개요
Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Windows 11 23H2,
Windows 11 v22H2,
Windows 11 v21H2
Windows 10 22H2
Windows 10 21H2
Windows Server 2022 23H2 버전(Server Core 설치)
Windows Server 2022
Windows Server 2022(Server Core 설치)
Windows Server 2019
Windows Server 2016
Microsoft Office
Microsoft SharePoint
Microsoft .NET
Microsoft .NET Framework
Microsoft Visual Studio
Microsoft SQL Server
Microsoft Azure
IoT용 Microsoft Defender
해결된 취약점
긴급(Critical) 등급 1종, 중요(Important) 등급 12종의 취약점이 발견되었습니다.
Microsoft Edge (Chromium-based) 제품군
Chromium: V8에서 범위를 벗어난 메모리 액세스 (CVE-2024-3159)
Chromium: 책갈피에서 UaF(Use after free) (CVE-2024-3158)
Chromium: V8에서 부적절한 구현 (CVE-2024-3156)
Microsoft Edge(Chromium 기반) 스푸핑 취약성 (CVE-2024-29981, CVE-2024-29057)
Microsoft Edge(Chromium 기반) Webview2 스푸핑 취약성 (CVE-2024-29049)
Chromium: WebAssembly에서 유형 혼란 (CVE-2024-2887)
Chromium: WebCodecs에서 UaF(Use after free) (CVE-2024-2886)
Chromium: Dawn에서 UaF(Use after free) (CVE-2024-2885)
Chromium: ANGLE에서 UaF(Use after free) (CVE-2024-2883)
Chromium: iOS에서 부적절한 구현 (CVE-2024-2631, CVE-2024-2630)
Chromium: iOS에서 잘못된 보안 UI (CVE-2024-2629)
Chromium: 다운로드에서 부적절한 구현 (CVE-2024-2628)
Chromium: 캔버스에서 UaF(Use after free) (CVE-2024-2627)
Chromium: Swiftshader에서 범위를 벗어난 읽기 (CVE-2024-2626)
Chromium: V8에서 개체 수명 주기 문제 (CVE-2024-2625)
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 (CVE-2024-26247, CVE-2024-26246, CVE-2024-26163)
Chromium: Performance Manager에서 UaF(Use after free) (CVE-2024-2400)
Azure 제품군
Azure CycleCloud 권한 상승 취약성 (CVE-2024-29993)
Azure SDK 제품군
Azure Identity Library for .NET Information Disclosure Vulnerability (CVE-2024-29992)
Microsoft Azure Kubernetes Service 제품군
Microsoft Azure Kubernetes Service Confidential Container 권한 상승 취약성 (CVE-2024-29990)
Azure Monitor 제품군
Azure Monitor 에이전트 권한 상승 취약성 (CVE-2024-29989)
Internet Shortcut Files 제품군
SmartScreen 프롬프트 보안 기능 바이패스 취약성 (CVE-2024-29988)
SQL Server 제품군
Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성 (CVE-2024-29985, CVE-2024-29984, CVE-2024-29983, CVE-2024-29982, CVE-2024-29048, CVE-2024-29047, CVE-2024-29046, CVE-2024-29045, CVE-2024-29044, CVE-2024-29043, CVE-2024-28915, CVE-2024-28914, CVE-2024-28913, CVE-2024-28912, CVE-2024-28911, CVE-2024-28910, CVE-2024-28909, CVE-2024-28908, CVE-2024-28906, CVE-2024-28945, CVE-2024-28944, CVE-2024-28943, CVE-2024-28942, CVE-2024-28941, CVE-2024-28940, CVE-2024-28939, CVE-2024-28938, CVE-2024-28937, CVE-2024-28936, CVE-2024-28935, CVE-2024-28934, CVE-2024-28933, CVE-2024-28932, CVE-2024-28931, CVE-2024-28930, CVE-2024-28929, CVE-2024-28927, CVE-2024-28926)
Windows Distributed File System (DFS) 제품군
Windows DFS(분산 파일 시스템) 원격 코드 실행 취약성 (CVE-2024-29066)
Windows DFS(분산 파일 시스템) 정보 유출 취약성 (CVE-2024-26226)
Role: Windows Hyper-V 제품군
Windows Hyper-V 서비스 거부 취약성 (CVE-2024-29064)
Azure AI Search 제품군
Azure AI Search 정보 공개 취약성 (CVE-2024-29063)
Windows Secure Boot 제품군
보안 부팅 보안 기능 우회 취약성 (CVE-2024-29062, CVE-2024-29061, CVE-2024-28925, CVE-2024-28924, CVE-2024-28923, CVE-2024-28922, CVE-2024-28921, CVE-2024-28920, CVE-2024-28919, CVE-2024-28903, CVE-2024-28898, CVE-2024-28897, CVE-2024-28896, CVE-2024-26250, CVE-2024-26240, CVE-2024-26194, CVE-2024-26189, CVE-2024-26180, CVE-2024-26175, CVE-2024-26171, CVE-2024-26168, CVE-2024-20689, CVE-2024-20688, CVE-2024-20669, CVE-2023-24932)
Lenovo: LenovoBT.efi에서 스택 버퍼 오버플로 (CVE-2024-23594)
Lenovo: 부팅 관리자 초기화 및 UEFI 셸로 이동 (CVE-2024-23593)
.NET Framework 제품군
.NET Framework 정보 유출 취약성 (CVE-2024-29059)
Windows Authentication Methods 제품군
Windows 인증 권한 상승 취약성(CVE-2024-29056, CVE-2024-21447)
Microsoft Defender for IoT 제품군
IoT용 Microsoft Defender 권한 상승 취약성 (CVE-2024-29055, CVE-2024-29054, CVE-2024-29053, CVE-2024-21324)
IoT용 Microsoft Defender 원격 코드 실행 취약성 (CVE-2024-21323, CVE-2024-21322)
Windows Storage 제품군
Windows 저장소 권한 상승 취약성 (CVE-2024-29052)
Windows Cryptographic Services 제품군
Windows 암호화 서비스 원격 코드 실행 취약성 (CVE-2024-29050)
Windows Cryptographic Services 보안 기능 바이패스 취약성 (CVE-2024-26228)
Azure Arc 제품군
Azure Arc 지원 Kubernetes 확장 클러스터-범위 권한 상승 취약성 (CVE-2024-28917)
XBox Crypto Graphic Services 제품군
XBox 게임 서비스 권한 상승 취약성 (CVE-2024-28916)
Microsoft Brokering File System 제품군
Microsoft Brokering File System 권한 상승 취약성 (CVE-2024-28907, CVE-2024-28905, CVE-2024-28904, CVE-2024-26213)
Windows Remote Access Connection Manager 제품군
Windows 원격 액세스 연결 관리자 정보 유출 취약성 (CVE-2024-28902, CVE-2024-28901, CVE-2024-28900, CVE-2024-26255, CVE-2024-26217, CVE-2024-26207)
Windows 전화 통신 서버 권한 상승 취약성 (CVE-2024-26239, CVE-2024-26230)
Windows 원격 액세스 연결 관리자 권한 상승 취약성 (CVE-2024-26211)
Microsoft Office Excel 제품군
Microsoft Excel 원격 코드 실행 취약성 (CVE-2024-26257)
Windows Compressed Folder 제품군
Libarchive 원격 코드 실행 취약성 (CVE-2024-26256)
Windows Virtual Machine Bus 제품군
Microsoft VMBus(Virtual Machine Bus) 서비스 거부 취약성 (CVE-2024-26254)
Windows Internet Connection Sharing (ICS) 제품군
Windows rndismp6.sys 원격 코드 실행 취약성 (CVE-2024-26253, CVE-2024-26252)
Microsoft Office SharePoint 제품군
Microsoft SharePoint Server 스푸핑 취약성 (CVE-2024-26251)
Windows Kerberos 제품군
Windows Kerberos 권한 상승 취약성 (CVE-2024-26248)
Windows Kerberos 서비스 거부 취약성 (CVE-2024-26183)
Windows Kerberos 보안 기능 바이패스 취약성 (CVE-2024-21427)
Windows Kernel 제품군
Windows SMB 권한 상승 취약성 (CVE-2024-26245)
Windows CSC 서비스 권한 상승 취약성 (CVE-2024-26229)
Windows 커널 권한 상승 취약성 (CVE-2024-26218, CVE-2024-20693)
Microsoft WDAC OLE DB provider for SQL 제품군
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 (CVE-2024-26244, CVE-2024-26210)
Windows USB Print Driver 제품군
Windows USB 인쇄 드라이버 권한 상승 취약성 (CVE-2024-26243)
Windows Telephony Server 제품군
Windows 전화 통신 서버 권한 상승 취약성 (CVE-2024-26242)
Windows Win32K – ICOMP 제품군
Win32k 권한 상승 취약성 (CVE-2024-26241)
Windows Defender Credential Guard 제품군
Windows Defender 원격 Credential Guard 권한 상승 취약성 (CVE-2024-26237)
Windows Update Stack 제품군
Windows 업데이트 스택 권한 상승 취약성 (CVE-2024-26236, CVE-2024-26235)
Windows Proxy Driver 제품군
프록시 드라이버 스푸핑 취약성 (CVE-2024-26234)
Role: DNS Server 제품군
Windows DNS 서버 원격 코드 실행 취약성 (CVE-2024-26233, CVE-2024-26231, CVE-2024-26227, CVE-2024-26224, CVE-2024-26223, CVE-2024-26222, CVE-2024-26221)
Windows Message Queuing 제품군
MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성 (CVE-2024-26232)
Windows Mobile Hotspot 제품군
Windows 모바일 핫스팟 정보 공개 취약성 (CVE-2024-26220)
Windows HTTP.sys 제품군
HTTP.sys 서비스 거부 취약성 (CVE-2024-26219)
Windows File Server Resource Management Service 제품군
Windows 파일 서버 리소스 관리자 서비스 권한 상승 취약성 (CVE-2024-26216)
Windows DHCP Server 제품군
DHCP Server Service 서비스 거부 취약성 (CVE-2024-26215, CVE-2024-26212)
DHCP 서버 서비스 원격 코드 실행 취약성 (CVE-2024-26202, CVE-2024-26195)
Microsoft WDAC ODBC Driver 제품군
Microsoft WDAC SQL Server ODBC 드라이버 원격 코드 실행 취약성 (CVE-2024-26214)
Windows Local Security Authority Subsystem Service (LSASS) 제품군
Microsoft LSASS(Local Security Authority Subsystem Service) 정보 공개 취약성 (CVE-2024-26209)
Windows Message Queuing 제품군
MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성 (CVE-2024-26208)
Windows Routing and Remote Access Service (RRAS) 제품군
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 (CVE-2024-26205, CVE-2024-26200, CVE-2024-26179)
Microsoft Intune 제품군
Microsoft Intune Linux Agent 권한 상승 취약성 (CVE-2024-26201)
Azure Migrate 제품군
Azure Migrate 원격 코드 실행 (CVE-2024-26193)
Windows DWM Core Library 제품군
Windows DWM 코어 라이브러리 정보 공개 취약성 (CVE-2024-26172)
Microsoft Edge for Android 제품군
Android용 Microsoft Edge 스푸핑 취약성 (CVE-2024-26167)
Microsoft Install Service 제품군
Microsoft 설치 서비스 권한 상승 취약성 (CVE-2024-26158)
Azure Compute Gallery 제품군
Azure Compute Gallery 권한 상승 취약성 (CVE-2024-21424)
.NET and Visual Studio 제품군
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability (CVE-2024-21409)
Open Management Infrastructure 제품군
OMI(Open Management Infrastructure) 권한 상승 취약성 (CVE-2024-21330)
Azure Connected Machine Agent 제품군
Azure Connected Machine 에이전트 권한 상승 취약성 (CVE-2024-21329)
Azure Private 5G Core 제품군
Azure Private 5G Core 서비스 거부 취약성 (CVE-2024-20685)
Windows Remote Procedure Call 제품군
원격 프로시저 호출 런타임 원격 코드 실행 취약성 (CVE-2024-20678)
Microsoft Office Outlook 제품군
Windows용 Outlook 스푸핑 취약성 (CVE-2024-20670)
Windows BitLocker 제품군
BitLocker 보안 기능 우회 취약성 (CVE-2024-20665)
Intel 제품군
Intel: BHI(Branch History Injection) (CVE-2022-2201)
취약점 패치
2024년 04월 09일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. Windows Update 기능을 이용한 자동 설치 또는 아래 제품정보의 URL을 참고하여 다운로드 후 설치하십시오.
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Apr