개요
Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Microsoft Copilot Studio 제품군
Microsoft Copilot Studio
Microsoft Dynamics 365 제품군
Dynamics CRM Service Portal Web Resource
해결된 취약점
긴급(Critical) 등급 2종의 취약점이 발견되었습니다.
공격자가 Microsoft Copilot Studio의 SSRF(서버 측 요청 위조) 보호를 우회하여 네트워크를 통해 중요한 정보를 유출할 수 있는 취약점(CVE-2024-38206)
공격자가 Microsoft Dynamics 365에서 웹 페이지를 생성하는 동안 입력을 부적절하게 중립화하여 네트워크를 스푸핑하여 사용자가 링크를 클릭하도록 속일 수 있는 취약점(CVE-2024-38166)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. Windows Update 기능을 이용한 자동 설치 또는 참고 사이트[1][2]의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
참고 사이트
[1] Microsoft Copilot Studio Information Disclosure Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38206
[2] Microsoft Dynamics 365 Cross-site Scripting Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38166