보안 권고문

MS 제품군 2024년 6월 정기 보안 업데이트 권고

등록일: 2024년 6월 12일

개요

Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

Azure 제품군

Azure Data Science Virtual Machines for Linux

Azure File Sync v16.0

Azure File Sync v17.0

Azure File Sync v18.0

Azure Identity Library for .NET

Azure Identity Library for C++

Azure Identity Library for Go

Azure Identity Library for Java

Azure Identity Library for JavaScript

Azure Identity Library for Python

Azure Monitor Agent

Azure Storage Movement Client Library for .NET

Microsoft Authentication Library (MSAL) for .NET

Microsoft Authentication Library (MSAL) for Java

Microsoft Authentication Library (MSAL) for Node.js

Developer Tools 제품군

Microsoft Visual Studio 2017 version 15.9 (includes 15.0 – 15.8)

Microsoft Visual Studio 2019 version 16.11 (includes 16.0 – 16.10)

Microsoft Visual Studio 2022 version 17.10

Microsoft Visual Studio 2022 version 17.4

Microsoft Visual Studio 2022 version 17.6

Microsoft Visual Studio 2022 version 17.8

ESU 제품군

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Microsoft Dynamics 제품군

Microsoft Dynamics 365 (on-premises) version 9.1

Microsoft Dynamics 365 Business Central 2023 Release Wave 1

Microsoft Dynamics 365 Business Central 2023 Release Wave 2

Microsoft Dynamics 365 Business Central 2024 Release Wave 1

Microsoft Office 제품군

Microsoft 365 Apps for Enterprise for 32-bit Systems

Microsoft 365 Apps for Enterprise for 64-bit Systems

Microsoft Office 2016 (32-bit edition)

Microsoft Office 2016 (64-bit edition)

Microsoft Office 2019 for 32-bit editions

Microsoft Office 2019 for 64-bit editions

Microsoft Office LTSC 2021 for 32-bit editions

Microsoft Office LTSC 2021 for 64-bit editions

Microsoft Outlook 2016 (32-bit edition)

Microsoft Outlook 2016 (64-bit edition)

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server 2019

Microsoft SharePoint Server Subscription Edition

Windows 제품군

Windows 10 Version 1607 for 32-bit Systems

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 23H2 for ARM64-based Systems

Windows 11 Version 23H2 for x64-based Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server 2022

Windows Server 2022 (Server Core installation)

Windows Server 2022, 23H2 Edition (Server Core installation)

해결된 취약점

긴급(Critical) 등급 1종, 중요(Important) 등급 50종의 취약점이 발견되었습니다.

Azure 제품군

Azure Data Science Virtual Machines에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-37325)

Azure File Sync에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-35253)

Azure Monitor에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-35254)

Azure SDK에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-35255)

Azure Storage Library에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2024-35252)

Developer Tools 제품군

Visual Studio에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-29187, CVE-2024-29060)

Visual Studio에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-30052)

ESU 제품군

Windows Link Layer Topology Discovery Protocol에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-30074, CVE-2024-30075)

Microsoft Dynamics 제품군

Dynamics Business Central에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-35248)

Dynamics Business Central에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-35249)

Microsoft Dynamics에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2024-35263)

Microsoft Office 제품군

Microsoft Office Outlook에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-30103)

Microsoft Office SharePoint에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-30100)

Microsoft Office Word에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-30102)

Microsoft Office에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-30101, CVE-2024-30104)

Windows 제품군

Microsoft Streaming Service에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-30089, CVE-2024-30090)

Microsoft WDAC OLE DB provider for SQL에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-30077)

Microsoft Windows Speech에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-30097)

Microsoft Windows에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2023-50868)

Windows Cloud Files Mini Filter Driver에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-30085)

Windows Container Manager Service에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-30076)

Windows Cryptographic Services에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2024-30096)

Windows DHCP Server에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2024-30070)

Windows Distributed File System (DFS)에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-30063)

Windows Event Logging Service에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-30072)

Windows Kernel-Mode Drivers에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-35250, CVE-2024-30084)

Windows Kernel에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-30064, CVE-2024-30068)

Windows NT OS Kernel에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-30088, CVE-2024-30099)

Windows Perception Service에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-35265)

Windows Remote Access Connection Manager에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2024-30069)

Windows Routing and Remote Access Service (RRAS)에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-30094, CVE-2024-30095)

Windows Server Service에서 발생하는 긴급 등급의 원격 코드 실행 취약점 (CVE-2024-30080)

Windows Server Service에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-30062)

Windows Standards-Based Storage Management Service에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2024-30083)

Windows Storage에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-30093)

Windows Themes에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2024-30065)

Windows Wi-Fi Driver에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-30078)

Windows Win32 Kernel Subsystem에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-30086)

Windows Win32K – GRFX에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-30082, CVE-2024-30087, CVE-2024-30091)

Winlogon에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-30066, CVE-2024-30067)

취약점 패치

2024년 06월 11일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. Windows Update 기능을 이용한 자동 설치 또는 아래 제품정보의 URL을 참고하여 다운로드 후 설치하십시오.

Azure Data Science Virtual Machines for Linux 버전

https://msrc.microsoft.com/update-guide/

Azure File Sync v16.0 버전

Azure File Sync v17.0 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039814

Azure File Sync v18.0 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5023058

Azure Identity Library for .NET 버전

Azure Identity Library for C++ 버전

Azure Identity Library for Go 버전

Azure Identity Library for Java 버전

Azure Identity Library for JavaScript 버전

Azure Identity Library for Python 버전

Azure Monitor Agent 버전

Azure Storage Movement Client Library for .NET 버전

https://msrc.microsoft.com/update-guide/

Microsoft 365 Apps for Enterprise 버전

https://msrc.microsoft.com/update-guide/

Microsoft Authentication Library (MSAL) for .NET 버전

Microsoft Authentication Library (MSAL) for Java 버전

Microsoft Authentication Library (MSAL) for Node.js 버전

https://msrc.microsoft.com/update-guide/

Microsoft Dynamics 365 (on-premises) version 9.1 버전

https://www.microsoft.com/downloads/details.aspx?familyid=9b7950ad-00d1-41d4-9f9b-c516b0ad42dd

Microsoft Dynamics 365 Business Central 2023 Release Wave 1 버전

https://www.microsoft.com/en-us/download/details.aspx?id=106031

Microsoft Dynamics 365 Business Central 2023 Release Wave 2 버전

https://www.microsoft.com/en-us/download/details.aspx?id=106032

Microsoft Dynamics 365 Business Central 2024 Release Wave 1 버전

https://www.microsoft.com/en-us/download/details.aspx?id=106062

Microsoft Office 2016 버전

https://www.microsoft.com/downloads/details.aspx?familyid=3094b75b-0f54-4ea7-895b-17e044ac71d5

https://www.microsoft.com/downloads/details.aspx?familyid=8f70d01d-35a2-4691-8783-7f28c9426625

Microsoft Office 2019 버전

Microsoft Office LTSC 2021 버전

https://msrc.microsoft.com/update-guide/

Microsoft Outlook 2016 버전

https://www.microsoft.com/downloads/details.aspx?familyid=450b0e96-a9e8-44fe-b3a4-53e224f5ce39

Microsoft SharePoint Enterprise Server 2016 버전

https://www.microsoft.com/downloads/details.aspx?familyid=1a7faa43-e3b2-4f30-86cd-c7b37ce18114

Microsoft SharePoint Server 2019 버전

https://www.microsoft.com/downloads/details.aspx?familyid=b660c04c-957b-4ae9-b220-8cf403cf54b4

Microsoft SharePoint Server Subscription Edition 버전

https://www.microsoft.com/downloads/details.aspx?familyid=2bc807be-19c7-4962-b4ee-ac10524d99eb

Microsoft Visual Studio 2017 version 15.9 (includes 15.0 – 15.8) 버전

Microsoft Visual Studio 2019 version 16.11 (includes 16.0 – 16.10) 버전

Microsoft Visual Studio 2022 version 17.10 버전

Microsoft Visual Studio 2022 version 17.4 버전

Microsoft Visual Studio 2022 version 17.6 버전

Microsoft Visual Studio 2022 version 17.8 버전

https://msrc.microsoft.com/update-guide/

Windows 10 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039225

Windows 10 Version 1607 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039214

Windows 10 Version 1809 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039217

Windows 10 Version 21H2 버전

Windows 10 Version 22H2 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039211

Windows 11 Version 22H2 버전

Windows 11 Version 23H2 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039212

Windows 11 version 21H2 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039213

Windows Server 2008 R2 Service Pack 1 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039289

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039274

Windows Server 2008 Service Pack 2 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039245

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039266

Windows Server 2012 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039260

Windows Server 2012 R2 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039294

Windows Server 2016 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039214

Windows Server 2019 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039217

Windows Server 2022 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039227

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039330

Windows Server 2022, 23H2 Edition 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039236

CVE-2023-50868, CVE-2024-29060, CVE-2024-29187, CVE-2024-30052, CVE-2024-30062, CVE-2024-30063, CVE-2024-30064, CVE-2024-30065, CVE-2024-30066, CVE-2024-30067, CVE-2024-30068, CVE-2024-30069, CVE-2024-30070, CVE-2024-30072, CVE-2024-30074, CVE-2024-30075, CVE-2024-30076, CVE-2024-30077, CVE-2024-30078, CVE-2024-30080, CVE-2024-30082, CVE-2024-30083, CVE-2024-30084, CVE-2024-30085, CVE-2024-30086, CVE-2024-30087, CVE-2024-30088, CVE-2024-30089, CVE-2024-30090, CVE-2024-30091, CVE-2024-30093, CVE-2024-30094, CVE-2024-30095, CVE-2024-30096, CVE-2024-30097, CVE-2024-30099, CVE-2024-30100, CVE-2024-30101, CVE-2024-30102, CVE-2024-30103, CVE-2024-30104, CVE-2024-35248, CVE-2024-35249, CVE-2024-35250, CVE-2024-35252, CVE-2024-35253, CVE-2024-35254, CVE-2024-35255, CVE-2024-35263, CVE-2024-35265, CVE-2024-37325

개인정보처리방침

이용약관

ASEC