Microsoft Office Visio 원격 코드 실행 취약성 | |
Windows MSHTML Platform | Windows MSHTML Platform Spoofing Vulnerability | |
Dynamics Business Central | Dynamics 365 Business Central 권한 상승 취약성 | |
Windows Remote Desktop Services | Windows 원격 데스크톱 서비스 변조 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Adobe | Adobe Systems Incorporated: CVE-2024-41879 Adobe PDF 뷰어 원격 코드 실행 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Windows Remote Desktop Licensing Service | Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 권한 상승 취약성 | |
.NET and Visual Studio | .NET 및 Visual Studio 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 원격 코드 실행 취약성 | |
Microsoft Office Publisher | Microsoft Publisher 보안 기능 바이패스 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 스푸핑 취약성 | |
Azure Stack | Azure Stack Hub 권한 상승 취약성 | |
Azure Stack | Azure Stack Hub 권한 상승 취약성 | |
Windows Mark of the Web (MOTW) | Windows Mark of the Web 보안 기능 우회 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 | |
Microsoft Edge for Android | Android용 Microsoft Edge 스푸핑 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(HTML 기반) 메모리 손상 취약성 | |
Windows Update Stack | Windows 업데이트 스택 권한 상승 취약성 | |
GroupMe | GroupMe 권한 상승 취약성 | |
Azure Stack | Azure Stack HCI 권한 상승 취약성 | |
Azure Managed Instance for Apache Cassandra | Azure Managed Instance for Apache Cassandra 권한 상승 취약성 | |
.NET and Visual Studio | .NET 및 Visual Studio 정보 공개 취약성 | |
Windows Update Stack | Windows 업데이트 스택 권한 상승 취약성 | |
BranchCache | BranchCache 서비스 거부 취약성 | |
Windows Deployment Services | Windows Deployment Services 원격 코드 실행 취약성 | |
Windows Kerberos | Windows Kerberos 권한 상승 취약성 | |
Windows Netlogon | Windows Netlogon 권한 상승 취약성 | |
Azure Monitor | Azure Monitor 에이전트 권한 상승 취약성 | |
.NET and Visual Studio | .NET 및 Visual Studio 서비스 거부 취약성 | |
OpenSSH for Windows | Windows용 Microsoft OpenSSH 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 원격 코드 실행 취약성 | |
Microsoft Office Visio | Microsoft Office Visio 원격 코드 실행 취약성 | |
Intel | Windows 커널 정보 유출 취약성 | |
Windows EFI Partition | Windows 다시 시작 EFI(Extensible Firmware Interface) 보안 기능 바이패스 취약성 | |
Windows EFI Partition | Windows 다시 시작 EFI(Extensible Firmware Interface) 보안 기능 바이패스 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 | |
Windows EFI Partition | Windows 다시 시작 EFI(Extensible Firmware Interface) 보안 기능 바이패스 취약성 | |
SQL Server | Microsoft SQL Server 권한 상승 취약성 | |
SQL Server | SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 | |
Windows Hyper-V | Windows Hyper-V 원격 코드 실행 취약성 | |
Role: Windows Hyper-V | Windows Hyper-V 보안 기능 우회 취약성 | |
Windows Secure Boot | Redhat: CVE-2023-40547 Shim - HTTP 부팅 지원의 RCE로 인해 보안 부팅 바이패스가 발생할 수 있음 | |
Windows Secure Boot | Redhat: CVE-2022-2601 grub2 - grub_font_construct_glyph()의 버퍼 오버플로로 인해 범위를 벗어난 쓰기 및 보안 부팅 바이패스가 발생할 수 있음 | |
Intel | Intel: CVE-2022-0001 BHI(Branch History Injection) | |
Microsoft Bluetooth Driver | Windows Bluetooth 보안 기능 우회 취약성 | |
Microsoft Bluetooth Driver | Windows Bluetooth 보안 기능 우회 취약성 | |
Microsoft Bluetooth Driver | Windows Bluetooth 보안 기능 우회 취약성 |
□ 출처
o KISA 보호나라&KrCERT/CC