[인터넷보호나라 KrCERT 보안공지] MS 2월 보안 위협에 따른 정기 보안 업데이트 권고

2024년 02월 14일

□ 2 월 보안업데이트 개요 (총 13 종 )

o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 5 종
o 발표일 : 2024.02.13.(화)
o 업데이트 내용

제품군	중요도	영향
Windows 11 v23H2, Windows 11 v22H2, Windows 11 v21H2	긴급	원격 코드 실행
Windows 10 22H2, Windows 10 21H2	긴급	원격 코드 실행
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치)	긴급	원격 코드 실행
Windows Server 2019	긴급	원격 코드 실행
Windows Server 2016	긴급	원격 코드 실행
Microsoft Office(비즈니스용 Skype포함)	긴급	원격 코드 실행
Microsoft Exchange Server	긴급	권한 상승
Microsoft .NET	중요	서비스 거부
Microsoft Visual Studio	중요	서비스 거부
Dynamics 365	긴급	스푸핑
Azure DevOps	중요	원격 코드 실행
Microsoft Azure	중요	권한 상승
System Center	중요	권한 상승

[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Feb

o 취약점 요약 정보

제품 카테고리

CVE 번호

CVE 제목

Microsoft WDAC OLE DB provider for SQL

p class=”2″ style=”text-align: center;”>CVE-2024-21420

p class=”1″ style=”text-align: center;”>SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Microsoft Office

p class=”2″ style=”text-align: center;”>CVE-2024-21413

p class=”1″ style=”text-align: center;”>Microsoft Outlook 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Internet Shortcut Files

p class=”2″ style=”text-align: center;”>CVE-2024-21412

p class=”1″ style=”text-align: center;”>인터넷 바로가기 파일 보안 기능 바이패스 취약성

p class=”1″ style=”text-align: center;”>Microsoft Exchange Server

p class=”2″ style=”text-align: center;”>CVE-2024-21410

p class=”1″ style=”text-align: center;”>Microsoft Exchange Server 권한 상승 취약성

p class=”1″ style=”text-align: center;”>Microsoft Windows

p class=”2″ style=”text-align: center;”>CVE-2024-21406

p class=”1″ style=”text-align: center;”>Windows 인쇄 서비스 스푸핑 취약성

p class=”1″ style=”text-align: center;”>Windows Message Queuing

p class=”2″ style=”text-align: center;”>CVE-2024-21405

p class=”1″ style=”text-align: center;”>Microsoft MSMQ(메시지 큐) 권한 상승 취약성

p class=”1″ style=”text-align: center;”>.NET

p class=”2″ style=”text-align: center;”>CVE-2024-21404

p class=”1″ style=”text-align: center;”>.NET 서비스 거부 취약성

p class=”1″ style=”text-align: center;”>Microsoft Azure Kubernetes Service

p class=”2″ style=”text-align: center;”>CVE-2024-21403

p class=”1″ style=”text-align: center;”>Microsoft Azure Kubernetes Service Confidential Container 권한 상승 취약성

p class=”1″ style=”text-align: center;”>Microsoft Office Outlook

p class=”2″ style=”text-align: center;”>CVE-2024-21402

p class=”1″ style=”text-align: center;”>Microsoft Outlook 권한 상승 취약성

p class=”1″ style=”text-align: center;”>Azure Active Directory

p class=”2″ style=”text-align: center;”>CVE-2024-21401

p class=”1″ style=”text-align: center;”>Microsoft Entra Jira Single-Sign-On 플러그인 권한 상승 취약성

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-21399

p class=”1″ style=”text-align: center;”>Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Azure File Sync

p class=”2″ style=”text-align: center;”>CVE-2024-21397

p class=”1″ style=”text-align: center;”>Microsoft Azure 파일 동기화 권한 상승 취약성

p class=”1″ style=”text-align: center;”>Microsoft Dynamics

p class=”2″ style=”text-align: center;”>CVE-2024-21396

p class=”1″ style=”text-align: center;”>Dynamics 365 Sales 스푸핑 취약성

p class=”1″ style=”text-align: center;”>Microsoft Dynamics

p class=”2″ style=”text-align: center;”>CVE-2024-21395

p class=”1″ style=”text-align: center;”>Microsoft Dynamics 365(온–프레미스) 교차–사이트 스크립팅 취약성

p class=”1″ style=”text-align: center;”>Microsoft Dynamics

p class=”2″ style=”text-align: center;”>CVE-2024-21394

p class=”1″ style=”text-align: center;”>Dynamics 365 현장 서비스 스푸핑 취약성

p class=”1″ style=”text-align: center;”>Microsoft Dynamics

p class=”2″ style=”text-align: center;”>CVE-2024-21393

p class=”1″ style=”text-align: center;”>Microsoft Dynamics 365(온–프레미스) 교차–사이트 스크립팅 취약성

p class=”1″ style=”text-align: center;”>Microsoft WDAC OLE DB provider for SQL

p class=”2″ style=”text-align: center;”>CVE-2024-21391

p class=”1″ style=”text-align: center;”>SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Microsoft Dynamics

p class=”2″ style=”text-align: center;”>CVE-2024-21389

p class=”1″ style=”text-align: center;”>Microsoft Dynamics 365(온–프레미스) 교차–사이트 스크립팅 취약성

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-21388

p class=”1″ style=”text-align: center;”>Microsoft Edge(Chromium 기반) 권한 상승 취약성

p class=”1″ style=”text-align: center;”>Microsoft Edge for Android

p class=”2″ style=”text-align: center;”>CVE-2024-21387

p class=”1″ style=”text-align: center;”>Android용 Microsoft Edge 스푸핑 취약성

p class=”1″ style=”text-align: center;”>.NET

p class=”2″ style=”text-align: center;”>CVE-2024-21386

p class=”1″ style=”text-align: center;”>.NET 서비스 거부 취약성

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-21385

p class=”1″ style=”text-align: center;”>Microsoft Edge(Chromium 기반) 권한 상승 취약성

p class=”1″ style=”text-align: center;”>Microsoft Office OneNote

p class=”2″ style=”text-align: center;”>CVE-2024-21384

p class=”1″ style=”text-align: center;”>Microsoft Office OneNote 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-21383

p class=”1″ style=”text-align: center;”>Microsoft Edge(Chromium 기반) 스푸핑 취약성

p class=”1″ style=”text-align: center;”>Microsoft Edge for Android

p class=”2″ style=”text-align: center;”>CVE-2024-21382

p class=”1″ style=”text-align: center;”>Android용Microsoft Edge 정보 유출 취약성

p class=”1″ style=”text-align: center;”>Azure Active Directory

p class=”2″ style=”text-align: center;”>CVE-2024-21381

p class=”1″ style=”text-align: center;”>Microsoft Azure Active Directory B2C 스푸핑 취약성

p class=”1″ style=”text-align: center;”>Microsoft Dynamics

p class=”2″ style=”text-align: center;”>CVE-2024-21380

p class=”1″ style=”text-align: center;”>Microsoft Dynamics Business Central/NAV 정보 공개 취약성

p class=”1″ style=”text-align: center;”>Microsoft Office Word

p class=”2″ style=”text-align: center;”>CVE-2024-21379

p class=”1″ style=”text-align: center;”>Microsoft Word 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Microsoft Office Outlook

p class=”2″ style=”text-align: center;”>CVE-2024-21378

p class=”1″ style=”text-align: center;”>Microsoft Outlook 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Microsoft Windows DNS

p class=”2″ style=”text-align: center;”>CVE-2024-21377

p class=”1″ style=”text-align: center;”>Windows DNS 정보 유출 취약성

p class=”1″ style=”text-align: center;”>Microsoft Azure Kubernetes Service

p class=”2″ style=”text-align: center;”>CVE-2024-21376

p class=”1″ style=”text-align: center;”>Microsoft Azure Kubernetes Service Confidential Container 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Microsoft WDAC OLE DB provider for SQL

p class=”2″ style=”text-align: center;”>CVE-2024-21375

p class=”1″ style=”text-align: center;”>SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Microsoft Teams for Android

p class=”2″ style=”text-align: center;”>CVE-2024-21374

p class=”1″ style=”text-align: center;”>Android용 Microsoft Teams 정보 공개 취약성

p class=”1″ style=”text-align: center;”>Windows OLE

p class=”2″ style=”text-align: center;”>CVE-2024-21372

p class=”1″ style=”text-align: center;”>Windows OLE 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Windows Kernel

p class=”2″ style=”text-align: center;”>CVE-2024-21371

p class=”1″ style=”text-align: center;”>Windows 커널 권한 상승 취약성

p class=”1″ style=”text-align: center;”>Microsoft WDAC OLE DB provider for SQL

p class=”2″ style=”text-align: center;”>CVE-2024-21370

p class=”1″ style=”text-align: center;”>SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Microsoft WDAC OLE DB provider for SQL

p class=”2″ style=”text-align: center;”>CVE-2024-21369

p class=”1″ style=”text-align: center;”>SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Microsoft WDAC OLE DB provider for SQL

p class=”2″ style=”text-align: center;”>CVE-2024-21368

p class=”1″ style=”text-align: center;”>SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Microsoft WDAC OLE DB provider for SQL

p class=”2″ style=”text-align: center;”>CVE-2024-21367

p class=”1″ style=”text-align: center;”>SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Microsoft WDAC OLE DB provider for SQL

p class=”2″ style=”text-align: center;”>CVE-2024-21366

p class=”1″ style=”text-align: center;”>SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Microsoft WDAC OLE DB provider for SQL

p class=”2″ style=”text-align: center;”>CVE-2024-21365

p class=”1″ style=”text-align: center;”>SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Azure Site Recovery

p class=”2″ style=”text-align: center;”>CVE-2024-21364

p class=”1″ style=”text-align: center;”>Microsoft Azure Site Recovery 권한 상승 취약성

p class=”1″ style=”text-align: center;”>Windows Message Queuing

p class=”2″ style=”text-align: center;”>CVE-2024-21363

p class=”1″ style=”text-align: center;”>MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Windows Kernel

p class=”2″ style=”text-align: center;”>CVE-2024-21362

p class=”1″ style=”text-align: center;”>Windows 커널 보안 기능 우회 취약성

p class=”1″ style=”text-align: center;”>Microsoft WDAC OLE DB provider for SQL

p class=”2″ style=”text-align: center;”>CVE-2024-21361

p class=”1″ style=”text-align: center;”>SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Microsoft WDAC OLE DB provider for SQL

p class=”2″ style=”text-align: center;”>CVE-2024-21360

p class=”1″ style=”text-align: center;”>SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Microsoft WDAC OLE DB provider for SQL

p class=”2″ style=”text-align: center;”>CVE-2024-21359

p class=”1″ style=”text-align: center;”>SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Microsoft WDAC OLE DB provider for SQL

p class=”2″ style=”text-align: center;”>CVE-2024-21358

p class=”1″ style=”text-align: center;”>SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Windows Internet Connection Sharing (ICS)

p class=”2″ style=”text-align: center;”>CVE-2024-21357

p class=”1″ style=”text-align: center;”>Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Windows LDAP – Lightweight Directory Access Protocol

p class=”2″ style=”text-align: center;”>CVE-2024-21356

p class=”1″ style=”text-align: center;”>Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성

p class=”1″ style=”text-align: center;”>Windows Message Queuing

p class=”2″ style=”text-align: center;”>CVE-2024-21355

p class=”1″ style=”text-align: center;”>Microsoft MSMQ(메시지 큐) 권한 상승 취약성

p class=”1″ style=”text-align: center;”>Windows Message Queuing

p class=”2″ style=”text-align: center;”>CVE-2024-21354

p class=”1″ style=”text-align: center;”>Microsoft MSMQ(메시지 큐) 권한 상승 취약성

p class=”1″ style=”text-align: center;”>Microsoft WDAC ODBC Driver

p class=”2″ style=”text-align: center;”>CVE-2024-21353

p class=”1″ style=”text-align: center;”>Microsoft WDAC ODBC 드라이버 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Microsoft WDAC OLE DB provider for SQL

p class=”2″ style=”text-align: center;”>CVE-2024-21352

p class=”1″ style=”text-align: center;”>SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Windows SmartScreen

p class=”2″ style=”text-align: center;”>CVE-2024-21351

p class=”1″ style=”text-align: center;”>Windows SmartScreen 보안 기능 우회 취약성

p class=”1″ style=”text-align: center;”>Microsoft WDAC OLE DB provider for SQL

p class=”2″ style=”text-align: center;”>CVE-2024-21350

p class=”1″ style=”text-align: center;”>SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Microsoft ActiveX

p class=”2″ style=”text-align: center;”>CVE-2024-21349

p class=”1″ style=”text-align: center;”>Microsoft ActiveX Data Objects 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Windows Internet Connection Sharing (ICS)

p class=”2″ style=”text-align: center;”>CVE-2024-21348

p class=”1″ style=”text-align: center;”>Internet Connection Sharing (ICS) Denial of Service Vulnerability

p class=”1″ style=”text-align: center;”>SQL Server

p class=”2″ style=”text-align: center;”>CVE-2024-21347

p class=”1″ style=”text-align: center;”>Microsoft ODBC 드라이버 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Windows Win32K – ICOMP

p class=”2″ style=”text-align: center;”>CVE-2024-21346

p class=”1″ style=”text-align: center;”>Win32k 권한 상승 취약성

p class=”1″ style=”text-align: center;”>Windows Kernel

p class=”2″ style=”text-align: center;”>CVE-2024-21345

p class=”1″ style=”text-align: center;”>Windows 커널 권한 상승 취약성

p class=”1″ style=”text-align: center;”>Windows Internet Connection Sharing (ICS)

p class=”2″ style=”text-align: center;”>CVE-2024-21344

p class=”1″ style=”text-align: center;”>Windows NAT(Network Address Translation) 서비스 거부 취약성

p class=”1″ style=”text-align: center;”>Windows Internet Connection Sharing (ICS)

p class=”2″ style=”text-align: center;”>CVE-2024-21343

p class=”1″ style=”text-align: center;”>Windows NAT(Network Address Translation) 서비스 거부 취약성

p class=”1″ style=”text-align: center;”>Role: DNS Server

p class=”2″ style=”text-align: center;”>CVE-2024-21342

p class=”1″ style=”text-align: center;”>Windows DNS 클라이언트 서비스 거부 취약성

p class=”1″ style=”text-align: center;”>Windows Kernel

p class=”2″ style=”text-align: center;”>CVE-2024-21341

p class=”1″ style=”text-align: center;”>Windows 커널 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Windows Kernel

p class=”2″ style=”text-align: center;”>CVE-2024-21340

p class=”1″ style=”text-align: center;”>Windows 커널 정보 유출 취약성

p class=”1″ style=”text-align: center;”>Windows USB Serial Driver

p class=”2″ style=”text-align: center;”>CVE-2024-21339

p class=”1″ style=”text-align: center;”>Windows USB Generic Parent Driver 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Windows Kernel

p class=”2″ style=”text-align: center;”>CVE-2024-21338

p class=”1″ style=”text-align: center;”>Windows 커널 권한 상승 취약성

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-21337

p class=”1″ style=”text-align: center;”>Microsoft Edge(Chromium 기반) 권한 상승 취약성

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-21336

p class=”1″ style=”text-align: center;”>Microsoft Edge(Chromium 기반) 스푸핑 취약성

p class=”1″ style=”text-align: center;”>Azure Connected Machine Agent

p class=”2″ style=”text-align: center;”>CVE-2024-21329

p class=”1″ style=”text-align: center;”>Azure Connected Machine 에이전트 권한 상승 취약성

p class=”1″ style=”text-align: center;”>Microsoft Dynamics

p class=”2″ style=”text-align: center;”>CVE-2024-21328

p class=”1″ style=”text-align: center;”>Dynamics 365 Sales 스푸핑 취약성

p class=”1″ style=”text-align: center;”>Microsoft Dynamics

p class=”2″ style=”text-align: center;”>CVE-2024-21327

p class=”1″ style=”text-align: center;”>Microsoft Dynamics 365 Customer Engagement 교차 사이트 스크립팅 취약성

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-21326

p class=”1″ style=”text-align: center;”>Microsoft Edge(Chromium 기반) 권한 상승 취약성

p class=”1″ style=”text-align: center;”>Microsoft Defender for Endpoint

p class=”2″ style=”text-align: center;”>CVE-2024-21315

p class=”1″ style=”text-align: center;”>엔드포인트용 Microsoft Defender 보호 권한 상승 취약성

p class=”1″ style=”text-align: center;”>.NET Framework

p class=”2″ style=”text-align: center;”>CVE-2024-21312

p class=”1″ style=”text-align: center;”>.NET Framework 서비스 거부 취약성

p class=”1″ style=”text-align: center;”>Trusted Compute Base

p class=”2″ style=”text-align: center;”>CVE-2024-21304

p class=”1″ style=”text-align: center;”>Trusted Compute Base Elevation of Privilege Vulnerability

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-20721

p class=”1″ style=”text-align: center;”>Adobe Systems Incorporated: CVE-2024-20721 부적절한 입력 유효성 검사 서비스 거부 취약성

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-20709

p class=”1″ style=”text-align: center;”>Adobe Systems Incorporated: CVE-2024-20709 Javascript 구현 PDF 취약성

p class=”1″ style=”text-align: center;”>Skype for Business

p class=”2″ style=”text-align: center;”>CVE-2024-20695

p class=”1″ style=”text-align: center;”>비즈니스용 Skype 정보 유출 취약성

p class=”1″ style=”text-align: center;”>Windows Hyper-V

p class=”2″ style=”text-align: center;”>CVE-2024-20684

p class=”1″ style=”text-align: center;”>Windows Hyper-V 서비스 거부 취약성

p class=”1″ style=”text-align: center;”>Azure Stack

p class=”2″ style=”text-align: center;”>CVE-2024-20679

p class=”1″ style=”text-align: center;”>Azure Stack Hub 스푸핑 취약성

p class=”1″ style=”text-align: center;”>Microsoft Office

p class=”2″ style=”text-align: center;”>CVE-2024-20677

p class=”1″ style=”text-align: center;”>Microsoft Office 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-20675

p class=”1″ style=”text-align: center;”>Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성

p class=”1″ style=”text-align: center;”>Windows Authentication Methods

p class=”2″ style=”text-align: center;”>CVE-2024-20674

p class=”1″ style=”text-align: center;”>Windows Kerberos 보안 기능 바이패스 취약성

p class=”1″ style=”text-align: center;”>Microsoft Office

p class=”2″ style=”text-align: center;”>CVE-2024-20673

p class=”1″ style=”text-align: center;”>Microsoft Office 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Azure DevOps

p class=”2″ style=”text-align: center;”>CVE-2024-20667

p class=”1″ style=”text-align: center;”>Azure DevOps Server 원격 코드 실행 취약성

p class=”1″ style=”text-align: center;”>Windows BitLocker

p class=”2″ style=”text-align: center;”>CVE-2024-20666

p class=”1″ style=”text-align: center;”>BitLocker 보안 기능 우회 취약성

p class=”1″ style=”text-align: center;”>Microsoft Virtual Hard Drive

p class=”2″ style=”text-align: center;”>CVE-2024-20658

p class=”1″ style=”text-align: center;”>Microsoft 가상 하드 디스크 권한 상승 취약성

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-1284

p class=”1″ style=”text-align: center;”>Chromium: CVE-2024-1284 Mojo에서 UaF(Use after free)

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-1283

p class=”1″ style=”text-align: center;”>Chromium: CVE-2024-1283 Skia에서 힙 버퍼 오버플로

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-1077

p class=”1″ style=”text-align: center;”>Chromium: CVE-2024-1077 네트워크에서 UaF(Use after free)

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-1060

p class=”1″ style=”text-align: center;”>Chromium: CVE-2024-1060 캔버스에서 UaF(Use after free)

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-1059

p class=”1″ style=”text-align: center;”>Chromium: CVE-2024-1059 WebRTC에서 UaF(Use after free)

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-0814

p class=”1″ style=”text-align: center;”>Chromium: CVE-2024-0814 결제에서 잘못된 보안 UI

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-0813

p class=”1″ style=”text-align: center;”>Chromium: CVE-2024-0813 읽기 모드에서 UaF(Use after free)

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-0812

p class=”1″ style=”text-align: center;”>Chromium: CVE-2024-0812 접근성에서 부적절한 구현

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-0811

p class=”1″ style=”text-align: center;”>Chromium: CVE-2024-0811 확장 API에서 부적절한 구현

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-0810

p class=”1″ style=”text-align: center;”>Chromium: CVE-2024-0810 DevTools에서 불충분한 정책 적용

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-0809

p class=”1″ style=”text-align: center;”>Chromium: CVE-2024-0809 자동 채우기에서 부적절한 구현

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-0808

p class=”1″ style=”text-align: center;”>Chromium: CVE-2024-0808 WebUI에서 정수 언더플로

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-0807

p class=”1″ style=”text-align: center;”>Chromium: CVE-2024-0807 WebAudio에서 UaF(Use after free)

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-0806

p class=”1″ style=”text-align: center;”>Chromium: CVE-2024-0806 Passwords에서 UaF(Use after free)

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-0805

p class=”1″ style=”text-align: center;”>Chromium: CVE-2024-0805 다운로드에서 부적절한 구현

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-0804

p class=”1″ style=”text-align: center;”>Chromium: CVE-2024-0804 iOS Security UI에서 불충분한 정책 적용

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-0519

p class=”1″ style=”text-align: center;”>Chromium: CVE-2024-0519 V8에서 범위를 벗어난 메모리 액세스

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-0518

p class=”1″ style=”text-align: center;”>Chromium: CVE-2024-0518 V8에서 유형 혼란

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-0517

p class=”1″ style=”text-align: center;”>Chromium: CVE-2024-0517 V8에서 범위를 벗어난 쓰기

p class=”1″ style=”text-align: center;”>Microsoft Edge (Chromium-based)

p class=”2″ style=”text-align: center;”>CVE-2024-0333

p class=”1″ style=”text-align: center;”>Chromium: CVE-2024-0333 확장에서 불충분한 데이터 유효성 검사

p class=”1″ style=”text-align: center;”>.NET and Visual Studio

p class=”2″ style=”text-align: center;”>CVE-2024-0057

p class=”1″ style=”text-align: center;”>.NET, .NET Framework, Visual Studio 보안 기능 바이패스 취약성

p class=”1″ style=”text-align: center;”>SQL Server

p class=”2″ style=”text-align: center;”>CVE-2024-0056

p class=”1″ style=”text-align: center;”>Microsoft.Data.SqlClient 및 System.Data.SqlClient SQL 데이터 공급자 보안 기능 바이패스 취약성

p class=”1″ style=”text-align: center;”>Role: DNS Server

p class=”2″ style=”text-align: center;”>CVE-2023-50387

p class=”1″ style=”text-align: center;”>MITRE: CVE-2023-50387 DNS RRSIG 및 DNSKEY 유효성 검사를 악용하여 DNS 서버 리소스를 원격으로 이용할 수 있습니다.

p class=”1″ style=”text-align: center;”>ASP.NET

p class=”2″ style=”text-align: center;”>CVE-2023-36558

p class=”1″ style=”text-align: center;”>ASP.NET Core – 보안 기능 바이패스 취약성

p class=”1″ style=”text-align: center;”>.NET Framework

p class=”2″ style=”text-align: center;”>CVE-2023-36049

p class=”1″ style=”text-align: center;”>.NET, .NET Framework, Visual Studio 권한 상승 취약성

p class=”1″ style=”text-align: center;”>Microsoft Power Platform Connector

p class=”2″ style=”text-align: center;”>CVE-2023-36019

p class=”1″ style=”text-align: center;”>Microsoft Power Platform Connector 스푸핑 취약성

p class=”1″ style=”text-align: center;”>Visual Studio Code

p class=”2″ style=”text-align: center;”>CVE-2023-36018

p class=”1″ style=”text-align: center;”>Visual Studio Code Jupyter 확장 스푸핑 취약성

p class=”1″ style=”text-align: center;”>Windows Secure Boot

p class=”2″ style=”text-align: center;”>CVE-2023-24932

p class=”1″ style=”text-align: center;”>보안 부팅 보안 기능 우회 취약성

p class=”1″ style=”text-align: center;”>Microsoft Bluetooth Driver

p class=”2″ style=”text-align: center;”>CVE-2023-24023

p class=”1″ style=”text-align: center;”>Mitre: CVE-2023-24023 Bluetooth 취약성

p class=”1″ style=”text-align: center;”>Apps

p class=”2″ style=”text-align: center;”>CVE-2021-43890

p class=”1″ style=”text-align: center;”>Windows AppX 설치 관리자 스푸핑 취약성

□ 작성 : 취약점분석팀

<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>

XfJAgHQlLn8eGv hXcCyyXRw8I8dF rb10uubv1Di4tfdiaBvEYWKKvdE8wnBjCo5GKsacv gvDXLneqdf6tcCX SIpQMWsTmBPfMxOzbJgsouvN8d93vezPan353PgZIgAE cnNaChz7U70gPx2SgVtcs8BWw
종근당 칼슘앤 마그네슘 플러스 비타민D (3개월분) 뼈건강 식물성 해조칼슘 3중복합, 180정, 4개 – 37,500원

9nd76OiliLc5WZHD9uqxJQ4nJitTzPR1 gy1ihStJGBI7Ox0KEDt9ACIoF4JL8SmWO2sxTaosc9ibPER4hdnnqlZrkyi7 tTyCWBY9169aZCXqDutvaJ4qg pHYVD9Qb4s3K3q055FVuHFutGUEm9SwhTMxesxKu186m5bWvv7xNgcgHbjsHf6nN8YBfrYOXSkkWZQx opDgXiRczMISRg0UeRBKC73d0VdsEN13CFxqBrgdxMKQCA7lfuRfFR2iwDydvHs3gLnsIcRH6T2ZrO0t 1zM
종근당 칼슘 앤 마그네슘 비타민D 아연 – 11,810원

monKYtI4hG0wXWoUmpdGvivKoFB69xll 4ZaTBIk3ayzVpskdURI7ji1Vyn Nkq8TUds6BCDvc86lD 9RkqUAaR7ZPdRppYehrdsbnsC z654x41zAY6B40aYo979dnJ7igU1 uKjkhq9g HGUw8gC5ZKO5jNmCt5pTqSiYKbdw2EqPZOWMBuKqeoq0 VYn6sW2FFSN1uG9NjwV9sb
종근당 칼슘 앤 마그네슘 비타민D 아연 – 22,120원

P1259AcBx csYqwKP ksXGAFdoB5Z5cqg GCQMQd2s3HpMV81R3Jp8qBZzwzleGzyfQfsEH7UQzUhNy2DeHIJcKqnfVfH2Qp lvDa8Y2zvZZRI IOhnlQUMJyBBFRPNmWwXDG9SqOse1jhZurMgl6GK6U dmzNt1l jJtz0QUuMlznG9vCaEc8c4QrEBkvPKahy1DYoIZc7nNOsW1jesjP8QlVQe 04GVPyygnFJWoipJt9HGB6xqO9LajECueKsJN8SZwFavb jVsqQP9O p X U82f0oY=
차일드라이프 액상 칼슘 마그네슘, 473ml, 1개 – 26,400원

DMqYp0pFPJB362oeDMKI 37YLI7txdllgP9XtJomIA3W35ebplegtKgC2lQV5yQiKPRAkXOZk0HVYFHNvbyWQDof31hqRVNo KCOJUs1NufqkJlU682x2QyBr0EDRFYjnVnZA4IhQVr Q7JD2rNUBSroyWtGPG2mfw904npe2d2vph5wJmW3fiKWB 5VvFIa9O dl538v89BISYMujMYZlCuPA9m7nFFVSI F6UiUJKX dJ5DKVBX7N rfGl3fRvhdMy 0LchGYUAKPtrofEpjrCWvYAZCEO0SbpLWKFfC81Lcjw
나우푸드 코랄 칼슘 1000mg 베지 캡슐 – 23,450원

E3qVRVLkYQEPKMaVE5FMPJ8bAGajfAOsMGN342WrGdqFb3HTpnKYHmNBKPOS8d3De2B ZrJG9YZlLdb9Rd7wKBDdgpdCc4LsKnbwjiM30E gvJ696NEQ0i9CLdOnEex4IxU 545sBf5c73hO64z9iAHdBRXrSyr0x52F0a9dIv12sp1JraXCdhrRLxik85stQpiHOZdcEGHdr8gEZmSYu5zcbCrT5scNZonn28VjiB2zDYtSnz61gBoi2ZaJqTEq1R8ntGPiscM P38PupPoLyhWsYrrjg==
센트룸 칼슘+D 미니 120g – 24,000원

uFRfcI SGdmrONdruFLyaq8oR9wmClrUSFbbRrZkDx7eyNR9z5sWccJ1H8Vomm8H6VgcmVv5Yyns4eZR7miiglzTeft1AyHFwN7zau1yiWJIB2Z911 tRhoZs3 gquOLkEX4xu9hDlC6UKFOORZo 9B BTUKpogs312 xHgGXgFFX2yXhR6kNzZbeLiIN6n8Uac9hydxJ2yOlNVBl UClHJ3QeqzvhQRAXt2LkVCKxqoDVn0ONAmL5A M6uYKyhbZCE9k8Vln2FxqFGsMMQb
더리얼 칼슘 마그네슘 아연 앤 비타민D 맥스 174.5g – 35,210원

MZFlK 39m4BbrWLQMaForIb1KOenhgICat gPtDexqUtK7Ha9oVGnduZ91YHennUTWvtcaieIeXgOa5PBbsSlsVrakakVEw2G9HBfSopkgArYQG6LVCiwmUQJopaSTSyxjVmCod1WFhDKOzNcatIsoYPxhNYm4XKcT6qpwXMOYt2l1SOZqKgtW6bd Q8uyf58bXK6Oryky77u0Pt2TMs6WxHD covpaK0IGitKy74OfGObn2uqoU1kkRT4yKozWODlne5DW56LCQS2U3HA BBddT1bAAKOw5rcQ=
센트룸 칼슘+D 미니 120g, 120정, 2개 – 47,940원

SB9ZagYS17TN9x4HSLzhnT3C43vh3Jzw2fuFqnQ315lWj1fjHrui9JC0igRrwnrLie58KWZbUf iAq5UHAtzWkwgLH5uxBozXWi4Mc6S0bHmFZfmECWzhh9KwkW7p ygDaY982IaA p2W3CB3o5L wPicCFp8FMXnKRYDTh1m UKhS0lRDeCg5W1IESvs4uGUMuZy Qc htGMIem1nCkOO6K4i NxuUwyM5LC0kRomeIjx8y0WNR264vwnLL W6i5OQp2WF52l7jB3 f5uoGQU94CK4yg4iMR9VgSLgymyI0NQ1
쏜리서치 칼슘-마그네슘 말레이트 캡슐 – 27,140원

oxG9lzFmvzJ3FFO3ozhXNbo0hTIuTu1im4wKuK032korzW7WrkHblZMB9pF44OmdZ999ILxZ1EZyo5I Am8wScunUn3S3eMKb6 k8rWtIw2OPjGK0PGGH2rOr8qEglibVsydGdjoVqgpqdsdYDErntpaeZpM7W8t64taokQiDKRv V1le3sz7QClTvk H hDEQG3 aHHKQ TfGmAIBXcN2NWMTlIdIInmwA8qRZ N0UpiPygWTad3eim5fn0eQiw30gia3 MNa 4
익스트림 트리플 마그네슘 1100mg (4개월분), 120정, 2개 – 55,000원

“파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음”

헤세드온 hesedon

[인터넷보호나라 KrCERT 보안공지] MS 2월 보안 위협에 따른 정기 보안 업데이트 권고

About The Author

hesedon

Add a Comment

Related Posts

About The Author

hesedon

Add a Comment